15
Einstellungen des Windows Server 2008 für VPN
Hallo,
wir haben VPN-Router von einer Firma installieren lassen. Die Adressenbereich des Hauptbüro lautet: 10.0.0.x und die zwei Zweigstellen: 10.0.1.x und 10.0.2.x alle mit Subnez: 255.255.255.0. Die Verbindung ist in Ordnung. Alle Router können mit einander "reden".
Welche Einstellungen muss man bei dem Server vornehmen, damit die Windows-PCs in den Zweistellen zugriff auf die Domain haben können?
Ich bitte um Hilfe
Vielen Dank im Voraus
wir haben VPN-Router von einer Firma installieren lassen. Die Adressenbereich des Hauptbüro lautet: 10.0.0.x und die zwei Zweigstellen: 10.0.1.x und 10.0.2.x alle mit Subnez: 255.255.255.0. Die Verbindung ist in Ordnung. Alle Router können mit einander "reden".
Welche Einstellungen muss man bei dem Server vornehmen, damit die Windows-PCs in den Zweistellen zugriff auf die Domain haben können?
Ich bitte um Hilfe
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214751
Url: https://administrator.de/contentid/214751
Printed on: April 25, 2024 at 16:04 o'clock
15 Comments
Latest comment
Hallo,
eigentlich gar keine....
Was für ein VPN ?
Site-to-site?
brammer
eigentlich gar keine....
Was für ein VPN ?
Site-to-site?
brammer
Hi
Wie brammer schon sagt gar keine !!
Man muss nur darauf achten das die DNS konfiguration stimmt dann kann man jeder Rechner oder Server in die Domain einbinden.
LG Andy
Wie brammer schon sagt gar keine !!
Man muss nur darauf achten das die DNS konfiguration stimmt dann kann man jeder Rechner oder Server in die Domain einbinden.
LG Andy
Hallo,
- Welche Router?
- Konfigurationsauszug von allen dreien?
- Im Netzwerk alles richtig installiert und eingerichtet?
nichts geblockt oder eingeschränkt wird, denn wenn ein Router mit einem anderen Router ein so genanntes Site-to-Site
VPN aufgebaut hat kann man von dem einen Netzwerk auf das andere komplett zugreifen und umgekehrt natürlich auch.
Wie sieht denn die VPN Struktur aus!
Also ich meine jetzt wie genau sind denn die Router untereinander bzw. miteinander verbunden.
Ein Hauptrouter und der hat zu jedem der anderen beiden Router einen VPN Tunnel aufgebaut, oder hat jeder Router zu
jedem anderen Router untereinander einen Tunnel aufgebaut?
Gruß
Dobby
wir haben VPN-Router von einer Firma installieren lassen.
Ok nur dann frag doch auch einmal diese Leute denn wir können hier immer nur mutmaßen und raten!- Welche Router?
- Konfigurationsauszug von allen dreien?
- Im Netzwerk alles richtig installiert und eingerichtet?
Die Adressenbereich des Hauptbüro lautet: 10.0.0.x und die zwei Zweigstellen: 10.0.1.x und 10.0.2.x alle mit Subnez: 255.255.255.0.
So soll es sein!Die Verbindung ist in Ordnung. Alle Router können mit einander "reden".
Jo und?Welche Einstellungen muss man bei dem Server vornehmen, damit die Windows-PCs in den Zweistellen zugriff auf die Domain haben können?
Normaler weise gar keine mehr denn wenn es unterschiedliche Subnetze (CIDR) sind und auch sonst an den Routernnichts geblockt oder eingeschränkt wird, denn wenn ein Router mit einem anderen Router ein so genanntes Site-to-Site
VPN aufgebaut hat kann man von dem einen Netzwerk auf das andere komplett zugreifen und umgekehrt natürlich auch.
Wie sieht denn die VPN Struktur aus!
Also ich meine jetzt wie genau sind denn die Router untereinander bzw. miteinander verbunden.
Ein Hauptrouter und der hat zu jedem der anderen beiden Router einen VPN Tunnel aufgebaut, oder hat jeder Router zu
jedem anderen Router untereinander einen Tunnel aufgebaut?
Gruß
Dobby
Zitat von @108012:
Hallo,
> wir haben VPN-Router von einer Firma installieren lassen.
Ok nur dann frag doch auch einmal diese Leute denn wir können hier immer nur mutmaßen und raten!
Hallo,
> wir haben VPN-Router von einer Firma installieren lassen.
Ok nur dann frag doch auch einmal diese Leute denn wir können hier immer nur mutmaßen und raten!
Hi
Also ich finds spannend zu raten was die Kollegen da konfiguriert haben könnten gibt ja nur 1000 möglichkeiten. Vielleicht ist das eine Professionelle Firma und dem TO ist die Arbeitszeit zu teuer und deswegen dachte er sich warum zahlen wenn er auch gratis support aus der Kristallkugel haben kann.
LG Andy
3
Vielen Dank für Eure Mühe.
Es ist wirklich eine große professionelle Firma aber leider mit miserablen Service (ich bedauere es sehr). Mit einem Cleint-Software auf einem Notebook, konnten wir problemlos auf das Netzwerk in der Zentrale zugreifen. Die PCs in der Zweigstelle können aber das Netzwerk in der Zentrale nicht einmal sehen. Pingen war kein Problem. Ich kann in der Zentrale mit dem Browser auf alle Router zugreifen.
Die Hotline meinte, dass alles ist in Ordnung, ich brauche „nur“ die Server-Einstellung zu ändern!
Da ich nicht genau wusste, welche Information wirklich notwendig sind, war die Frage erst mal ganz allgemein. Also keine Kristallkugel.
Alle drei Standorte haben feste IP-Adressen.
Der Router in der Zentrale ist ein LANCOM 1781EW. Die der Zweigstelle sind: Business LAN R800A.
„Jeder Router hat zu jedem anderen Router untereinander einen Tunnel aufgebaut“
Gern werde ich noch mehr Information, wenn Ihr möchtet.
Es ist wirklich eine große professionelle Firma aber leider mit miserablen Service (ich bedauere es sehr). Mit einem Cleint-Software auf einem Notebook, konnten wir problemlos auf das Netzwerk in der Zentrale zugreifen. Die PCs in der Zweigstelle können aber das Netzwerk in der Zentrale nicht einmal sehen. Pingen war kein Problem. Ich kann in der Zentrale mit dem Browser auf alle Router zugreifen.
Die Hotline meinte, dass alles ist in Ordnung, ich brauche „nur“ die Server-Einstellung zu ändern!
Da ich nicht genau wusste, welche Information wirklich notwendig sind, war die Frage erst mal ganz allgemein. Also keine Kristallkugel.
Alle drei Standorte haben feste IP-Adressen.
Der Router in der Zentrale ist ein LANCOM 1781EW. Die der Zweigstelle sind: Business LAN R800A.
„Jeder Router hat zu jedem anderen Router untereinander einen Tunnel aufgebaut“
Gern werde ich noch mehr Information, wenn Ihr möchtet.
Die Hotline meinte, dass alles ist in Ordnung, ich brauche „nur“ die Server-Einstellung zu ändern!
Siehst Du das meinte ich mit meinem Kommentar, es könnte auch ein Router dabei sein der eine OpenVPNServer laufen hat und das eben dieser gemeint war.
Das ganze ist ja auch nur zu dumm wenn Du das alles mit einem Anruf bei dem Support zum "fliegen" bekommst,
dann muss eben keine teurer Techniker zu Euch heraus kommen und verdient Geld!
„Jeder Router hat zu jedem anderen Router untereinander einen Tunnel aufgebaut“
Dann sollte in der Regel auch jeder auf alles zugreifen können, das ist eben das "normale" Verhalten undwenn das eben nicht der Fall ist, geht man von einer anderen Konfiguration aus und/oder Regeln die so etwas
verhindern und die sind nicht am Server hinterlegt!
Gruß
Dobby
Vielen Dank für Euro Mühe.
Ich versuche weiter bei der Firma.
Ich versuche weiter bei der Firma.
Hi
Prüfen kannst du die Firewall Regeln für die Tunnel in die Zentrale. Darf DNS,SMB,Netbios über TCP usw. durch !
Kannst du in den aussenstellen den server mit Nslookup auflösen ?
Wird dir wenn du mit IPconfig auf der netzwerkschnittstelle schaust der richtige DNS zugeortnet usw.
LG Andy
Prüfen kannst du die Firewall Regeln für die Tunnel in die Zentrale. Darf DNS,SMB,Netbios über TCP usw. durch !
Kannst du in den aussenstellen den server mit Nslookup auflösen ?
Wird dir wenn du mit IPconfig auf der netzwerkschnittstelle schaust der richtige DNS zugeortnet usw.
