Netzlaufwerk (CIFS-Share) auf Windows Server über VPN erreichen

Hallo zusammen,

Ich habe einen entfernten Server (2012R2, in einem RZ), mit diesem Server greife ich auf ein SMB/CIFS-Share zu, diesen Share habe ich als Netzwerklaufwerk eingebunden. Mit einem Windows 7/10 Client verbinde ich mich mittels PPTP VPN zu diesem Server. Ich würde jetzt gerne auf das Netzwerklaufwerk des Servers zugreifen via VPN. Der CIFS-Share ist nur von dem Server aus zu erreichen nicht von außen.
Ich denke ich muss IP-Routen erstellen, aber wo und welche? Oder welche Möglichkeiten gibt es da?

IP Infos:
Server (intern): 172.30.1.100
CIFS-Share: 87.47.16.101
VPN-Verbindung: 172.30.1.200

Danke für Hilfen

EDIT:

Vom Client aus. Warum gehts bei 172.30.1.1 nicht weiter ist doch alles richtig?

tracert 87.47.16.101

Routenverfolgung zu 87.47.16.101 über maximal 30 Hops

  1    22 ms    26 ms    22 ms  SERVER [172.30.1.200]
  2    23 ms    22 ms    23 ms  172.30.1.1
  3     *        *        *     Zeitüberschreitung der Anforderung.

Please also mark the comments that contributed to the solution of the article

Content-Key: 297494

Url: https://administrator.de/contentid/297494

Printed on: April 24, 2024 at 15:04 o'clock

4 Comments

Latest comment

Ich denke ich muss IP-Routen erstellen, aber wo und welche? Oder welche Möglichkeiten gibt es da?

Nein ! Wie immer sind IP Routen Blödsinn, denn deine PPTP VPN Connection macht (wie der Name ja schon sagt) eine direkte Verbindung zum internen IP Netz des Servers auf.
Der PPTP Client arbeitet dann quasi genau so als wenn er im lokalen LAN 172.30.1.0 /24 sitzt.
Der tiefere Sinn eines VPN...!
Abgesehen davon ist das 172er Netz ein RFC 1918 Netz (Private IP) die im Internet gar nicht geroutet werden !

Fazit: Wenn deine PPTP VPN Verbindung hergestellt ist, dann solltest du den Server mit seiner 172.30.1er IP pingen können und dann kannst du auch über diese IP auf den SMB/CIFS Share zugreifen.
Ein simples und klassisches Standardszenario bei einem VPN

Genau so hatte ich das auch verstanden und deswegen verstehe ich das verhalten von tracert vom Clients aus nicht:

Ich bin also per VPN verbunden und versuche 87.47.16.101 (CIFS-Share) zu erreichen:

tracert 87.47.16.101
Routenverfolgung zu 87.47.16.101 über maximal 30 Hops

1    22 ms    26 ms    22 ms  SERVER [172.30.1.200] 
2    23 ms    22 ms    23 ms  172.30.1.1 %hier wird die Anfrage zum gateway des Servers geschickt, und ab hier gehts nicht mehr weiter. 
3     *        *        *     Zeitüberschreitung der Anforderung.

Wenn ich

tracert 87.47.16.101

am Server ausführe dann sieht das wie folgt aus:

  <1 ms    <1 ms    <1 ms  172.30.1
  <1 ms    <1 ms    <1 ms  136.243.181.11
  <1 ms     2 ms    <1 ms  136.243.181.1
   6 ms    <1 ms    <1 ms  213.239.229.17
  <1 ms    <1 ms    <1 ms  213.239.203.169
   1 ms     3 ms    <1 ms  213.239.226.243
   9 ms    16 ms    16 ms  87.47.16.101
  
Ablaufverfolgung beendet.

Das Problem konnte gelöst werden, es lag an der NAT Einstellung:
Servermanager -> Tools -> Routing und RAS -> DeinServer -> IPv4 -> NAT (dazu muss die Rolle "Remote Access" -> "Routing" aktiviert sein) -> neue Schnittstelle -> Ethernet -> Eigenschaften -> NAT -> öffentliche Schnittstelle -> NAT aktivieren.

Hat aber dann den Nachteil das du im VPN Tunnel NAT machst...
Generell solltest du mal deine PPTP Strategie überdenken....
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen.

German solved Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments