[w2003]VPN tussen 2 locaties (DC's) routeren - Serversoftware en clouddiensten

dinsdag 27 februari 2007 19:53

Acties:

Topicstarter

Een redelijk simpele situatie maar helaas werkt het pingen vanaf een client vanaf de sublocatie naar de hoofdlocatie niet.

Hooflocatie:
Windows 2003 server met RRAS VPN geinstalleerd.
192.168.1.* 255.255.255.0

Sublocatie:
Windows 2003 server welke een VPN verbinding (RRAS) maakt naar de hoofdlocatie.
10.0.1.* 255.255.255.0

Als ik nu van een client (zeg 10.0.1.100) een tracert doe naar een server bij de hoofdlocatie kom ik niet verder dan de server op de sublocatie. Vanaf deze server kan ik wel een ping doen naar deze server (hiervoor hebben we een static route aangemaakt), maar de server snapt dus niet dat hij hetzelfde moet doen als een client het aanroept. Hoe maak ik dit dus duidelijk aan de server?

dinsdag 27 februari 2007 20:01

Acties:

nIghtorius

Poef!

hoe heb je 't nu opgezet??

bellen nu 2 RRAS servers op elkaar in? zo ja.. heb je ook de routes toegevoegd zodat de server weet waar de paketten heen gerouteerd moeten worden?

heb het over:
RRAS\<Server>\IP-Routing\Static Routes

deze moet bij beide servers geconfigureerd worden.

bij hoofdlocatie:

Interface: <VPN connection>
Doel: 10.0.1.0
Mask: 255.255.255.0
GW: <moet grijs zijn vanwege de interface (vaak external router/externe router genaamd)
Metric: 1

bij sublocatie:

Interface: <VPN connection>
Doel: 192.168.1.0
Mask: 255.255.255.0
GW: <grijs zijn>
Metric: 1

zo zal het moeten werken.. dus kunnen de clients gewoon door de RRAS server pingen naar de andere locatie..

let op: de default gateway van de clients moet naar de RRAS server verwezen worden in de betreffend locatie, dus niet naar bijvoorbeeld een modem/router met een ander IP adres

dinsdag 27 februari 2007 23:32

Acties:

djluc

Topicstarter

De sublocatie belt in op de hoofdlocatie. Moet dat dus 2 kanten op gebeuren?

woensdag 28 februari 2007 19:56

Acties:

nIghtorius

Poef!

djluc schreef op dinsdag 27 februari 2007 @ 23:32:
De sublocatie belt in op de hoofdlocatie. Moet dat dus 2 kanten op gebeuren?

yup. dat moet.. je moet ook aangeven bij de poorten (bij PPTP of L2TP welke je gebruikt) ook de volgende vinkje aanzetten "Routeringsverbindingen via bellen-op-verzoek (binnenkomend en uitgaand)"

kruislinks de VPN verbindingen configureren. Zodra één server inbelt, belt de andere server automatisch in terug.

donderdag 1 maart 2007 10:41

Acties:

djluc

Topicstarter

Helaas is dit niet de oplossing. We kregen wel de opmerking dat we eens naar de subnetten moesten kijken. Hier zou niet "voldoende" verschil in zitten? Ik begreep wel dat er een verschil in moet zitten, vandaar dat wij een 10.0 en een 192.168 reeks genomen hebben. Maar blijkbaar klopt dit toch niet helemaal?

donderdag 1 maart 2007 10:44

Acties:

nIghtorius

Poef!

djluc schreef op donderdag 01 maart 2007 @ 10:41:
Helaas is dit niet de oplossing. We kregen wel de opmerking dat we eens naar de subnetten moesten kijken. Hier zou niet "voldoende" verschil in zitten? Ik begreep wel dat er een verschil in moet zitten, vandaar dat wij een 10.0 en een 192.168 reeks genomen hebben. Maar blijkbaar klopt dit toch niet helemaal?

192.168.1.0/24 en 192.168.2.0/24 is al verschillend genoeg.

wil je een transparante routering tussen de 2 servers (alsof voor de clients in dezelfde netwerk staan) dan moet je ze kruislings laten inbellen. is geen andere manier.

post wat screenshots van RRAS.. met name de interfaces en hun routes. en ook de private ip's van de servers en de clients hun gateways.