LG Andy
Hi,
Die Firewall scheint OK zu seien.
Von der Aussenstellen kann ich den Server pingen.
Danke
Die Firewall scheint OK zu seien.
Von der Aussenstellen kann ich den Server pingen.
Danke
Hallo,
langsam glaube ich, dass das Problem beim Netzwerk der Zerntrale ist.
Der Adressenbereich der Zentrale ist 10.0.0.x/24 (den Server habe ich auch für die Testzwecke mit der Maske 255.255.0.0 versehnen).
Ich habe ein PC im LAN auf 10.0.1.8/24. Für diesen PC war der Netzwerk nicht zu sehen. Nicht einmal ein Ping auf dem Server oder den Router hat geklappt. Erst als die Maske vom PC auf 255.255.0.0 gesetzt wurde war ich mit Server verbunden. Den Router (10.0.0.1/24) konnte ich nicht pingen (logisch?).
Wir haben manag. Router von HP.
Wird VPN funktionieren, wenn ich die Maske von Router auf 255.255.0.0 setzte?
langsam glaube ich, dass das Problem beim Netzwerk der Zerntrale ist.
Der Adressenbereich der Zentrale ist 10.0.0.x/24 (den Server habe ich auch für die Testzwecke mit der Maske 255.255.0.0 versehnen).
Ich habe ein PC im LAN auf 10.0.1.8/24. Für diesen PC war der Netzwerk nicht zu sehen. Nicht einmal ein Ping auf dem Server oder den Router hat geklappt. Erst als die Maske vom PC auf 255.255.0.0 gesetzt wurde war ich mit Server verbunden. Den Router (10.0.0.1/24) konnte ich nicht pingen (logisch?).
Wir haben manag. Router von HP.
Wird VPN funktionieren, wenn ich die Maske von Router auf 255.255.0.0 setzte?
Den Router (10.0.0.1/24) konnte ich nicht pingen (logisch?).
Ja logisch aus meiner Sicht sollten entweder alle in 255.255.0.0 oder 255.255.255.0 sein, damit es ohne Fehler funktioniert.Aber korrigiere mich wenn ich da falsch liegen sollte!
Gruß
Dobby
Nun funktioniert alles! Der Grund war: die Adresse des DNS-Server in der Zentrale war nicht in den PC's in der Zweigstelle nicht eingetragen!!!
Vielen Dank für Eure Mühe
Vielen Dank für Eure Mühe
Zitat von @dula:
Nun funktioniert alles! Der Grund war: die Adresse des DNS-Server in der Zentrale war nicht in den PC's in der Zweigstelle
nicht eingetragen!!!
Vielen Dank für Eure Mühe
Nun funktioniert alles! Der Grund war: die Adresse des DNS-Server in der Zentrale war nicht in den PC's in der Zweigstelle
nicht eingetragen!!!
Vielen Dank für Eure Mühe
Hi
Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung eingetragen werden weil diese vom Router oder Server automatisch zugeteilt wird.
LG
Zitat von @Ausserwoeger:
Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung eingetragen
werden weil diese vom Router oder Server automatisch zugeteilt wird.
Sehr wahrscheinlich ist an den Außenstellen aber der Router der DHCP-Server und der hatte sich selbst als DNS-Server eingetragen.Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung eingetragen
werden weil diese vom Router oder Server automatisch zugeteilt wird.
Damit klappt dann keine Namensauflösung über das VPN.
Zitat von @goscho:
> Zitat von @Ausserwoeger:
> Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung
eingetragen
> werden weil diese vom Router oder Server automatisch zugeteilt wird.
Sehr wahrscheinlich ist an den Außenstellen aber der Router der DHCP-Server und der hatte sich selbst als DNS-Server
eingetragen.
Damit klappt dann keine Namensauflösung über das VPN.
> Zitat von @Ausserwoeger:
> Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung
eingetragen
> werden weil diese vom Router oder Server automatisch zugeteilt wird.
Sehr wahrscheinlich ist an den Außenstellen aber der Router der DHCP-Server und der hatte sich selbst als DNS-Server
eingetragen.
Damit klappt dann keine Namensauflösung über das VPN.
Hi
Ja klar aber man kann auch für eine zone einen DNS Server konfigurieren im Router somit leitet der Router alles mit *.domain.local an diesen DNS weiter. zb. der Zyxel USG vor mir kann das.
LG Andy
