2
Probleme mit Routing über VPN
hallo.
ich baue ein kleines vpn netzwerk innerhalb der familie auf...
auf der einen seite (standort A) steht ein windows 2003 server auf dem die betreffende vpn verbindung über ein deman dial interface angelegt ist.
auf der "gegenseite" (standort B) steht ein normaler windows 2000 rechner der sich beim start einwählt
netzwerkkonfiguration:
standort A:
gesamtes subnet: 192.168.10.0
demand dial if:
ip: 192.168.10.254
route: (ziel) 192.168.0.0 (mask) 255.255.255.0 (gatew) 192.168.10.254
standort B:
gesamtes subnet: 192.168.0.0
dsl router:
ip: 192.168.0.254
route: (ziel) 192.168.10.0 (mask) 255.255.255.0 (gatew) 192.168.0.1
win 2k rechner:
ip: 192.168.0.1
vpn am win 2k rechner:
ip: 192.168.10.253
folgende routen sind auf dem vpn client (vpn router) an standort B gesetzt:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.1 1
0.0.0.0 0.0.0.0 192.168.10.253 192.168.10.253 1
84.19.197.29 255.255.255.255 192.168.0.254 192.168.0.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
192.168.10.0 255.255.255.0 192.168.10.253 192.168.10.253 1
192.168.10.253 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.10.255 255.255.255.255 192.168.10.253 192.168.10.253 1
192.168.120.0 255.255.255.0 192.168.120.254 192.168.120.254 1
192.168.120.254 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.120.255 255.255.255.255 192.168.120.254 192.168.120.254 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 192.168.10.253 192.168.10.253 1
224.0.0.0 224.0.0.0 192.168.120.254 192.168.120.254 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Standardgateway: 192.168.0.254
Ständige Routen:
Keine
das netzwerk an standort B ist (über den vorgeschalteten router) so konfiguriert, dass es anfragen an 192.168.10.0 über den vpn client schickt... das funktioniert auch prächtig.
nur andersrum, also von A nach B bleiben die packete am vpn client hängen.
müsste nicht aber die eingestellte route für 192.168.0.0 für eine weiterleitung sorgen?
was muss ich ändern, damit ich die pcs aus netzwerk B von netzwerk A erreiche?
mfg,
Martin
ich baue ein kleines vpn netzwerk innerhalb der familie auf...
auf der einen seite (standort A) steht ein windows 2003 server auf dem die betreffende vpn verbindung über ein deman dial interface angelegt ist.
auf der "gegenseite" (standort B) steht ein normaler windows 2000 rechner der sich beim start einwählt
netzwerkkonfiguration:
standort A:
gesamtes subnet: 192.168.10.0
demand dial if:
ip: 192.168.10.254
route: (ziel) 192.168.0.0 (mask) 255.255.255.0 (gatew) 192.168.10.254
standort B:
gesamtes subnet: 192.168.0.0
dsl router:
ip: 192.168.0.254
route: (ziel) 192.168.10.0 (mask) 255.255.255.0 (gatew) 192.168.0.1
win 2k rechner:
ip: 192.168.0.1
vpn am win 2k rechner:
ip: 192.168.10.253
folgende routen sind auf dem vpn client (vpn router) an standort B gesetzt:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.1 1
0.0.0.0 0.0.0.0 192.168.10.253 192.168.10.253 1
84.19.197.29 255.255.255.255 192.168.0.254 192.168.0.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
192.168.10.0 255.255.255.0 192.168.10.253 192.168.10.253 1
192.168.10.253 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.10.255 255.255.255.255 192.168.10.253 192.168.10.253 1
192.168.120.0 255.255.255.0 192.168.120.254 192.168.120.254 1
192.168.120.254 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.120.255 255.255.255.255 192.168.120.254 192.168.120.254 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 192.168.10.253 192.168.10.253 1
224.0.0.0 224.0.0.0 192.168.120.254 192.168.120.254 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Standardgateway: 192.168.0.254
Ständige Routen:
Keine
das netzwerk an standort B ist (über den vorgeschalteten router) so konfiguriert, dass es anfragen an 192.168.10.0 über den vpn client schickt... das funktioniert auch prächtig.
nur andersrum, also von A nach B bleiben die packete am vpn client hängen.
müsste nicht aber die eingestellte route für 192.168.0.0 für eine weiterleitung sorgen?
was muss ich ändern, damit ich die pcs aus netzwerk B von netzwerk A erreiche?
mfg,
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30147
Url: https://administrator.de/contentid/30147
Printed on: April 18, 2024 at 22:04 o'clock
2 Comments
Latest comment
Nach der Beschreibung nutzt du an Lokation A ausschliesslich einen Server, d.h. ohne DSL Router. Ggf. liegt es daran das du das Port Forwarding sprich IP Routing im 2003er Server nicht aktiviert hast mit "IP-Forwarding aktivieren" in der erweiterten TCP/IP-Konfiguration.
auf dem windows 2003 server finde ich in der erweiterten tcp/ip konfiguration keine derartige option... allerdings ist der server generell als router konfiguriert und meineserachtens auch nicht die ursache des problems.
ich habe mit einem netzwerkanalyse tool herausgefunden, dass die pakete von standort A aus über den win2003 server (über die demand dial verbindung) in das vpn netzwerk geroutet werden und an standort B auch ankommen...
allerdings führt der windows 2000 rechner dort dann kein weiteres routing durch.
ich hab dort mal in der registry unter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
nachgesehen... die option IPEnableRouter ist = 1 und ForwardBroadcasts habe ich auch = 1 gesetzt.
die vpn verbindung an standort B ist zusätzlich noch als gemeinsam genutzte internetverbindung konfiguriert.
was kann auf diesem rechner noch die weiterleitungen von der ras verbindung auf die lan verbindung verhindern?
thx
Martin
ich habe mit einem netzwerkanalyse tool herausgefunden, dass die pakete von standort A aus über den win2003 server (über die demand dial verbindung) in das vpn netzwerk geroutet werden und an standort B auch ankommen...
allerdings führt der windows 2000 rechner dort dann kein weiteres routing durch.
ich hab dort mal in der registry unter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
nachgesehen... die option IPEnableRouter ist = 1 und ForwardBroadcasts habe ich auch = 1 gesetzt.
die vpn verbindung an standort B ist zusätzlich noch als gemeinsam genutzte internetverbindung konfiguriert.
was kann auf diesem rechner noch die weiterleitungen von der ras verbindung auf die lan verbindung verhindern?
thx
Martin
