none
auf einen client über VPN zugreifen RRS feed

  • Frage

  • Hallo

    zuerst mal kurz die Beschreibung meiner Umgebung:

    ein kleines Firmennetzwerk mit 5 clients 192.168.20.x  (Gatewayeintrag zum ISA, DNSeintrag zum DC)

    1 x Windows Server 2000 mit DC, AD

    1 x Windows Server 2000 mit ISO 2000

    1 x Firewall DSL Router mit IPSec VPN

    nun habe ich es so eingestellt, wenn eine Remotdesktopanfrage vom Web auf den Router eintrifft, diese an den ISA Server und dann an meinen clients weitergeleitet wird. Soweit funktioniert dies recht gut.

    Nun aber habe ich einen IPSec VPN Tunnel mit einem zweiten Standort eingerichtet (zwischen mein DSL Router und einen zwei Router). Wenn jetzt vom Standort B eine Remotedesktopverbindung zu meinem Netzwerk aufgebaut wird, was muss auf meinen clients geändert werden?

    Danke für Eure Hilfe

    LG

    Harald

    Freitag, 23. März 2012 17:22

Antworten

  • Am 23.03.2012 18:22, schrieb Harald2010:
    > was muss auf meinen clients geändert werden?
     
    Nichts. Die Änderung erfolgt an deinem Router. Dort muss die Route in
    das 2te Netz bekannt gegeben werden.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Freitag, 23. März 2012 19:10
  • Am 24.03.2012 13:44, schrieb Harald2010:
    > ich verstehe das nicht ganz..... ich dachte, dass mit dem VPN Tunnel
    > bereits die 2 Netze miteinander verbunden sind?
     
    Ja, aber deswegen weiss ja nicht jeder Client wo er hin muss.
     
    IP ist immer hin und Rückweg. Dieser geht über den Router (Std. Gateway)
    Der CLient gibt jedes Paket, der nicht selbst abliefern kann an ihn.
    Also muss er alle Wege in jedes Netzwerk kennen.
     
    Ohne die zusätzliche Route kennt er nur "drinnen" Netzwerk A und
    draussen "alle anderen", er muss ab er wissen, daß er über Schnittstelle
    "x" ins NEtzwerk "B" kommt. Denn "B" ist nicht "alle anderen"
     
    route add /?
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Samstag, 24. März 2012 17:10

Alle Antworten