77681
Mar 09, 2015
1589
12
0
VPN Client Win7 nach VPN Server 2008 R2 - Verbindung möglich aber kein Internet Zugrif
Hallo,
hatte vor kurzem eine Frage gestellt, wie ich von meinem Desktop Rechner eine Verbindung zu einem Server herstelle,
der eine statische IP erwartet. Mein Provider teilt mir eine IP dynamisch zu.
(Leider kann ich zum 1. Thread nichts mehr dazuschreiben, sonst hätte ich dort weitergemacht).
Nun habe ich aber einen V-Server gemietet, der eine statische IP hat. Über diesen möchte ich nun meine Verbindung
umleiten. Wie im 1. Teil vorgeschlagen wurde, habe ich auf dem V-Server ein Routing&Ras eingerichtet und auf meinem Client Rechner
einen VPN Client.
Dieser kann sich auch verbinden, aber der Status des clients bleibt "nicht NAP-fähig". Der Client kommt auch nicht ins Internet.
Komme also nicht raus.
Folgendes habe ich bereits probiert:
- den Client Rechner auf den neuesten Stand gebracht
- Den NAP Agenten auf dem Client angeschaltet.
- Die Netzwerk Richtlinien auf inkompatible Einstellungen mit dem VPN Client gecheckt.
- VPN Type im Client auf automatisch gesetzt
(Der Client ist eine virtuelle Maschine und ist gerasht als ich auf PPTP umgestellt habe..?)
- Unter Netzwerkzugriffsschmutz / Systemintimitätsprüfungen / Windows Sicherheitintegritätsverifikations/Einstellungen alles abgewählt
Hat noch jemand einen Tipp ?
Vielen Dank
hatte vor kurzem eine Frage gestellt, wie ich von meinem Desktop Rechner eine Verbindung zu einem Server herstelle,
der eine statische IP erwartet. Mein Provider teilt mir eine IP dynamisch zu.
(Leider kann ich zum 1. Thread nichts mehr dazuschreiben, sonst hätte ich dort weitergemacht).
Nun habe ich aber einen V-Server gemietet, der eine statische IP hat. Über diesen möchte ich nun meine Verbindung
umleiten. Wie im 1. Teil vorgeschlagen wurde, habe ich auf dem V-Server ein Routing&Ras eingerichtet und auf meinem Client Rechner
einen VPN Client.
Dieser kann sich auch verbinden, aber der Status des clients bleibt "nicht NAP-fähig". Der Client kommt auch nicht ins Internet.
Komme also nicht raus.
Folgendes habe ich bereits probiert:
- den Client Rechner auf den neuesten Stand gebracht
- Den NAP Agenten auf dem Client angeschaltet.
- Die Netzwerk Richtlinien auf inkompatible Einstellungen mit dem VPN Client gecheckt.
- VPN Type im Client auf automatisch gesetzt
(Der Client ist eine virtuelle Maschine und ist gerasht als ich auf PPTP umgestellt habe..?)
- Unter Netzwerkzugriffsschmutz / Systemintimitätsprüfungen / Windows Sicherheitintegritätsverifikations/Einstellungen alles abgewählt
Hat noch jemand einen Tipp ?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265733
Url: https://administrator.de/contentid/265733
Printed on: April 19, 2024 at 08:04 o'clock
12 Comments
Latest comment
Das hiesige Tutorial zum Thema PPTP Einrichtung hast du gelesen ?
VPNs einrichten mit PPTP
Ein route print bei aktiviertem Client wäre hier sehr hilfreich gewesen
Hier ist vorsicht geboten bei einer VM !Die Client VM sollte hier im Bridge Mode arbeiten. Sollte sie fälschlicherweise auf NAT eingestellt sein musst du sicherstellen das das GRE Protokoll (IP Nummer 47) passieren kann !
PPTP besteht aus TCP 1723 und die Wirkdaten werden parallel in einem GRE Tunnel übertragen.
VPNs einrichten mit PPTP
Der Client kommt auch nicht ins Internet. Komme also nicht raus.
Vermutlich wie immer das Default Gateway nicht auf den VPN Tunnel gelegt ?!Ein route print bei aktiviertem Client wäre hier sehr hilfreich gewesen
und ist gerasht als ich auf PPTP umgestellt habe..?
Was bitte ist "gerasht" ??Hier ist vorsicht geboten bei einer VM !Die Client VM sollte hier im Bridge Mode arbeiten. Sollte sie fälschlicherweise auf NAT eingestellt sein musst du sicherstellen das das GRE Protokoll (IP Nummer 47) passieren kann !
PPTP besteht aus TCP 1723 und die Wirkdaten werden parallel in einem GRE Tunnel übertragen.
Hallo,
wenn ich Standard Gateway für das Remotenetzwerk aushake, dann komme ich mit dem Client ins Internet.
Wenn ich dann prüfe, welche IP ich habe,wenn ich eine Seite ansurfe, z.B. zum DSL-Speedtest, dann ist die angezeigte client IP nicht die meines Servers. Aber die brauche ich. Der Zielserver soll als IP die IP meines V-Servers sehen.
Ausserdem bleibt der RAS Client nicht NAP-fähig.
wenn ich Standard Gateway für das Remotenetzwerk aushake, dann komme ich mit dem Client ins Internet.
Wenn ich dann prüfe, welche IP ich habe,wenn ich eine Seite ansurfe, z.B. zum DSL-Speedtest, dann ist die angezeigte client IP nicht die meines Servers. Aber die brauche ich. Der Zielserver soll als IP die IP meines V-Servers sehen.
Ausserdem bleibt der RAS Client nicht NAP-fähig.
wenn ich Standard Gateway für das Remotenetzwerk aushake, dann komme ich mit dem Client ins Internet.
Also wie vermutet mal wieder der klassische Fehler !dann ist die angezeigte client IP nicht die meines Servers
Ja, klar und logisch, denn das ist die NAT IP deines lokalen Routers.Und wo genau ist denn jetzt dein Problem ?
Erkläre das Problem gerne noch einmal.
Habe einen Windows 7 Client bei mir zuhause. Einen Windows 8 R2 Server bei einem Hoster und einen Kundenserver zu dem ich meine Software von mir
zu Hause verbinden muss, allerdings mit einer festen IP. Und von zuhause aus kann ich keine statische IP anbieten.
Also will ich über meinen Server im Internet - der über einen statische IP verfügt - zum Kundenserver verbinden.
Per VPN Verbindung versuche zu meinem Server zu verbinden, in der Annahme, daß ich dann mit der IP
meines Server weitersegele, also dem Kundenserver letzendlich mit eigener IP auftrete.
Okay. Mein Problem ist, daß ich mit zwar per VPN von meinem Desktop (einem virtuellem W7) zu meinen Server verbinden kann,
aber von da nicht weiterkomme, z.B. ins Internet. Bin dort praktisch in Quarantäne.
Der RAS-Server auf meinem Server meldet: Nicht-NAP-fähig.
Das ist der Haken, meine ich, deswegen komme ich nicht ins Internet. Soweit ich bisher recherchiert habe, ist NAP eine Qualitätsanforderung, die an Klienten gestellt wird,
die sich mit dem Server verbinden. Es gibt Richtlinien die man definieren kann und denen ein Klient folgen muss, wenn er im Server Netzwerk
unterwegs sein will.
Ich weiss nicht, was du mir NAT sagen willst, aber ich habe das Gefühl, das Problem liegt nicht dort.
Mein VPN Client verbindet sich problemlos mit der Authentifizierung EAP. Dies ist auch in den Netzwerkrichtlinien meinens Servers eingestellt.
Ich habe alle Dienste angeschaltet - clientseitig - die für die NAP Konfiguration notwendig sind.
Typische NAP Anforderungen wie Automatische Updates, Firewall, Virenschutz sind auch aktiviert.
Auf der Server Seite habe ich die NPS/Netzwerkrichtlinien doppelt und dreifach geprüft.
Es bleibt bei Nicht-NAP fähig. Das ist irgendein Schräubchen noch fest.
Das Thema scheint sehr komplex zu sein und nur jemand, der damit täglich zu tun hat,
weiss ev. woran es noch hakt.
Mein virtuelle Maschine, als mein Desktop, ist gebridged.
Habe einen Windows 7 Client bei mir zuhause. Einen Windows 8 R2 Server bei einem Hoster und einen Kundenserver zu dem ich meine Software von mir
zu Hause verbinden muss, allerdings mit einer festen IP. Und von zuhause aus kann ich keine statische IP anbieten.
Also will ich über meinen Server im Internet - der über einen statische IP verfügt - zum Kundenserver verbinden.
Per VPN Verbindung versuche zu meinem Server zu verbinden, in der Annahme, daß ich dann mit der IP
meines Server weitersegele, also dem Kundenserver letzendlich mit eigener IP auftrete.
Okay. Mein Problem ist, daß ich mit zwar per VPN von meinem Desktop (einem virtuellem W7) zu meinen Server verbinden kann,
aber von da nicht weiterkomme, z.B. ins Internet. Bin dort praktisch in Quarantäne.
Der RAS-Server auf meinem Server meldet: Nicht-NAP-fähig.
Das ist der Haken, meine ich, deswegen komme ich nicht ins Internet. Soweit ich bisher recherchiert habe, ist NAP eine Qualitätsanforderung, die an Klienten gestellt wird,
die sich mit dem Server verbinden. Es gibt Richtlinien die man definieren kann und denen ein Klient folgen muss, wenn er im Server Netzwerk
unterwegs sein will.
Ich weiss nicht, was du mir NAT sagen willst, aber ich habe das Gefühl, das Problem liegt nicht dort.
Mein VPN Client verbindet sich problemlos mit der Authentifizierung EAP. Dies ist auch in den Netzwerkrichtlinien meinens Servers eingestellt.
Ich habe alle Dienste angeschaltet - clientseitig - die für die NAP Konfiguration notwendig sind.
Typische NAP Anforderungen wie Automatische Updates, Firewall, Virenschutz sind auch aktiviert.
Auf der Server Seite habe ich die NPS/Netzwerkrichtlinien doppelt und dreifach geprüft.
Es bleibt bei Nicht-NAP fähig. Das ist irgendein Schräubchen noch fest.
Das Thema scheint sehr komplex zu sein und nur jemand, der damit täglich zu tun hat,
weiss ev. woran es noch hakt.
Mein virtuelle Maschine, als mein Desktop, ist gebridged.
NAP fähig soll bei Windows "Network Access Protection" heissen oder was ??
Ursächlich hat das mit dem Thema nichts zu tun wenn es das ist, denn damit scannt Winblows eingehende Client Connections ob diese vorgegeben Security Credentials erfüllen.
Hat mit dem Thema VPN an sich nichts zu tun und ist irrelevant, da das MS spezifisch ist. Wenn denn NAP das bedeutet.
Dein Problem hier ist das du eine eingehende VPN Verbindung zu deinem Client hast und gleichzeitig eine Outbound Verbindung wo der Server selber Client ist zum Kundenserver.
Damit kann PPTP nicht umgehen, da es keine Routing Fähigkeiten in dem Sinne hat PP=Point to Point !
Du sollest hier besser OpenVPN benutzen damit ist das problemlos machbar.
Alternative wäre ein IPsec VPN.
Ursächlich hat das mit dem Thema nichts zu tun wenn es das ist, denn damit scannt Winblows eingehende Client Connections ob diese vorgegeben Security Credentials erfüllen.
Hat mit dem Thema VPN an sich nichts zu tun und ist irrelevant, da das MS spezifisch ist. Wenn denn NAP das bedeutet.
Dein Problem hier ist das du eine eingehende VPN Verbindung zu deinem Client hast und gleichzeitig eine Outbound Verbindung wo der Server selber Client ist zum Kundenserver.
Damit kann PPTP nicht umgehen, da es keine Routing Fähigkeiten in dem Sinne hat PP=Point to Point !
Du sollest hier besser OpenVPN benutzen damit ist das problemlos machbar.
Alternative wäre ein IPsec VPN.
Hast du dergleichen schon mal erfolgreich eingerichtet. Darf ich das fragen?
Also Windows7 client über 8R2 ins Internet ?
Also Windows7 client über 8R2 ins Internet ?
Ja, aber niemals mit PPTP ! Allein schon nicht aus diesem Grund:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Und weil PPTP eben nicht routen kann.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Und weil PPTP eben nicht routen kann.
Okay, gut, wie dann ? Ratespiel..
Also für alle, die vielleicht mal dasselbe Problem haben, ein Weg könnte sein:
a) Gehe auf deinen Server, installiere die Rolle Hyper-V.
- Falls der Server selbst virtuell ist, könnte das schon nicht klappen, weil zu schwachbrüstig -> ausprobieren
- Der Server braucht Hardware Virtualisierungsfeatures, die ev. im Bios erst angeschaltet werden müssen.
b) Lade dir die OpenVPN appliance für Windows Hyper-V herunter
https://openvpn.net/index.php/access-server/download-openvpn-as-vm/202.h ...
c) folge diesen Anweisungen zum Installieren der Appliance
https://openvpn.net/index.php/access-server/docs/admin-guides/230-hyper- ...
d) Auf deinem Client installierst du den OpenVPN Client
und spielst das Zertifikat auf, das du mit dem OpenVPN Server in der virtuellen Maschine deines Server erstellen kannst.
Keine Gewähr, daß diese Beschreibung vollständig ist. Bei mir fällt das leider flach, weil mein 12 EUR V-Server Hyper-V nicht installieren kann.
Ich miete mir jetzt eine IP.
Danke für jede Hilfe (weniger Oberlehrerhaft dafür mehr konkret und zielgerichteter wäre toll)
Also für alle, die vielleicht mal dasselbe Problem haben, ein Weg könnte sein:
a) Gehe auf deinen Server, installiere die Rolle Hyper-V.
- Falls der Server selbst virtuell ist, könnte das schon nicht klappen, weil zu schwachbrüstig -> ausprobieren
- Der Server braucht Hardware Virtualisierungsfeatures, die ev. im Bios erst angeschaltet werden müssen.
b) Lade dir die OpenVPN appliance für Windows Hyper-V herunter
https://openvpn.net/index.php/access-server/download-openvpn-as-vm/202.h ...
c) folge diesen Anweisungen zum Installieren der Appliance
https://openvpn.net/index.php/access-server/docs/admin-guides/230-hyper- ...
d) Auf deinem Client installierst du den OpenVPN Client
und spielst das Zertifikat auf, das du mit dem OpenVPN Server in der virtuellen Maschine deines Server erstellen kannst.
Keine Gewähr, daß diese Beschreibung vollständig ist. Bei mir fällt das leider flach, weil mein 12 EUR V-Server Hyper-V nicht installieren kann.
Ich miete mir jetzt eine IP.
Danke für jede Hilfe (weniger Oberlehrerhaft dafür mehr konkret und zielgerichteter wäre toll)
Okay, gut, wie dann ? Ratespiel..
Wie oben bereits beschrieben: Open VPN
Irgendwie richtig, ja sorry, irgendwie aber auch nicht, weil einfach nicht konkret genug für Noobs.
Noobs lesen dann die Tutorials hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hallo Axmueller,
eine Anleitung wie du bei diesem Szenario vorzugehen hast kannst du detailliert mit Video in diesem Thread nachlesen:
VPN Einrchtung unter Windows Server 2012
Die Anleitung ist zwar auf Server 2012 bezogen, lässt sich aber genauso auf 2008R2 umsetzen!
Dann kannst du es auch ohne OpenVPN problemlos bewerkstelligen ! Wäre ja fatal wenn Windows nicht mit Windows kommunizieren könnte, was zwar nicht immer, aber ab und zu auch vorkommt
.
Grüße Uwe
eine Anleitung wie du bei diesem Szenario vorzugehen hast kannst du detailliert mit Video in diesem Thread nachlesen:
VPN Einrchtung unter Windows Server 2012
Die Anleitung ist zwar auf Server 2012 bezogen, lässt sich aber genauso auf 2008R2 umsetzen!
Dann kannst du es auch ohne OpenVPN problemlos bewerkstelligen ! Wäre ja fatal wenn Windows nicht mit Windows kommunizieren könnte, was zwar nicht immer, aber ab und zu auch vorkommt
.Grüße Uwe
