Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Routing/W2k3

Mitglied: ClinicalHouse

ClinicalHouse (Level 1) - Jetzt verbinden

15.02.2006, aktualisiert 21.03.2006, 4805 Aufrufe, 6 Kommentare

Keine Routen von Gegenseite

Hallo zusammen,

seite einiger Zeit bastel ich an einem "winzigen" Problem mit VPN. FAkt ist, dass ich einen W2k3 Server (Standort Schweiz) bei mir einloggen kann. Dafür habe ich einen Extra User eingerichtet. Diese Verbindung wird an unsere Firewall (Astaro 6.1) verifiziert und auch akzeptiert. Also so weit, so gut.

Dieser User bekommt an der Firewall beim Anmelden eine IP (aus meinem hiesigen Netz) verpaßt, da er sonst immer abgelehnt wird. Warum das so ist habe ich nicht verstanden, vielleicht weiß jemand eine Antwort. Aber das ist nicht das Problem.
Wenn der Server angemeldet ist, mache ich ein Ping auf einen Server bei mir im Netzwerk und das endet mit 100% verlorenen Paketen. Fakt ist, wenn ich mich von Zuhause per VPN anmelde (mit dem selben Schweizer User und auch über DSL) dann bekomme ich auf Pings Antworten.

Ich habe natürlich das Routing (es läuft ein RAS/Routing auf dem Schweizer Server) geprüft und es so wie es läuft, sollte es klappen. Auch das Routing auf meiner Seite ist geprüft und funktioniert, da es mit meinem PC von Zuhause klappt.
Mache ich ein route print, bekomme ich auf dem schweizer Server KEINE Routen angezeigt. Auf dem heimischen Pc JA.
Wo (zum Henker) habe ich den Denkfehler, bzw. wo bleibt das Ping/Routing bei der Server-Server Verbindung hängen? Natürlich habe ich Logs mitlaufen lassen (war nix zu sehen drin) und das einzige was mir noch einfällt ist, dass die W2k3 Firewall (ausgeschaltet auf dem schw. Server) mir noch einen Strich durch die Rechnung macht. Aber wie kann sie noch die ICMP-Pakete/Routing fressen?

Konfig Schweiz:
W2k3 Server SP1
Firewall Astaro 6.1
DSL von Bluewin

Konfig DE
Astaro 6.1
W2k Server
SDSL QSC

Noch eine Gemeinsamkeit: beide Internetanschlüsse laufen zwangsläufig durch ein Transfernetz.
Beide Firewalls sind so konfiguriert, dass sie auch VPN durchlassen, bzw. das Routing zulassen.

MfG
eine entnervte Admina
Sabine
Mitglied: wikrie
15.02.2006 um 09:20 Uhr
das schreit förmlich nach fehlerhafter konfig der FW in schweiz, kommt hier definitiv eine verbindung zu stande ?
ansosnten würde ich mir das portforwarding in der schweiz anschauen !
der nutzer für die vpn verbindungen wo ist der überall angelegt?
wenn du in der schweiz ein verbindung aufbaust per isdn oder sonstwas ohne die fw geht das?
gib doch bitte ncohmal feedback !
Bitte warten ..
Mitglied: ClinicalHouse
15.02.2006 um 09:33 Uhr
Hallo,

zu Frage 1: ja, eine Verbindung kommt zustande. Zumindest kann sich der User authentifizieren. Ich sehe hier in der Firewall (Logs) ihn ankommen und das er ein auth. User ist, der "rein" darf.

zu Frage 2: Portforwarding ist auf dem DSL-Moden (Schweiz) eingerichtet (Muß, sonst geht gar nichts - also die VPN-Ports werden weitergeleitet) Portforwarding auf meiner Seite: alle Ports werden an die FW weitergegeben und dort "sortiert"

zu Frage 3: der User ist sowohl auf meiner heimischen Firewall eingetragen, wie auch in meinem AD (beide prüfen gegenseititg, ob es den User gibt, wenn ja, ob das Passwort korrekt ist)

zu Frage 4: ohne Firewall ging es. Das hatte ich schon beim Aufbau des NW dort getestet, um dann dieses Portforwarding im Modem (Schweiz) einzustellen. Danach konnte ich eine VPN-Verbindung vom Server zu meinem System hier (Bochum) herstellen. Routen kamen bis heute (trotz vieler strukturierter Versuche) keine zustande.

Noch was: ich habe auch versucht, das Routing schon auf dem schw. Server vorzugeben, damit er weiß, wo die anderen Server zu finden sind. (Also Routing zur WAN-Schnittstelle etc.) Interessiert den Server herzlich wenig, er stellt sich auf dumm oder stur ;)

MfG
Sabine
Bitte warten ..
Mitglied: wikrie
15.02.2006 um 11:09 Uhr
welchen gw hat die vpn verbindung ind er schweiz?
die route nach draussen sollte auf jeden fall vorhanden sein wenn du connectet bist ansosnten kann das mit dem ping nciht funktionieren der benutzt dann seinen standart gw der ans inet geht und dort im inet gibt es die ip natürlich nciht die du versuchst anzupingen, wenn du also nun deen gw der vpn auf den gw des deutschen netztes stellst oder den dns vom deutschen netz nimmst, da fällt mir ein hast du ipp oder namen angepingt?

sollte es gehen ansosnten trag dioe route im schweizer server mit permanent ein die muss er anlegen und dann auch nutzen!!!!
Bitte warten ..
Mitglied: ClinicalHouse
15.02.2006 um 13:00 Uhr
Hallo,
gute Idee mit dem GW ins dt. Netz.... Jetzt muß ich nur noch den Server wieder dazu bringen, wieder mit mir zu sprechen ;) Irgendwie mag er zur Zeit nicht.
Das mit dem GW ist mir heute auch in Auge gehüpft. Mal sehn wie es läuft, wenn der Server wieder online ist und dieses zusätzliche GW für dieses NW eingetragen ist.

LG
Sabine
Bitte warten ..
Mitglied: wikrie
15.02.2006 um 15:38 Uhr
die Lösung müsste zwar funktioneiren aber ist nicht so ganz schön!
eigentlich währe eine statische Route besser!
je nach os unterschiedliche schriebweise aber ungefähr so

auf dem schweizer server:
route add (deutsche Net ID) (subnet) (gw deustches netz) (metric) (interface)
Bitte warten ..
Mitglied: ClinicalHouse
21.03.2006 um 11:33 Uhr
Hallo,
jetzt endlich war ich vor Ort in Zürich. Jetzt geht alles wieder. Was habe ich getan?

a.) den Routing&RAS-Dienst ausgestellt
b.) dem DNS-Server gesagt, er soll sich beim DNS des Providers Infos holen (was irgendwie krumm war)
c.) 3 fixe Routen per route add -p eingebaut. Routen zu den Servern in Bochum

Zeitaufwand: ca. 20 Minuten. Danach hatte ich noch einen schönen Tag in Zürich.
Ich danke denen die mich auf die Spur gebracht haben.


LG
Sabine *wieder eine glückliche Admina ist*
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PfSense Routing durch VPN-Tunnel
Tipp von FA-jkaRouter & Routing2 Kommentare

Ich hatte vorhin das Problem, dass eine pfSense keine Route auf einen OpenVPN-Client setzen kann. In der Sense war ...

Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Router & Routing
Softether VPN - Routing
gelöst Frage von BasskickRouter & Routing9 Kommentare

Moinsen Zusammen, habe mich hier mal Registiert weil ich hätte da mal ne Frage bezüglich Softether VPN & Routing. ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...