Forum Datorer och system Server Tråd Inlägg

Windows Server 2012 och mobilt bredband och VPN

1
Skriv svar
Permalänk
Medlem

Windows Server 2012 och mobilt bredband och VPN

Hej alla. Nu kommer jag med ännu en fråga relaterat till Windows Server 2012. Jag blir inte klok på ett problem jag har.

Först en enkel nätverkskarta:

VDSL-Modem > Brandvägg > Switch > Server (DHCP) och Klientdatorer

Anslutet till servern är även ett USB-modem som backup ifall fasta bredbandet går ner. Denna biten fungerar fint och gör vad den ska. Det enda som inte fungerar är klientdatorerna, men de är inte lika viktiga.

Fokus ligger på att servern alltid ska ha tillgång till en anslutning.

Men när det vanliga internet fungerar, då händer det IBLAND att det inte går att ansluta via VPN.
Om man inaktiverar och aktiverar (eller bara inaktiverar) det mobila bredbandet fungerar VPN igen. Men VPN går inte via stickan utan via den fysiska Brandväggen.

Jag har även ändrat prioritering för nätverksadaptrarna både genom att ändra Metrics i IPv4 och i Avancerade Inställningar under Nätverksanslutningar.

http://labs.supinfochina.com/en/change-network-card-priority-in-windows-server-2012-r2/

http://techsultan.com/set-different-default-network-card-windows-2012-server/

Något som skulle kunna vara en anledning, är att båda står att de är anslutna till samma domän. T.ex "Domain01.local".

Visa signatur

ASUS X99 Deluxe II | Intel i7 6850K 3.6 GHz | 2 x GTX 1080 Strix | 4 x Corsair 8 GB DDR4 3000 MHz CL15 Vengeance | Samsung 850 Evo 500 GB | OCZ Vertex 4 128 GB | Western Digital 2 TB

Redigera
Citera flera Citera
Permalänk
Medlem

Vad får du får ip via usb-modemet? Ett NAT-at IP eller ett publikt? Om NAT-at - har du möjligtvis då flera routes till samma nät? Vad finns för nät i andra ändan av din VPN-tunnel? Routas dom vidare till dig?

Skickades från m.sweclockers.com

Visa signatur

https://barbapappa.net

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ekstam:

Vad får du får ip via usb-modemet? Ett NAT-at IP eller ett publikt? Om NAT-at - har du möjligtvis då flera routes till samma nät? Vad finns för nät i andra ändan av din VPN-tunnel? Routas dom vidare till dig?

Skickades från m.sweclockers.com

Gå till inlägget

Glömde säga att det är bara servern jag inte kommer åt via VPN, jag kan komma åt klienterna.
Usb-modemet ger en lokal ip (192.168.42.35 och en gateway adress på 192.168.42.160)
Servern själv har 192.168.0.3 och den agerar gateway.
Alla VPN anslutningar blir tilldelade 192.168.250.x adresser av brandväggen (de lokala klienterna är på samma som servern 192.168.0.x).

Kanske märks, men jag har inte jättemycket erfarenhet när det gäller servar.

Visa signatur

ASUS X99 Deluxe II | Intel i7 6850K 3.6 GHz | 2 x GTX 1080 Strix | 4 x Corsair 8 GB DDR4 3000 MHz CL15 Vengeance | Samsung 850 Evo 500 GB | OCZ Vertex 4 128 GB | Western Digital 2 TB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av xenopsy:

Glömde säga att det är bara servern jag inte kommer åt via VPN, jag kan komma åt klienterna.
Usb-modemet ger en lokal ip (192.168.42.35 och en gateway adress på 192.168.42.160)
Servern själv har 192.168.0.3 och den agerar gateway.
Alla VPN anslutningar blir tilldelade 192.168.250.x adresser av brandväggen (de lokala klienterna är på samma som servern 192.168.0.x).

Kanske märks, men jag har inte jättemycket erfarenhet när det gäller servar.

Gå till inlägget

Grejen är att när du kommer in via VPN kommer du i ett annat IP-nät än när du sitter lokalt. Vilket är helt normalt med VPN. Problemet blir med servern som har två default gateway. En på USB-modemet och en som pekar mot brandväggen. Den har bara koll på att allt den inte kan nå lokalt finns bakom default gateway. Den har inte koll på att det är skillnad på vad du kan nå bakom USB-modemet och brandväggen. I detta fallet är det VPN-nätet som är skillnaden.

Lösningen är att i CMD göra en egen route som pekar ut IP-nätet du hamnar i när du kopplar upp dig med VPN. Då har server en mer exakt väg att följa och kommer lyda den före default gateway. Se också till att den blir permanent och inte försvinner vid omstart.

Redigera
Citera flera Citera
Permalänk
Medlem

Mitt mål egentligen med USB-modemet är helt enkelt att servern alltid ska ha tillgång till internet. Så om det fasta bredbandet lägger av så går servern över på USB-modemet.

Endast servern ska ha tillgång till USB-modemet, inget annat i nätverket. Men av någon anledning så har några av klienterna gått över på USB-modemet.

Standard gateway är vår brandvägg med adress 192.168.0.1 och Servern styr DHCP och har adress 192.168.0.3.

Jag har ändrat prioriteringen på nätverksadaptrarna så att USB-modemet ligger sist.

Visa signatur

ASUS X99 Deluxe II | Intel i7 6850K 3.6 GHz | 2 x GTX 1080 Strix | 4 x Corsair 8 GB DDR4 3000 MHz CL15 Vengeance | Samsung 850 Evo 500 GB | OCZ Vertex 4 128 GB | Western Digital 2 TB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av xenopsy:

Mitt mål egentligen med USB-modemet är helt enkelt att servern alltid ska ha tillgång till internet. Så om det fasta bredbandet lägger av så går servern över på USB-modemet.

Endast servern ska ha tillgång till USB-modemet, inget annat i nätverket. Men av någon anledning så har några av klienterna gått över på USB-modemet.

Standard gateway är vår brandvägg med adress 192.168.0.1 och Servern styr DHCP och har adress 192.168.0.3.

Jag har ändrat prioriteringen på nätverksadaptrarna så att USB-modemet ligger sist.

Gå till inlägget

Tror inte klienterna gått över på USB-modemet. Läs mitt inlägg igen

Här finns en guide till hur du åstadkommer det.
https://www.howtogeek.com/howto/windows/adding-a-tcpip-route-...

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara