Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing-Problem im LAN unter SBS zu OpenVPN-Netz

Mitglied: kirbi007

kirbi007 (Level 1) - Jetzt verbinden

10.04.2011, aktualisiert 18.10.2012, 4447 Aufrufe, 4 Kommentare

Hallo erstmal,

nachdem ich hier als stiller Mitleser dankbarerweise schon viel Hilfe gefunden habe und dadurch einige Probleme lösen könnte, hab ich diesesmal wohl ne etwas härtere Nuss zu knacken...
Leider bin ich auch über die Sucher bisher noch nicht wirklich fündig geworden (diese Konstellation ist wohl eher selten...)

Folgendes Szenario stellte sich mir:

SBS2k3 mit SP1 (ISA NICHT aktiviert)
NIC1 hängt hinter einer FritzBox in einer DMZ (Server-IP: 192.168.178.11)
NIC2 ist das interne Netz (Server-IP: 10.10.10.11)
zudem läuft ein OpenVPN-Client, der sich mit einem anderen Netz verbindet (Server-IP: 10.120.0.218, kommt per DHCP)

alles funktionierte problemlos, Zugriff von allen Clients im LAN auf LAN, DMZ, Internet und auch ins VPN-Netz.


Dann habe ich am Server den internen VPN-Client aktiviert, um mich von extern am Server einwählen zu können (hauptsächlich per Handy)
so weit - so gut, die Einwahl klappt und ich hab vollen Zugriff aufs Interne LAN

Das einzige Problem, das ich nun habe, ist der Zugriff auf das OpenVPN-Netz.
Vom Server aus kann ich pingen, Webzugriff auf einen dortigen Server etc.

Nur von den Clients im internen LAN kann ich nicht mehr auf das OpenVPN-Netz zugreifen.


Ich bin mir fast sicher, dass ich im Routing & RAS eine irgendeine Einstellung anpassen muss, die Frage ist nur - welche?!?
Alles, was ich bisher eingestellt hatte, was leider erfolglos. (z.B. Routing per Registry aktivieren, statische Route setzen, Basisfirewall an/aus)

Hat vielleicht jemand eine Idee? Ich bin derzeit völlig ratlos.

Vielen Dank schon mal im Voraus
Mario
Mitglied: kirbi007
10.04.2011 um 21:33 Uhr
Hallo aqui,

Ja, auf diesen Thread bin ich schon mal gestoßen, allerdings habe ich ihn damals recht schnell (vielleicht auch zu schnell) ad acta gelegt, da es darin ja mehr um den generellen Aufbau geht. Der Aufbau war ja, als der VPN-Server via Routing und RAS noch nicht aktiviert war, problemlos und es hat Alles funktioniert.
Aber ich werde ihn mir nochmals genau durchlesen, vielleicht kann ich etwas auf den SBS-Server übertragen, was mir weiterhilft.
Danke schon mal
Mario
Bitte warten ..
Mitglied: aqui
11.04.2011, aktualisiert 18.10.2012
Zu 90% ist das wie immer ein Firewall Problem bei Windows ! Da solltest du also suchen. Relevant ist zudem noch ob du NAT/ICS (auch Basisfirewall genannt) machst auch dem Server zum Router oder nicht ?!
Falls du nicht weisst was das ist:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Wenn du kein NAT machst musst du zwangsweise eine statische Route auf dein lokales Netzwerk und auf das VPN Netz am Router einstellen !
Bitte warten ..
Mitglied: kirbi007
11.04.2011 um 21:36 Uhr
Hallo Aqui,

soweit war mir das Thema klar, diese Einstellugnen hatte ich auch alle schon mehrfach gemacht, leider immer erfolglos.
Aber ich hab es nun halt NOCHmals gemacht.
NAT ausgeschaltet - Dienst gestoppt und gestartet --> nix
Protokollierung von "Nur Fehler" auf "möglichst viele Informationen..." umgestellt
NAT wieder an - Dienst gestoppt und gestartet --> geht

aaahhhhh...

Ich hab das gefühlte 137 mal gemacht, und nie hat es geklappt - ich weiß noch nicht so recht, ob ich mich eher freuen soll, dass es geht oder ärgern soll, warum es bisher nicht geklappt hat. die einzige bewusste Änderung ist die Einstellung bei der Protokollierung - und das kann nicht sein...

Also dann sag ich mal "recht sakrischen Dank" für den Anstoß, es nochmals zu machen, es hat geklappt
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Installation Routing Problem
Frage von intaneRouter & Routing11 Kommentare

Huhu, ich habe Schwierigkeiten bei der Installation von OpenVPN auf einen Win10 Rechner. Auf dem Rechner ist eine Software ...

Router & Routing
Openvpn Routing Problem
Frage von Luciver1981Router & Routing6 Kommentare

Hallo und guten Morgen, ich habe ein Problem mit dem Routing von meinen Openvpn Site to Site. Haupstandort: Server ...

Router & Routing

OpenVPN Access Server - Routing in ein anderes Netz

Frage von Holle1991Router & Routing9 Kommentare

Hallo erstmal zusammen! Ich bin neu hier und hoffe, dass ich alles richtig mache. Kämpfe nun seit über einer ...

Router & Routing

OpenVPN Routing Probleme

gelöst Frage von achim222Router & Routing7 Kommentare

Hallo, ich möchte gerne das Netzwerk hinter einem Client erreichen. Der Client verbindet sich per OpenVPN mit einem Windowsserver, ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 3 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1016 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)12 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...