Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung über DSL Verbindung

Mitglied: win-admin

win-admin (Level 1) - Jetzt verbinden

03.12.2005, aktualisiert 08.12.2005, 6873 Aufrufe, 8 Kommentare

Hallo!

Folgendes Problem: Habe ein 0815 LAN mit DSL. Der Clientrechner baut eine VPN Verbindung hierüber auf. Funktioniert alles soweit einwandfrei.

NUR: Jetzt stehem dem Betriebssystem zwei unterschiedliche Bereichsoptionen von zwei Netzen (Netzwerkkarten) bereit. Also unterschiedliche WINS, DNS, Gateways usw.

Ich habe festgestellt, dass die der LAN (DSL) Verbindung benutzt werden. Kann ich die mit denen der VPN Verbindung (wenn möglich automatisch) überlagern und Windows zwingen die zu benutzen?

Mfg
Mitglied: apohl
05.12.2005 um 08:57 Uhr
(Sorry, wenn ich jetzt gerade mal rumblöcke, aber nach 20 Artikeln vergeht mir so langsam die Lust, mich überhaupt noch mit den Problemen anderer Leute auseinander zu setzen.)

Da meine Glaskugel gerade Empfangsstörungen und die Katze die Tarotkarten gefressen hat...:

Welche Art von VPN-Kopplung (PPTP, IPSec...)

Aber Vorweg: Würdest Du Windows zwingen, die Einstellungen der VPN-Verbindung zu nutzen, könnte Windows kein VPN aufbauen, da diese Daten ja erst relevant werden, wenn das VPN steht... logisch, oder ?

Sobal das VPN etabliert ist, routet Windows automatisch den ganzen Kram korrekt... bei einer PPTP alles in Richtung Gegenstelle (und die muss dann halt verteilen), bei einer vernünftig konfigurierten IPSEC nur den Kram, der für die Gegenstelle bestimmt ist.
Bitte warten ..
Mitglied: win-admin
05.12.2005 um 16:59 Uhr
Falls es dir entgangen sein sollte: Das hier isn Forum. Keiner zwingt dich zu nem Beitrag. Alles freiwillig. Trotzdem danke für deine Antwort.

Bei dem VPN handelt es sich PPTP. Von automatischem Routen merk ich aber nix.

Es werden zwar alle Bereichsoptionen korrekt eingetragen, aber DNS-Anfragen gehen z.b. an den DNS Server der DSL Verbindung bzw des physikalischen Ethernetadapters. Und der kann Anfragen an Hosts der Gegenstelle natürlich nicht auflösen. Der is übrigens auch Standardserver für DNS laut nslookup.

Wo liegt der Fehler?

Mfg
Bitte warten ..
Mitglied: apohl
06.12.2005 um 09:09 Uhr
Moin zuerst mal vorweg.... Du hast den Frust abbekommen, der sich in den 20 Threads vorher aufgebaut hat... es trifft immer die falschen.

Grundsätzlich... ich "zwinge" mich dazu. Ich nutze Boards wie dieses, um bei Problemen Hilfe zu erfahren und sehe es als meine Pflicht an, mich dadurch zu revangieren, daß ich mit meinem begrenzten Wissen anderen Leuten helfe, sofern es denn meine Zeit zuläßt.... das ist aber etwas, das in meinem Kopf abläuft und wo sich ausser mir keiner Gedanken zu machen sollte.

Nebenbei ist es einfach symptomatisch (wo ist mein Duden.... nicht da, egal), daß Fragesteller meist nur ein Minimum an Infos geben; ob das geschieht, weil man in dem Aufgenblick zu sehr auf das Problem fixiert ist oder aus anderen Gründen ist nebensächlich.

Nimm das bitte als einen unzureichenden Versuch einer Entschuldigung hin.

So, in medias res:

Da irgendwo das Stichwort WINS fiel, gehe ich mal davon aus, daß ein Windows-Netz involviert ist. Welche Art von Endpunkten hast Du, welche Netzkomponenten sind beteiligt (soll heißen, welche Router (genauer Typ) hängen ggf. dazwischen)?

Hast Du nur von diesem Rechner aus das Problem oder ist es ein generelles Problem?

VPN ist, entgegen der Werbeversprechen von Router-, Firewall- und sonstigen Herstellern leider ein tierisch komplexes Thema und hat einfach wahnsinnig viele Fehlerquellen.

Gruß, André
Bitte warten ..
Mitglied: win-admin
06.12.2005 um 17:21 Uhr
Entschuldigung angenommen.

Zu den Fakten: Es handelt sich bei der Gegenstelle um ein Windows Netzwerk auf Domänenebene. Das VPN Gateway ist ein Windows 2003 Server bei dem "Eigehende Verbindungen" und VPN Tunneln erlaubt wurde. Router sind also außen vor.
Auf dem Server läuft außerdem noch DHCP, DNS und WINS.

Die VPN Verbindung (Windows Client) erfolgt übern normales LAN mit DSL Verbindung.
Verhalten: Windows bezieht sich auf die Einstellungen des LAN-Adapters. -> DNS Auflösungen usw. funktionieren NICHT

Wähle ich mich hingegen per Modem an einem x-beliebigen Provider ein und baue die VPN Verbindung auf, funktionieren DNS usw tadellos.
Anmerkung: nslookup brachte in diesem Fall (Modem) erst die beiden DNS-Server des Providers und nachdem er die nicht auflösen konnte, den meiner Gegenstelle als Standard-DNS.

