Toon posts:

[VPN] routing probleem

Pagina: 1
Acties:

maandag 18 april 2005 09:20

Acties:
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 04-05 00:07

enveekaa

Topicstarter
De situatie is als volgt,

Er zijn 2 Windows 2000 servers, server A (10.64.1.*) en server B (192.168.0.*)

Er is een VPN (dialin) verbinding van server B naar server A, die werkt in zoverre dat ik met de clients van server A server B kan bereiken maar met de clients van server B server A niet kan bereiken, echter kan ik met server B wel server A pingen. Dit zou dus een routing probleem moeten zijn....

Client zijn de computer die bij computer A of B in het domein hangen.

Het probleem met route add e.d. is dat er ook een interface moet worden aangegeven, en een dialin wordt niet als interface herkend... tenminste, niet zoals een netwerk kaart als interface wordt gezien.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

Routing table locatie A
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.0.0.138        10.0.0.1       1
         10.0.0.0    255.255.255.0         10.0.0.1        10.0.0.1       1
         10.0.0.1  255.255.255.255        127.0.0.1       127.0.0.1       1
        10.64.1.0    255.255.255.0        10.64.1.1       10.64.1.1       1
        10.64.1.1  255.255.255.255        127.0.0.1       127.0.0.1       1
      10.64.1.200  255.255.255.255        127.0.0.1       127.0.0.1       1
      10.64.1.201  255.255.255.255      10.64.1.200     10.64.1.200       1
   10.255.255.255  255.255.255.255         10.0.0.1        10.0.0.1       1
   10.255.255.255  255.255.255.255        10.64.1.1       10.64.1.1       1
    80.127.124.59  255.255.255.255       10.0.0.138        10.0.0.1       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        224.0.0.0         10.0.0.1        10.0.0.1       1
        224.0.0.0        224.0.0.0        10.64.1.1       10.64.1.1       1
  255.255.255.255  255.255.255.255         10.0.0.1        10.0.0.1       1
Default Gateway:        10.0.0.138
===========================================================================


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

Routing table locatie B
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0  192.168.254.254   192.168.254.2       1
         10.0.0.0        255.0.0.0      10.64.1.200     10.64.1.201       1
      10.64.1.201  255.255.255.255        127.0.0.1       127.0.0.1       1
   10.255.255.255  255.255.255.255      10.64.1.201     10.64.1.201       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.1     192.168.0.1       1
      192.168.0.1  255.255.255.255        127.0.0.1       127.0.0.1       1
     192.168.0.85  255.255.255.255        127.0.0.1       127.0.0.1       1
    192.168.0.255  255.255.255.255      192.168.0.1     192.168.0.1       1
    192.168.254.0    255.255.255.0    192.168.254.2   192.168.254.2       1
    192.168.254.2  255.255.255.255        127.0.0.1       127.0.0.1       1
  192.168.254.255  255.255.255.255    192.168.254.2   192.168.254.2       1
   213.84.176.247  255.255.255.255  192.168.254.254   192.168.254.2       1
        224.0.0.0        224.0.0.0      10.64.1.201     10.64.1.201       1
        224.0.0.0        224.0.0.0      192.168.0.1     192.168.0.1       1
        224.0.0.0        224.0.0.0    192.168.254.2   192.168.254.2       1
  255.255.255.255  255.255.255.255    192.168.254.2   192.168.254.2       1
Default Gateway:   192.168.254.254
===========================================================================


Zo zien de routing tables eruit na het opzetten van de VPN.

10.64.1.200 is het ip van de RAS server interface op server A.

10.64.1.201 is het ip van de RAS client server B.

Wellicht is er iemand die wel in 1 oogopslag ziet wat er nu niet klopt met deze settings, maar ik kom er slecht uit.

maandag 18 april 2005 09:58

Acties:

Verwijderd

Een aantal dingen snap ik niet helemaal.
Je wilt vanaf Server A naar Server B VPN inbellen en tegelijkertijd ook
van Server B naar Server A inbellen. Echter als je met Server A naar Server B bent ingebeld
kan je van server A naar Server B en andersom...

Verder heeft het geen zin om route add commando's te gebruiken met een VPN verbinding.
als je alles door de VPN tunnel wil routeren, kan je beter het vinkje default gateway on remote
netwerk aanvinken.

Overigens, als je een vaste verbinding tussen de servers wilt makne, is het dan niet handiger
om dit met 2 routers te doen ?

maandag 18 april 2005 10:31

Acties:
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 04-05 00:07

enveekaa

Topicstarter
Erik, je begrijpt me niet helemaal, maar dat ligt waarschijnlijk aan mijn uitleg :)

Het is zo, dat ik een VPN opzet van B naar A, en dat is de enige VPN die momenteel actief is.

Het zou inderdaad handiger zijn om gewoon 2 routers te hebben die VPN ondersteunen maar dat is helaas niet het geval (nog niet).

maandag 18 april 2005 11:03

Acties:

Verwijderd

zorg dat dit 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 teruggerouteerd wordt over de vpn. nu wordt het naar de default gateway gegooid (server A). (de 10.0.0.0/8 route is wel ingevuld bij server B ).
edit: misschien nog wat meer routes :)

[ Voor 18% gewijzigd door Verwijderd op 18-04-2005 11:27 ]

maandag 18 april 2005 11:08

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 12:06

Rolfie

Ik heb dit probleem ook gehad. Ik heb het toen opgelost door bij de inbel gebruiker een static rule op te geven. Deze wordt hierna uitgevoerd bij het inbellen. Hier met je dan de route opgeven voor je andere IP range (ADUC, RAS_ACCOUNT, Dail-in, Apply static Routes. Je moet hiervoor wel een W2K native domain hebben.

dinsdag 19 april 2005 11:34

Acties:
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 04-05 00:07

enveekaa

Topicstarter
Verwijderd schreef op maandag 18 april 2005 @ 11:03:
zorg dat dit 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 teruggerouteerd wordt over de vpn. nu wordt het naar de default gateway gegooid (server A). (de 10.0.0.0/8 route is wel ingevuld bij server B ).
edit: misschien nog wat meer routes :)
Als ik een nieuwe route toevoeg moet ik ook een interface opgeven toch? en volgens mij wordt de dial in niet als een interface herkend?
Pagina: 1
Reageer