glennh2705
Apr 20, 2011, updated at Oct 18, 2012 (UTC)
view5785
view5
0
Goto Top

Server 2008 LAN-LAN Koppelung VPN

GermanQuestionWindows NetworkMicrosoft

Hallo,

Es geht um eine Server 2008 R2 der bei 1und1 steht als Root Server.
und eine Vigor 2820 Router der im FIrmennetz vor Ort ist.

Hallo,

Es geht um eine Server 2008 R2 der bei 1und1 steht als Root Server.
und einen Vigor 2820 Router der im FIrmennetz vor Ort ist.

IP-Adresse des Routers ist 192.168.10.1


Der ROuter hat sogar den Punkt LAN to LAN aber es geht irgendwie einfach nicht


Es soll nun eine dauerhaft VPN Verbindung in beide Richtungen bestehen als würde der Server im lokalen Netz stehen.


Kann mir jemand dabei ein paar Tipps geben??


Vielen Dank


GLenn
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 164995

Url: https://administrator.de/contentid/164995

Printed on: April 26, 2024 at 04:04 o'clock

5 Comments
Latest comment
Goto Top
Member: Arch-Stanton
Arch-Stanton Apr 20, 2011 at 21:35:43 (UTC)
Goto Top
Moin, LAN to LAN geht nur zwischen zwei Routern.

Gruß, Arch Stanton
Member: aqui
aqui Apr 21, 2011, updated at Oct 18, 2012 at 16:46:34 (UTC)
Goto Top
Er hat sich vermutlich nur gedrückt falsch aus denn vermutlich will er ja nicht das Hoster LAN mit seinem lokalen verbinden sondern nur den Server.
Das klappt natürlich mit dem onboard VPN PPTP Client des Winblows Servers vollkommen problemlos. Du musst nur einen PPTP Dialin Server auf dem Draytek einrichten.
Wie das Schritt für Schritt geht steht hier:
http://www.alt.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Weitere infos dazu findest du auch hier:
VPNs einrichten mit PPTP
Wichtige Dinge die du klären solltest:
  • Feste IP Adresse am WAN/DSL Port des Draytek oder DynDNS eingerichtet.
  • Aktuelle Firmware auf dem Draytek einspielen.
  • VPN Support muss vom Hoster erlaubt sein.
Sind diese beiden Punkte geklärt klappt die VPN Verbindung auf Anhieb.
Falls dennoch nicht, dann einfach die Syslog Funktion auf dem Draytek aktivieren und die Systemmeldungen auf einen lokalen Syslog speichern und hier posten.
Anhand der Fehlermeldungen weiss man dann sofort wo es kneift.
Freie Syslog Server für Windows gibt es hier:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
Bzw.
http://www.mikrotik.com/download/MT_Syslog.exe
Damit bekommt man das im Handumdrehen zum Fliegen !
Member: Glennh2705
Glennh2705 Apr 25, 2011 at 11:51:21 (UTC)
Goto Top
Hallo ok die VPN Steht jetzt in beide Richtungen leider funktioniert das Routing noch nicht beim Pingen bekomme ich imemr Allgemeiner Fehhler.

Wahrscheinlich habe ich nur ein eintrag vergessen also

LAN-NETZ 192.168.10.0
Router 192.168.10.1
1und1 Server 87.106.167.224


Auszug aus Route Print auf dem 1und1 server:
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.255.255.1 87.106.167.224 20
10.255.255.1 255.255.255.255 10.255.255.1 87.106.167.224 21
87.106.167.224 255.255.255.255 Auf Verbindung 87.106.167.224 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
169.254.0.0 255.255.0.0 Auf Verbindung 192.168.10.130 4516
169.254.0.23 255.255.255.255 Auf Verbindung 192.168.10.130 4516
169.254.255.255 255.255.255.255 Auf Verbindung 192.168.10.130 4516
192.168.10.0 255.255.255.0 192.168.10.131 192.168.10.130 4260
192.168.10.130 255.255.255.255 Auf Verbindung 192.168.10.130 4516
217.92.102.68 255.255.255.255 10.255.255.1 87.106.167.224 21
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 87.106.167.224 277
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.130 4516
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.152 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 87.106.167.224 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.130 4516
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.152 276


IPCONFIG /ALL auf dem 1und1 Server

PPP-Adapter Remoterouter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Remoterouter
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.10.152(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.10.11
217.237.150.188
NetBIOS über TCP/IP . . . . . . . : Aktiviert

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.10.130(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 383697952
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-39-6B-01-00-19-9

DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Local Area Connection:

Verbindungsspezifisches DNS-Suffix: rootmaster.info
Beschreibung. . . . . . . . . . . : Broadcom NetLink (TM) Gigabit E
Physikalische Adresse . . . . . . : 00-19-99-7F-DF-DF
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::39be:9272:e385:35fd%11(Be
IPv4-Adresse . . . . . . . . . . : 87.106.167.224(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Lease erhalten. . . . . . . . . . : Montag, 25. April 2011 13:03:39
Lease läuft ab. . . . . . . . . . : Mittwoch, 27. April 2011 13:03:
Standardgateway . . . . . . . . . : 10.255.255.1
DHCP-Server . . . . . . . . . . . : 87.106.137.250
DHCPv6-IAID . . . . . . . . . . . : 234887577
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-39-6B-01-00-19-9

DNS-Server . . . . . . . . . . . : ::1
87.106.137.251
195.20.224.99
127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Hat mir jemand einen Tipp?
Member: aqui
aqui Apr 26, 2011 at 11:19:42 (UTC)
Goto Top
PPTP Tunnel ist sauber am Laufen, was du in der verteilten IP Adresse am virtuellen VPN Adapter sofort sehen kannst !
Dein Problem ist, wie leider immer hier, die lokale Firewall an den Clients und vermutlich auch am Server im 192.168.10er Netz, denn die werden alles was mit einer fremden IP aus dem VPN ankommt (Server) blocken.
Ferner solltest du darauf achten auch ICMP (Ping) in den Clients freigeschaltet zu haben in den erweiterten Eigenschaften unter ICMP (Auf eingehende Echos antworten). Ebenso natürlich für die Dienste (Protokolle) die du über das VPN nutzen willst !
Das gilt analog auch für den Server bzw. dessen Firewall !
Member: B787zzz
B787zzz Mar 03, 2012, updated at Nov 25, 2015 at 15:47:01 (UTC)
Goto Top
Hi,

wie hast du es jetzt gemacht?

Gruss
GermanQuestionWindows NetworkMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments