Notifikationer

Markér alle som læst Log ud

tommypedersen Nybegynder

01. april 2004 - 09:16 Der er 5 kommentarer og
1 løsning

VPN forbindelse til Servere med anden gateway

Et lille teknisk spørgsmål -

Opsætningen:
1 firewall med 2 zoner, 1 LAN og 1 DMZ
1 SBS 2003 server med 2 netkort, 1 LAN og 1 DMZ
1 W2K server som kører terminal service (app. mode)

SBS 2003 serverens DMZ er forbundet til firewallens DMZ og har gateway mod firewallens DMZ
SBS 2003 serverens LAN er forbundet til firmaets hovedswitch
Firewallens LAN er forbundet til firmaets hovedswitch
W2K serveren er forbundet til firmaets hovedswitch og har gateway til firewallens LAN side

Der er etableret VPN, der er termineret til LAN siden

Alt virker fint undtagen når eksterne brugere kobler sig på via VPN. De kan fint tage fat i Terminalserveren (der har gateway mod firewallens LAN side) men ikke SBS 2003 serveren.
Man kan ikke få fat i nogen resourcer på den (den har jo gateway ud mod DMZ zonen).

De eksterne brugere skulle gerne kunne se shares på SBS2003 serveren!

Kan problemet løses?

//Tommy

Synes godt om

venturer Nybegynder

01. april 2004 - 11:45 #1

Du skal på SBS tilføje en route i routetabellen.

Hvis vi antager at dine VPN-brugere alle får tildelt en IP i 10.0.0.128/26 området og VPNboxen har en lan IP som hedder 192.168.0.4 vil kommandoen til at tilføje routen skulle se sådan ud:

route add 10.0.0.128 mask 255.255.255.192 192.168.0.4 1

Synes godt om

venturer Nybegynder

01. april 2004 - 11:46 #2

Resultatet bliver at SBS ved at når den skal snakke med IP'er uden for dens eget netværk, skal den bruge sin default gateway, MEN når destinationen er 10.0.0.128-10.0.0.191 skal den bruge en anden gateway.

Synes godt om

tommypedersen Nybegynder

01. april 2004 - 14:24 #3

Det var lige hvad jeg havde brug for - mange mange tak.

Alle kundens eksterne brugere har 192.168.x.x og det interne LAN er 192.0.1.X så jeg har lavet en ny entry i route-tabellen: 192.168.0.0 mask 255.255.0.0 192.0.1.1 og det spiller bare!

//Tommy

Synes godt om

venturer Nybegynder

01. april 2004 - 20:48 #4

10-4 og en skumbanan. Godt det virker :)

Synes godt om

tommypedersen Nybegynder

06. april 2004 - 10:39 #5

Jeg har lige et lille tillægsspørgsmål:

Hvorfor forsvinder det entry jeg har tilføjet i route tabellen når man genstarter serveren - kan man undgå det?

Nu virkede det lige så godt og så virker det ikke igen- hm!

//Tommy

Synes godt om

tommypedersen Nybegynder

06. april 2004 - 11:50 #6

Jeg har set det -p i forb. med ADD så bliver den permanent (man skal jo bare læse hjælpeteksten)

//Tommy

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN	3	20/09/202516:58	01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN	5	11/09/202513:02	13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN	7	14/07/202513:10	16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN	1	15/05/202517:03	16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN	9	14/05/202521:52	19/05/202513:44

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS