Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Server 2003 - Keine Verbindung vom Server zum VPN Client möglich -

Mitglied: computer-fuxx

computer-fuxx (Level 1) - Jetzt verbinden

21.07.2008, aktualisiert 25.07.2008, 10132 Aufrufe, 5 Kommentare

kleines Netzwerk, 3 Clients lokal, 1 Server 2003 (SBS), Internet über Kabelmodem, 1 VPN Client von "draussen", alles klappt, ausser Verbindung vom Server / den lokalen Clients zum VPN Client, anders herum schon!

Hallo,
folgendes Szenario:

1x SERVER 2003 (SBS), mit Routing und RAS konfiguriert und aktiviert, DNS konfiguriert (ohne DHCP).
Der Server hat 2 NICs:
1x ins lokale Netz: IP:192.168.10.10, Gateway und DNS leer
1x ins Internet: IP: 213.169.126.250, Gateway und DNS 213.169.126.1 (über SkyDSL Modem, vom ISP zugewiesen).

Der Server weist VPN Clients als RAS-Server IP-Adressen aus dem Pool 192.168.10.100 - 105 zu.
Protokoll: PPTP
_________________________________________________________________________________

3 PCs lokal, statische IP Adressen, von 192.168.10.11 - 13, Gateway und DNS 192.168.10.10

_________________________________________________________________________________

1 PC wählt sich von ausserhalb als VPN Client ein; so eingestellt, dass er die IP Adresse und DNS vom VPN Server automatisch bezieht.
Er erhält eine IP Adresse aus o.g. Pool,
z.B.192.168.10.101.

Sonstige Daten für den virtuellen Adapter nach ipconfig:
DNS Server: 213.169.126.1
Subnetzmaske: 255.255.255.255
WINS Server: leer

Die Verbindung klappt also soweit.
Ich komme vom VPN Client aus über Eingabe der IP 192.168.10.100 auf den Server.
Auch auf die 3 Clients habe ich über Eingabe der IP Zugriff.
Dass die Namnesauflösung nicht funktioniert, ist kein Problem für mich.

_________________________________________________________________________________

WAS NICHT KLAPPT:
Zugriff vom Server / den lokalen Clients auf den verbundenen VPN Client mit der IP 192.168.10.101.
Muss ich dem Server eine statische Route konfigurieren?
Wie kann ich ihm beibringen, Anfragen an den VPN Client über das Internet zu leiten /routen?
Wo ist mein Denkfehler, müsste doch hinhauen ?
Ich versteh´s nicht!

Schon mal danke im voraus, ist wirklich wichtig für mich, das Ganze zu lösen.
Möchte nämlich auf dem VPN Client einen Drucker freigeben, auf dem dann das Firmennetz über das Internet drucken kann.
Mitglied: 60897
21.07.2008 um 22:09 Uhr
Tach,

Da Du ja schon schreibst, dass das Namensauflösungsproblem Dich nicht stört, brauche ich ja nicht zu sagen, dass das zunächst mal störend aussieht. Funktioniert ja. Kannst Du mir trotzdem sagen, wieso Du das mit solcher Konsequenz falsch einstellst?

Nun zu Deinem VPN-Problem:
Der Client ist im gleichen Netz. Wer soll da routen und warum? OK, die internen kommen nicht dran, das liegt daran, dass der externe ja gar nicht direkt für sie erreichbar ist, denn der Server müsste ja weiterrouten. Das macht er aber nicht, weil ... na? Genau! Gleiches Netz! Da wird nicht gerouted.
Lösung: Anderen IP-Bereich für den externen Client verwenden oder Host-Route bauen. Host-Route ist aber eher - na sagen wir mal - gebastelt.

Der Server müsste allerdings eigentlich drankommen. Ist am externen soweit alles korrekt eingestellt? Server-Dienst, Freigaben, Firewall? Kommt ein Ping zurück?

Bonkers
Bitte warten ..
Mitglied: Tigerbaby
24.07.2008 um 11:05 Uhr
Hallo!

Da muss ich mich als Laie auch gleich einmischen.

Ich hab das selbe Problem.
Jedoch haben die "Externen" einen anderen IP.Bereich.
Also das Netz hat 192.168.10.xxx und die Externen haben 192.168.100.xxx

Ping auf die Externen geht. Aber das wars auch schon.
(Die Clients können problemlos ins Firmennetz.)

Dieser IPEnableRouter-Eintrag ist auf den Clients auch aktiv. Muss man den noch irgenwie konfigurieren?


THX
TOM
Bitte warten ..
Mitglied: 60897
24.07.2008 um 11:30 Uhr
Hi Tom,

da die Clients nicht zu routen brauchen, braucht der Eintrag auch nicht auf 1 stehen.

Wenn ein Ping funktioniert, ist der Weg schon mal frei, also suchst Du das Problem jetzt am Client: Firewall an, notwendige Ausnahmen definiert? (<- bedenke nicht nur die Windows-eigene, sondern auch Fremdfirewalls! Wenn 2 aktiv sind: Eine abschalten!). Datei- und Druckerfreigabe eingeschaltet?

Bonkers
Bitte warten ..
Mitglied: computer-fuxx
25.07.2008 um 01:38 Uhr
Also, danke für eure Antworten und Hilfen.
Ich habe das Problem mittlerweile selbst gelöst.

Folgendes habe ich noch eingestellt / umgestellt:
1. Als WINS Server war eine falsche IP Adresse eingegeben, statt der des Servers 192.168.10.10 stand da 192.168.0.40 -> also geändert!
2. Die NIC des Servers ins lokale Netz hatte in ihren TCP/IP Einstellungen keinen Eintrag im Feld DNS, da gehört aber die eigene, also 192.168.10.10 rein.
3. Unter Routing&RAS, "Server" -> Eigenschaften, IP, war als Adapter für DHCP-,DNS- und WINS-Adressen die NIC fürs Internet eingestellt. Hier habe ich die NIC des lokalen Netzes eingestellt.

Somit bekam mein VPN Client nach der Einwahl endlich die korrekten DNS und WINS Adressen zugeteilt und siehe da, Zugriff klappt nun in beide Richtungen, auch die Namensauflösung funktioniert!

Danke nochmal an Bonkers!!!

Für Tom: XP-Firewall im VPN - Client ist aus, im Router des Clients sind die Ports 1723 über TCP und das GRE Protokoll forwarded, sonst nichts.

Grüße,
FloW
Bitte warten ..
Mitglied: 60897
25.07.2008 um 08:24 Uhr
Siehssu! Besser gelernt als vorgesacht
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Verbindung mit VPN-Verbindung nicht möglich

Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Router & Routing

VPN Verbindung via OpenWRT OpenVPN Client nicht möglich

Frage von bfschmlanRouter & Routing4 Kommentare

Hallo zusammen, ich habe derzeit ein Problem, vielleicht kann mir jemand helfen. Ich habe bei mir zuhause eine pfsense ...

Windows Server

VPN Verbindung - 2 DHCP Server möglich?

gelöst Frage von kris3795Windows Server3 Kommentare

Erst mal Hallo und Danke schon mal für die Antworten. Zu meiner Frage: Wir haben 2 Standorte wo je ...

Windows Server

Citrix-Client: Eine Verbindung zum XenApp Server nicht möglich

Frage von frunkyWindows Server

Hallo, seit einigen Tagen haben wir verstärkt das Problem, dass bei der Nutzung des Citrix Client die Meldung kommt: ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...