5
VPN Server 2003 - Keine Verbindung vom Server zum VPN Client möglich -
kleines Netzwerk, 3 Clients lokal, 1 Server 2003 (SBS), Internet über Kabelmodem, 1 VPN Client von "draussen", alles klappt, ausser Verbindung vom Server / den lokalen Clients zum VPN Client, anders herum schon!
Hallo,
folgendes Szenario:
1x SERVER 2003 (SBS), mit Routing und RAS konfiguriert und aktiviert, DNS konfiguriert (ohne DHCP).
Der Server hat 2 NICs:
1x ins lokale Netz: IP:192.168.10.10, Gateway und DNS leer
1x ins Internet: IP: 213.169.126.250, Gateway und DNS 213.169.126.1 (über SkyDSL Modem, vom ISP zugewiesen).
Der Server weist VPN Clients als RAS-Server IP-Adressen aus dem Pool 192.168.10.100 - 105 zu.
Protokoll: PPTP
_________________________________________________________________________________
3 PCs lokal, statische IP Adressen, von 192.168.10.11 - 13, Gateway und DNS 192.168.10.10
_________________________________________________________________________________
1 PC wählt sich von ausserhalb als VPN Client ein; so eingestellt, dass er die IP Adresse und DNS vom VPN Server automatisch bezieht.
Er erhält eine IP Adresse aus o.g. Pool,
z.B.192.168.10.101.
Sonstige Daten für den virtuellen Adapter nach ipconfig:
DNS Server: 213.169.126.1
Subnetzmaske: 255.255.255.255
WINS Server: leer
Die Verbindung klappt also soweit.
Ich komme vom VPN Client aus über Eingabe der IP 192.168.10.100 auf den Server.
Auch auf die 3 Clients habe ich über Eingabe der IP Zugriff.
Dass die Namnesauflösung nicht funktioniert, ist kein Problem für mich.
_________________________________________________________________________________
WAS NICHT KLAPPT:
Zugriff vom Server / den lokalen Clients auf den verbundenen VPN Client mit der IP 192.168.10.101.
Muss ich dem Server eine statische Route konfigurieren?
Wie kann ich ihm beibringen, Anfragen an den VPN Client über das Internet zu leiten /routen?
Wo ist mein Denkfehler, müsste doch hinhauen ?
Ich versteh´s nicht!
Schon mal danke im voraus, ist wirklich wichtig für mich, das Ganze zu lösen.
Möchte nämlich auf dem VPN Client einen Drucker freigeben, auf dem dann das Firmennetz über das Internet drucken kann.
folgendes Szenario:
1x SERVER 2003 (SBS), mit Routing und RAS konfiguriert und aktiviert, DNS konfiguriert (ohne DHCP).
Der Server hat 2 NICs:
1x ins lokale Netz: IP:192.168.10.10, Gateway und DNS leer
1x ins Internet: IP: 213.169.126.250, Gateway und DNS 213.169.126.1 (über SkyDSL Modem, vom ISP zugewiesen).
Der Server weist VPN Clients als RAS-Server IP-Adressen aus dem Pool 192.168.10.100 - 105 zu.
Protokoll: PPTP
_________________________________________________________________________________
3 PCs lokal, statische IP Adressen, von 192.168.10.11 - 13, Gateway und DNS 192.168.10.10
_________________________________________________________________________________
1 PC wählt sich von ausserhalb als VPN Client ein; so eingestellt, dass er die IP Adresse und DNS vom VPN Server automatisch bezieht.
Er erhält eine IP Adresse aus o.g. Pool,
z.B.192.168.10.101.
Sonstige Daten für den virtuellen Adapter nach ipconfig:
DNS Server: 213.169.126.1
Subnetzmaske: 255.255.255.255
WINS Server: leer
Die Verbindung klappt also soweit.
Ich komme vom VPN Client aus über Eingabe der IP 192.168.10.100 auf den Server.
Auch auf die 3 Clients habe ich über Eingabe der IP Zugriff.
Dass die Namnesauflösung nicht funktioniert, ist kein Problem für mich.
_________________________________________________________________________________
WAS NICHT KLAPPT:
Zugriff vom Server / den lokalen Clients auf den verbundenen VPN Client mit der IP 192.168.10.101.
Muss ich dem Server eine statische Route konfigurieren?
Wie kann ich ihm beibringen, Anfragen an den VPN Client über das Internet zu leiten /routen?
Wo ist mein Denkfehler, müsste doch hinhauen ?
Ich versteh´s nicht!
Schon mal danke im voraus, ist wirklich wichtig für mich, das Ganze zu lösen.
Möchte nämlich auf dem VPN Client einen Drucker freigeben, auf dem dann das Firmennetz über das Internet drucken kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92556
Url: https://administrator.de/contentid/92556
Printed on: April 23, 2024 at 17:04 o'clock
5 Comments
Latest comment
Tach,
Da Du ja schon schreibst, dass das Namensauflösungsproblem Dich nicht stört, brauche ich ja nicht zu sagen, dass das zunächst mal störend aussieht. Funktioniert ja. Kannst Du mir trotzdem sagen, wieso Du das mit solcher Konsequenz falsch einstellst?
Nun zu Deinem VPN-Problem:
Der Client ist im gleichen Netz. Wer soll da routen und warum? OK, die internen kommen nicht dran, das liegt daran, dass der externe ja gar nicht direkt für sie erreichbar ist, denn der Server müsste ja weiterrouten. Das macht er aber nicht, weil ... na? Genau! Gleiches Netz! Da wird nicht gerouted.
Lösung: Anderen IP-Bereich für den externen Client verwenden oder Host-Route bauen. Host-Route ist aber eher - na sagen wir mal - gebastelt.
Der Server müsste allerdings eigentlich drankommen. Ist am externen soweit alles korrekt eingestellt? Server-Dienst, Freigaben, Firewall? Kommt ein Ping zurück?
Bonkers
Da Du ja schon schreibst, dass das Namensauflösungsproblem Dich nicht stört, brauche ich ja nicht zu sagen, dass das zunächst mal störend aussieht. Funktioniert ja. Kannst Du mir trotzdem sagen, wieso Du das mit solcher Konsequenz falsch einstellst?
Nun zu Deinem VPN-Problem:
Der Client ist im gleichen Netz. Wer soll da routen und warum? OK, die internen kommen nicht dran, das liegt daran, dass der externe ja gar nicht direkt für sie erreichbar ist, denn der Server müsste ja weiterrouten. Das macht er aber nicht, weil ... na? Genau! Gleiches Netz! Da wird nicht gerouted.
Lösung: Anderen IP-Bereich für den externen Client verwenden oder Host-Route bauen. Host-Route ist aber eher - na sagen wir mal - gebastelt.
Der Server müsste allerdings eigentlich drankommen. Ist am externen soweit alles korrekt eingestellt? Server-Dienst, Freigaben, Firewall? Kommt ein Ping zurück?
Bonkers
Hallo!
Da muss ich mich als Laie auch gleich einmischen.
Ich hab das selbe Problem.
Jedoch haben die "Externen" einen anderen IP.Bereich.
Also das Netz hat 192.168.10.xxx und die Externen haben 192.168.100.xxx
Ping auf die Externen geht. Aber das wars auch schon.
(Die Clients können problemlos ins Firmennetz.)
Dieser IPEnableRouter-Eintrag ist auf den Clients auch aktiv. Muss man den noch irgenwie konfigurieren?
THX
TOM
Da muss ich mich als Laie auch gleich einmischen.
Ich hab das selbe Problem.
Jedoch haben die "Externen" einen anderen IP.Bereich.
Also das Netz hat 192.168.10.xxx und die Externen haben 192.168.100.xxx
Ping auf die Externen geht. Aber das wars auch schon.
(Die Clients können problemlos ins Firmennetz.)
Dieser IPEnableRouter-Eintrag ist auf den Clients auch aktiv. Muss man den noch irgenwie konfigurieren?
THX
TOM
Hi Tom,
da die Clients nicht zu routen brauchen, braucht der Eintrag auch nicht auf 1 stehen.
Wenn ein Ping funktioniert, ist der Weg schon mal frei, also suchst Du das Problem jetzt am Client: Firewall an, notwendige Ausnahmen definiert? (<- bedenke nicht nur die Windows-eigene, sondern auch Fremdfirewalls! Wenn 2 aktiv sind: Eine abschalten!). Datei- und Druckerfreigabe eingeschaltet?
Bonkers
da die Clients nicht zu routen brauchen, braucht der Eintrag auch nicht auf 1 stehen.
Wenn ein Ping funktioniert, ist der Weg schon mal frei, also suchst Du das Problem jetzt am Client: Firewall an, notwendige Ausnahmen definiert? (<- bedenke nicht nur die Windows-eigene, sondern auch Fremdfirewalls! Wenn 2 aktiv sind: Eine abschalten!). Datei- und Druckerfreigabe eingeschaltet?
Bonkers
Also, danke für eure Antworten und Hilfen.
Ich habe das Problem mittlerweile selbst gelöst.
Folgendes habe ich noch eingestellt / umgestellt:
1. Als WINS Server war eine falsche IP Adresse eingegeben, statt der des Servers 192.168.10.10 stand da 192.168.0.40 -> also geändert!
2. Die NIC des Servers ins lokale Netz hatte in ihren TCP/IP Einstellungen keinen Eintrag im Feld DNS, da gehört aber die eigene, also 192.168.10.10 rein.
3. Unter Routing&RAS, "Server" -> Eigenschaften, IP, war als Adapter für DHCP-,DNS- und WINS-Adressen die NIC fürs Internet eingestellt. Hier habe ich die NIC des lokalen Netzes eingestellt.
Somit bekam mein VPN Client nach der Einwahl endlich die korrekten DNS und WINS Adressen zugeteilt und siehe da, Zugriff klappt nun in beide Richtungen, auch die Namensauflösung funktioniert!
Danke nochmal an Bonkers!!!
Für Tom: XP-Firewall im VPN - Client ist aus, im Router des Clients sind die Ports 1723 über TCP und das GRE Protokoll forwarded, sonst nichts.
Grüße,
FloW
Ich habe das Problem mittlerweile selbst gelöst.
Folgendes habe ich noch eingestellt / umgestellt:
1. Als WINS Server war eine falsche IP Adresse eingegeben, statt der des Servers 192.168.10.10 stand da 192.168.0.40 -> also geändert!
2. Die NIC des Servers ins lokale Netz hatte in ihren TCP/IP Einstellungen keinen Eintrag im Feld DNS, da gehört aber die eigene, also 192.168.10.10 rein.
3. Unter Routing&RAS, "Server" -> Eigenschaften, IP, war als Adapter für DHCP-,DNS- und WINS-Adressen die NIC fürs Internet eingestellt. Hier habe ich die NIC des lokalen Netzes eingestellt.
Somit bekam mein VPN Client nach der Einwahl endlich die korrekten DNS und WINS Adressen zugeteilt und siehe da, Zugriff klappt nun in beide Richtungen, auch die Namensauflösung funktioniert!
Danke nochmal an Bonkers!!!
Für Tom: XP-Firewall im VPN - Client ist aus, im Router des Clients sind die Ports 1723 über TCP und das GRE Protokoll forwarded, sonst nichts.
Grüße,
FloW
Siehssu! Besser gelernt als vorgesacht 
