fgh1936
Goto Top

VPN funktioniert, aber kein Netzwerkzugriff

SBS 2008 mit Routing und RAS konfiguriert

Hallo,
ich habe beim SBS Routing und RAS konfiguriert und bei der Firewall VPN-Passthrough.
Seit sechs Monaten funktioniert die VPN schon wie gewollt und seit heute wird die VPN zwar ohne Fehler aufgebaut, in der VPN ist aber kein Netzwerkzugriff vorhanden (weder ping noch sonst eine Form des Zugriffes).

Weiß jemand woran das Liegen kann?

Es handelt sich um Zugriffe von nicht Domänenmitgliedern, hat aber vorher immer funktioniert.

Content-Key: 157085

Url: https://administrator.de/contentid/157085

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: maretz
maretz 16.12.2010 um 08:37:42 Uhr
Goto Top
Moin,

hast du auf beiden Seiten nen SBS stehen oder irgendwo nen Router? Wurden Updates eingespielt? Funktioniert der Ping von KEINER Station (und auch nicht vom Server) oder nur von einigen Stationen nicht? Kannst du beide Server über die öffentliche IP erreichen? Was sagt das ErrorLog?

Fragen über Fragen ;)

Schönen Gruß

Mike
Mitglied: fgh1936
fgh1936 16.12.2010 um 08:53:50 Uhr
Goto Top
Ich verbinde mich von XP und teils Vista-Clients, funktionieren tut von keinem etwas, deshalb wird es fast am Server liegen. Im Errorlog ist nicht's zu finden, da die VPN korrekt aufgebaut wird. über die öffentliche IP ist der Server erreichbar, Updates wurde auch keine eingespielt.

Die Rechner von denen ich mich verbinde sind nicht in die Domäne integriert (Natürlich verbinde ich mich Benutzerkonten aus der Domäne), es hat vor einem Tag aber trotzdem funktioniert.

Ich glaube es liegt am DNS, kann den DNS nämlich auch nicht pingen.

So sieht die ipconfig nach Verbindung beim Client aus:
PPP-Adapter ++:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : ++
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.5(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 192.168.0.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Mitglied: holli.zimmi
holli.zimmi 16.12.2010 um 08:59:58 Uhr
Goto Top
Hallo fgh1936,

kann der DHCP-Server noch IP-Adressen mehr verteilen? Nicht das sein IP-Adresspool voll ist!
Nimm eine kürzere Lease-Zeit für die VPN-Verbindungen.

<edit1>
IP-Adressbereich:

von einem 10.x Netzwerk kannst Du nicht auf 192.xxx DNS Server zugreifen! Das funktioniert nicht!

Gruss

holli
Mitglied: fgh1936
fgh1936 16.12.2010 um 09:54:41 Uhr
Goto Top
Jetzt so:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : ++ Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.0.41(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 192.168.0.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Warum steht in der Konfig eigentlich DHCP aktiviert Nein? Ich habe DHCP beim Client ja aktiviert.
Wie kann ich nur für VPN-Verbindungen die Leasedauer senken?
Adresspool hat 200 Adressen von denen ca. 30 vergeben sind.
Mitglied: holli.zimmi
holli.zimmi 16.12.2010 um 11:44:21 Uhr
Goto Top
Hi

das Hauptproblem fällt mir gerade auf, das die Subnetzmasle völlig falsch ist:

bei 256 IP-Adresse ist die Subnetzmaske (=SM): 255.255.255.128 -> Ip-Vergabe 1 - 254

für 128 IP-Adresse ist die Subnetzmaske (=SM): 255.255.255.0 -> Ip-Vergabe 1. Subnet: 1 - 126
2. Subnet: 129 - 254

bei 64 IP-Adresse ist die Subnetzmaske (=SM): 255.255.255.128 -> Ip-Vergabe 1.Subnet: 1 - 62
2. Subnet 65 -126
3. Subnet: 129 - 190
4. Subnet: 192 - 254

usw.

Gruss

holli
Mitglied: fgh1936
fgh1936 16.12.2010 um 13:59:48 Uhr
Goto Top
Hallo,

danke erstmal.

Was wäre die richtige Subnetzmaske?
Meinst du mit falsch die 255.255.255.255 in der VPN, wie kann ich die ändern?
Mitglied: aqui
aqui 20.12.2010, aktualisiert am 18.10.2012 um 18:44:28 Uhr
Goto Top
Das ist völliger Quatsch ! PPTP ist wie der Name des Protokolls schon sagt eine "Point to Point" Verbindung. Da haben die Clients immer eine 32 Bit Hostmaske ! Das Winblows ipconfig Output spinnt also keineswegs !
Details zu PPTP VPNs findest du hier:
VPNs einrichten mit PPTP

Vergiss auch den Unsinn der oben steht zur Subnetzmaske !! (..vermutlich Tippfehler ?!)
Ein Netzwerk mit 256 Hosts hat eine 24 Bit Maske = 255.255.255.0 (253 Hostadressen nutzbar, Reserviert: .0= Netz .255= Broadcast )
Ein Netzwerk mit 128 Hosts hat eine 25 Bit Maske = 255.255.255.128 (126 Hostadressen nutzbar )
Ein Netzwerk mit 64 Hosts hat eine 26 Bit Maske = 255.255.255.128 (62 Hostadressen nutzbar )
usw.
Auch die Aussage: ...von einem 10.x Netzwerk kannst Du nicht auf 192.xxx DNS Server zugreifen! Das funktioniert nicht! ist schlicht falsch ! Mit einem Router oder Layer 3 Ethernet Switch funktioniert das problemlos:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vorsicht also mit diesen halbgaren Aussagen von oben !!
Mitglied: holli.zimmi
holli.zimmi 20.12.2010 um 20:28:34 Uhr
Goto Top
Hi Aqui,

Oh danke, wollt mich gerade aufregen, aber hab wirklich einen furchtbaren Schreibfehler gemacht und dadurch kompletten Unsinn geschrieben.
Sorry.Danke das Du es korrigiert hast.

Gruss
Mitglied: brammer
brammer 20.12.2010 um 20:34:02 Uhr
Goto Top
Hallo,

aqui hat natürlich vollkommen recht mit dem was er schreibt.
Daher nur der Form halber:


Ein Netzwerk mit 256 Hosts hat eine 24 Bit Maske = 255.255.255.0 (253 Hostadressen nutzbar,


Beim letzten druchzählen waren das noch 254 Hostadressen.

Brammer
Gerade als Trainer für Netzwerkschulungen Erbsen zählen muss
Mitglied: brammer
brammer 20.12.2010 um 20:36:15 Uhr
Goto Top
Hallo,

von einem 10.x Netzwerk kannst Du nicht auf 192.xxx DNS Server zugreifen! Das funktioniert nicht!

Komisch, machen wir mit etwa 60 verschiedenen Netzen seit Jahren und klappt super.
Das Zauberwort hier heißt NAT Network Address Translation oder auch ganz einfach Routing!

brammer
Mitglied: aqui
aqui 21.12.2010 um 16:59:13 Uhr
Goto Top
Muss Kollege holli.zimmi wohl nochmal etwas im Lehrbuch zu Datennetzwerken 1tes Kapitel Grundlagen nachlesen...?!

Na ja, vermutlich hat der Thread Owner ja so oder so das Interesse an einer sinnvollen Lösung verloren wie sein mangelndes Feedback ja zeigt face-sad
Bleibt dann vermutlich wieder mal nur:
Wie kann ich einen Beitrag als gelöst markieren?
Mitglied: fgh1936
fgh1936 22.12.2010 um 06:14:19 Uhr
Goto Top
Hallo aqui,

kann dir da nicht Recht geben, der Thread Owner wartet noch auf sinnvolle Lösungen....., dass es mit 10.0.0.0er Adressen trotzdem funktionieren muss wusste er, aber was probiert man nicht alles in der Not.....
Mitglied: aqui
aqui 23.12.2010 um 16:42:13 Uhr
Goto Top
Nimm einen Wireshark und checke ob die VPN Pakete am Server überhaupt ankommen. So kannst du wenigstens sicher sein das das VPN Passthrough funktioniert....oder auch nicht !!