Kann es sein, dass das Routen bei dem Client mit der DSL Verbindung nicht geht?
Bitte warten ..
Mitglied: apohl
07.12.2005 um 09:46 Uhr
Wäre jetzt auch meine Idee.

Nur noch mal zu Konkretisierung (hab die halbe Nacht durchgemacht und häng gerade ein wenig):

1. Wenn Du mittels Modem und CbC eine VPN-Verbindung zu dem Server aufbaust, dann funktioniert diese.... damit kann das Ziel-LAN mal aussen vorgelassen werden, denn da scheint alles ok zu sein.

2. Der Client hängt in einem LAN und dieses LAN wiederum geht via Router und DSL ins Netz? Dann würde ich hier mal nachforschen, ob der Router "PPTP Pass through" (also das NAT-Routing von PPTP-Tunneln) beherrscht. Das beherrschen leider selbst die höherwertigen Geräte nicht immer. Sollte in den Spezifikationen bzw. im Datenblatt zu finden sein... wenn der das kann, dann schreiben die Hersteller es rein, weil es ja ein feature ist *rotfl*.

3. Schlimmstenfalls teste es aus... häng einen Rechner samt DSL-Clientsoft direkt hinter das DSL-Modem und versuch ne VPN-Verbindung aufzubauen....ggf. kann eine vorhandene Desktop-firewall hier hinderlich sein. Wenn Du die abschaltest, solltest Du damit leben können, die Ksite neu installieren zu müssen

4. Wenn Dein Router nen PPTP-Pass-Through durchführt, dann bleibt eingentlich nur noch die Konfig der PPTP-Verbindung auf dem Rechner und da fällt mir nur ein Punkt ein:

Schau mal bitte in den Eigenschaften der VPN-Verbindung unter -> Netzwerk -> TCP/IP-Eigenschaften, ob da der automatische Bezug für IP und DNS-Adresse aktiviert ist. Wenn ja, dann kannst Du mal auf-> Erweitert klicken, ob dort "Standardgateway für remotenetzwerk verwenden" aktiviert ist (daten, die nicht im lokalen Lan zugestellt werden können, gehen dann ins remote-netz). Wenn auch hier alles stimmt, bleibt eigentlich nur noch, ihm auf den Kartenreitern DNS und WINS die passenden Adressen mitzugeben.

Wenn das nicht hilft, fehlen mir auch so langsam die Ideen... ich würd dann anfangen, über alternative Kopplungsmöglichkeiten z.B. LAN-LAN mittels IPCOP) nachzudenken...was ich persönlich eh für sinnvoller halte, da ich es lieber vermeide, meinen Windows-Servern direkten Zugang von aussen zuzumuten (das ist aber Glaubenssache und gehört hier nicht wirklich hin).

Gruß, André
Bitte warten ..
Mitglied: win-admin
07.12.2005 um 16:17 Uhr
Hi!

Ich versteh nicht, was du auf der Routerkonfig so rumreitest. Die Verbindung klappt doch in beiden Fällen. Selbst Bereichsoptionen werden korrekt eingetragen.

Einzig und allein das "routen" zwischen den zwei Verbindungen klappt nicht wenn ich mich übern LAN mit DSL verbinde. Und dafür ist doch Windows zuständig oder?

Die Clientkonfig ist 1:1 die gleiche, daran kanns nicht liegen.

Weiteren Ideen?

Mfg
Bitte warten ..
Mitglied: apohl
08.12.2005 um 14:30 Uhr
unter klappen versteh ich wohl was anderes ...

Ich reite darauf rum, weil ich schon die merkwürdigsten Sachen erlebt habe.

Da findet der Handshake statt (was eigentlich nichts weiter als eine der üblichen Client_Anfrage_Server_Antwort_Spielchen ist), aber der eigentliche Tunnel ist dicht, weil der Router die Daten nicht passieren läßt (da muss nähmlich die ganze Zeit eine Verbindung durch die NAT geöffnet bleiben).

Und wenn ein und die gleiche Kiste bei einer Anbindung per normalen Modem eine VPN-Verbindung hinbekommt, aber bei Verbindung via LAN->Router->DSL->INet streikt, dann würd ich doch mal an der Verbindungsstelle suchen.

Sicherlich, es kann sein, daß Dein ISP so ziemlich jeden Port ausser den üblichen click&saug-Ports gesperrt hat, aber das ist in der heutigen Zeit eher unwahrscheinlich.

Ist jetzt klar, warum ich so darauf rumreite ?
Bitte warten ..
Mitglied: win-admin
08.12.2005 um 18:27 Uhr
Hallo!

Ich werde mich mit dem Router auseinandersetzen, auch wenn ich nicht glaube, dass es daran liegt. DENN: Ich kann auf lokale Resourcen des Zielnetzes uneingeschränkt zugreifen solange ich mit IPs und nicht mit Hosts arbeite.

Übrigens war der Testrechner nicht ein und der selbe. Für die DFÜ-Einwahl hab ich nen Rechner aus meiner Domäne benutzt. