IP-Adressen auf WinXP Pro als VPN-Server

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Reebo, 13. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Reebo

    Reebo Byte

    Registriert seit:
    5. Januar 2002
    Beiträge:
    25
    Hallo,

    ich habe da folgende Frage. Ich habe auf einer WinXP Pro Kiste bei meiner Arbeit eingehende Verbindungen über VPN eingeschaltet. Intention war von Zuhause auf den IMAP-Server zugreifen zu können. Bei den IP-Einstellungen des VPN habe ich IP-Range aus 2 Adressen (nicht belegte IP-Adressen aus dem Firmen-Range) angegeben. Habe mich gewundert, dass dazu 2 IP Adressen benötigt werden, wo ich eigentlich nur einen Client plane. Zugriff auf LAN erlaubt. Ok. Ich kann mich mit dem "VPN-Server" von Zuhause verbinden (es funktioniert alles, außer dass die IP-Adresse wohl nicht bekannt ist und ich daher immer noch nicht an den IMAP-Server komme, aber das lässt sich ändern), mein PC bekommt dabei die zweite IP-Adresse aus dem Range und die erste scheint zur zweiten IP-Adresse des VPN-Servers zu werden. Er geht über diese raus ans Gateway, wenn er die Pakete über VPN-Tunnel erhält (denke ich mir mal so).

    Die Frage ist nun, wozu diese andere IP-Adresse auf dem VPN-Server (als die eigentliche IP-Adresse des Servers) benötigt wird und ob man die Vebindung nicht über die eigentliche (feste) IP-Adresse des VPN-Servers (also die Adresse mit der ich mich per VPN einwähle) organisieren kann. Sonst muss dem VPN-Server irgendwie noch die zweite IP-Adresse zugeordnet werden. Und zwei IP-Adressen an eine MAC zu knüpfen, ob das mein Rechenzentrum hinbekommt (dass DHCP dann immer noch geht).

    LG Alex
     
  2. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Das war aber nicht Deine Frage:

    "Und zwei IP-Adressen an eine MAC zu knüpfen, ob das mein Rechenzentrum hinbekommt (dass DHCP dann immer noch geht)."

    Das funktioniert, macht aber, wie gesagt, wenig Sinn.

    An eine MAC kannst Du auch mehrere IP-Adressen binden, das ist bei Routing sogar nötig!
     
  3. Reebo

    Reebo Byte

    Registriert seit:
    5. Januar 2002
    Beiträge:
    25
    Ich sehe das genau andersrum, man muss für eine MAC-Adresse (und zwar die MAC von der Netzkarte im "Router") zwei IP-Adressen zulassen.
     
  4. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Ja, klar, das geht auch, dann ist halt die eine Karte an das LAN gebunden und die andere ans VPN. Ist der gleiche Effekt, ist aber eigentlich Ressourcenverschwendung, da diese Funktion auch über eine Karte laufen kann.
    Aber den Effekt des Routings hast Du auch in dieser Konstellation wieder.

    Das heißt also, der IMAP ist ausschließlich für das interne Netz gedacht, sehe ich das richtig?
    Wenn das der Fall ist, erklärt das Einiges.

    Dann zu Deiner Frage zu den MAC-Adressen. Wenn ich das richtig verstanden habe, läuft bei Euch schon ein DHCP-Server?!
    Wenn das der Fall ist, kannst Du auch eine IP-Adresse für mehrere MAC-Adressen definieren. Der Haken ist nur, daß immer nur eine der definierten MAC-Adressen am Netz sein darf, da sonst die IP mehrfach vergeben wird und das macht sich nicht wirklich gut! Dann werden Adresskonflikte ausgespuckt...
    Das also auf diesem Wege zu realisieren dürfte nicht so wirklich die beste Lösung sein!
    Es sei denn, man kann GARANTIEREN, daß immer nur eins der entsprechenden Geräte am Netz ist.
     
  5. Reebo

    Reebo Byte

    Registriert seit:
    5. Januar 2002
    Beiträge:
    25
    Ich habs schon irgendwo gesehen, dass ein VPN-Server nach einigen Berichten unbedingt 2 Netzkarten haben muss. Nun muss ich doch so organisieren, dass beide IP-Adressen über die gleiche Karte laufen (und mein Rechenzentrum, der die IPs verwaltet zufrieden ist).

    Ich kann nicht anders an den IMAP-Server. Meine echte (t-dialin.net) IP-Adresse ist natürlich vom Zugang ausgesperrt. IMAP-Server (sowie SMTP-Server und die Netzfreigaben) sind mir für die Arbeit von Zuhause wichtig. Über VPN soll alles gehen, dafür ist es ja gedacht.
     
  6. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Der VPN-Server dient als Router zwischen den beiden Netzen: Dem VPN-Netz (welches ja, wie der Name schon sagt ein virtuelles ist ) und dem eigentlichem LAN.
    Und Router benötigen nunmal mindestens 2 IP-Adressen.
    Wenn Du aber bei Deinem VPN-Server automatische IP-Vergabe konfiguriert hast, brauchst Du Dir darüber eigentlich keinen Kopf zu machen, das regelt die Software.
    Was ich allerdings nicht wirklich verstehe:
    Warum benötigst Du für den Zugriff auf einen IMAP-Server einen VPN-Server?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen