Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel Verbindung Ok Client ok aber kein Netzwerk übergang möglich

Mitglied: Snake64

Snake64 (Level 1) - Jetzt verbinden

13.06.2007, aktualisiert 17:43 Uhr, 6676 Aufrufe, 9 Kommentare

zwei unteschiedliche Netzwerke verbinden

Hallo,
ich habe ein Firmennetzwerk mit fester IP zuordnung 169.254.0.X Subnet 255.255.255.0

Der NT4 Server hat die IP.10 der XP Home Client IP.3 und weitere PCs entsprechend.

Der Router ist ein D-Link 604 port 1723 ist auf den XP Client gerichtet.

Es wird der VPN Client vom XP - Rechner benutzt.

Es läuft eine SQL - Datenbank auf dem Server.

Als Benutzer ist ein vpnuser eingerichtet



Als Homenetzwerk:

Windows XP mit Fritzbox IP 192.168.0.10

Tunnelsoftware von XP wird benutzt

Verbindung als vpnuser zum Firmenpc klappt.

Verbindung meldet TCPIP ok , IPX nicht.

Ich kann mit Netzwerkumgebung auch den Firmenpc sehen und auf die Laufwerke zugreifen.



ABER PROBLEM :

ich komme ich auf andere IP Adressen als die XP Firmen clienten 169.254.0.3

weder mit Ping noch mit Netzwerkumgebung komme ich ran.

Als IPconfig am Heimpc werden 192.168.0.10 Sub 255.255.255.0
und VPN 169.254.0.120 und sub 255.255.255.255 !!!!
angezeigt.
Warum ?
.255 - dann komm ich doch nicht weiter oder ?

Wo kann ich es nun einstellen das ich zu 169.254.0.10 komme , über .3 ?

Gruß

Christian
Mitglied: aqui
13.06.2007 um 13:54 Uhr
Als allerersten Punkt fällt einem deine problemtische IP Adresswahl von 169.254.x.x auf.
Eigentlich ist es das Falscheste was du machen kannst, denn dieser Adressblock ist generell weltweit für die APIPA Funktion reserviert !!!
http://de.wikipedia.org/wiki/Zeroconf

Eine mehr als unglückliche IP Wahl, sei es jetzt aus Unwissenheit oder Schludrigkeit. Solche funktionalen IP Adressen sollten generell immer ausgenommen werden aus der IP Adress Vergabe in Produktivnetzen um Probleme mit dem internen IP Stack Handling von Clients und Server nicht zu provozieren. Es mag also sein das deine Probleme auch hierher kommen.
Man kann dir also nur dringenst raten deine IP Adressstruktur im Server Netz auf RFC 1918 konforme IP Adressen
http://de.wikipedia.org/wiki/Private_IP-Adresse
umzustellen wie es bei der Einrichtung lokaler Netze allgemein üblich ist !!

Wenn du deine Umgebung sehen kannst scheint das VPN ja grundsätzlich zu funktionieren. Das du nicht pingen kannst liegt vermutlich einzig und allein an der Firewall Einstellung der Clients.
(ICMP Echos geblockt (Ping)) vermutlich ist auch der CIFS Zugang in den Clients geblockt.
Entweder du stellst die FWs korrekt ein oder schaltetst sie mal temporär aus zum testen um wenigstens diese Falle zu eliminieren !
Was ergibt denn ein Zwangsconnect auf einen der Rechner bei bestehender VPN Verbindung mit:
Start -> Ausführen -> \\<rechner_ip_adresse> ???
Bitte warten ..
Mitglied: Snake64
13.06.2007 um 14:12 Uhr
Nochmal

zur IP 169.254... wurde vor Jahren durch "Profi " Firma so eingerichtet. Aber werde ich die Tage versuchen zu ändern.

zu Firewall : habe ich abgestellt -ohne Erfolg , kann weiterhin nur auf die IP.3 zugreifen , aber nicht auf weitere im Netzwerk.

zu START/AUSF.... kann Datei nicht finden bzw Schreibweise falsch.
Ping ergibt Zeitüberschreitung ....

Gruß
Christian
Bitte warten ..
Mitglied: tbw-01
13.06.2007 um 14:15 Uhr
Wenn du deine Umgebung sehen kannst scheint
das VPN ja grundsätzlich zu
funktionieren.

@aqui
Grundsätzlich hast Du mit den 169-IPs recht.
Aber er schrieb ja, das er den Firmenserver ansprechen kann, nicht aber andere Clients im Netz.
Zitat:
Ich kann mit Netzwerkumgebung auch den Firmenpc sehen und auf die Laufwerke zugreifen

Das er nur den Server ansprechen kann liegt daran,
das er nur eine Client-zu-Client-Verbindung (PPTP 1723) hat.
Was er aber braucht ist eine Client-to-Site-Verbindung um das ganze Firmennetz zu erreichen.
Und ich bin mir nicht sicher ob PPTP auch routen kann.

Cu,
TBW
Bitte warten ..
Mitglied: Snake64
13.06.2007 um 14:49 Uhr
Ich kann den Clienten im Firmennetz erreichen, mit der IP.3

den Server der im Firmennetz IP .10 hat aber nicht.

Ist der RAS Service beim NT4 genauso wie beim XP Home der VPN zugang ?

Ich würde sonst versuchen den RAS Service von NT4 auf dem Server zu installieren , und auf dem NT4 Firmenserver zugreifen. natürlich müsste ich dann zusätzlich port 1723 am router zum Server umlegen (liegt jetzt auf dem funktioniendem Clienten ).
Bitte warten ..
Mitglied: tbw-01
13.06.2007 um 15:33 Uhr
Ich kann den Clienten im Firmennetz
erreichen, mit der IP.3

Dann ab ich es falsch verstanden.

den Server der im Firmennetz IP .10 hat aber
nicht.

Das aber dann grundsätzlich an der Sache nichts ändert.
Du hast eine Client to Client-Verbindung.
Also eine kommunikation zwichen zwei Clients ohne Weiterleitung
auf andere Clients (auch den Server) im Firmennetzwerk.

Ist der RAS Service beim NT4 genauso wie
beim XP Home der VPN zugang ?

Im Grunde ja.
Sieht wahrscheinlich nur anders aus.

Ich würde sonst versuchen den RAS
Service von NT4 auf dem Server zu
installieren , und auf dem NT4 Firmenserver
zugreifen. natürlich müsste ich
dann zusätzlich port 1723 am router zum
Server umlegen (liegt jetzt auf dem
funktioniendem Clienten ).

Zusätzlich geht nicht.
Du kannst immer nur einen Port auf eine IP weiterleiten.

Cu,
TBW
Bitte warten ..
Mitglied: Snake64
13.06.2007 um 15:45 Uhr
Hilfreicher wäre mir schon von der client - client version auf das Netzwerk zugreifen zukönnen.

Gibt es da nicht irgendwo einen Profi ?

der mir vielleicht einen kleinen Tip geben kann, ich danke so an irgendwo Bridge IP´s eingeben und schon kann ich über den einen ins Netzwerk.

Gruß

Christian
Bitte warten ..
Mitglied: aqui
13.06.2007 um 17:27 Uhr
Die 169.254.0.120 und Maske 255.255.255.255 ist deine IP Adresse im Server Netz über das VPN, das ist also richtig und auch korrekt so.

Wenn du eine erzwungenen Connect auf die 169.254.0.10 machen willst dann gibst du ein:

Start -> Ausführen -> \\169.254.0.10

\\169.254.0.10 oder \\<rechner_ip_adresse> ist natürlich kein Programm !! sondern die IP Adresse des Zielsystems mit dem sich der Rechner verbinden will !!!

Wie gesagt das du nicht pingen kannst liegt vermutlich an den FW Einstellungen der anderen Clients im Netz !!!
Unter den Eigenschaften der LAN-Verbindung -> Erweitert -> FW Einstellungen.. -> Erweitert -> ICMP Einstellungen... ->
Muss der Haken bei Eingehende Echoanforderungen zulassen gesetzt sein !!!

Dein VPN scheint trotz der mehr als problematischen APIPA Adressvergabe (tolle Profi Firma war das !!!) im Produktivnetz ja zu funktionieren. Der Rest sieht mehr oder minder NICHT nach einem Netzwerk sondern eher nach einem MS Firewall und Zugriffsrechteproblem aus !!!
Bitte warten ..
Mitglied: Snake64
13.06.2007 um 17:35 Uhr
zu start Ausführen - das hatte ich verstanden - keine Verbindung möglich kommt nach ein paar Min zurück.


Die Sache Eigenschaften-LAN Verbindung werde ich morgen prüfen.

vorerst auf jedenfall danke.

P.S. ich bekomme auch zu dem in dem Netzwerk liegenden .4 Arbeitplatz kein Ping hinobwohl das ein nur W98 ohne Firewall ist.
Bitte warten ..
Mitglied: aqui
13.06.2007 um 17:43 Uhr
OK, ein keine Verbindung möglich zeigt aber dann doch ein IP Verbindungsproblem !!! Oder eben das in den TCP/IP Eigenschaften deiner anderen rechner der Windows Client und auch das Datei und Drucker Sharing evtl. nicht aktiviert sind !! Das muss es aber zwingend sein !

Was sagt denn ein Traceroute oder Pathping ??? (tracert <ZielIP>, patping <ZielIP>) Da wo es hängenbleibt ist meist auch das Problem....
Bitte warten ..
Ähnliche Inhalte
Router & Routing

IPsec VPN Tunnel - Tunnel ok aber div. Clients nicht sichtbar?

gelöst Frage von joeyschweizRouter & Routing5 Kommentare

Hallo Zusammen, ich stehe gerade vor einem Rätsel. Um ein Homeofficeplatz mit dem Firmennetzwerk zu verbinden wurde eine IPsec ...

Router & Routing

Routing VPN-Tunnel anderes Netzwerk

Frage von LandorCaeyranRouter & Routing5 Kommentare

Hallo zusammen, ich bin Entwickler und helfe einem Bekannten bei seiner Kleinen Firma bei EDV Dingen aus. Meine Idee ...

Netzwerke

VPN tunnel anabled und doch keine Verbindung

Frage von Matze08Netzwerke9 Kommentare

Guten Tag zusammen, ganz dringend brauche ich eure Hilfe. Meine Mitarbeiterin möchte mit Ihrem Tablet und shrew soft vpn ...

Netzwerke

Verbindung mit VPN-Verbindung nicht möglich

Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 6 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 8 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 9 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...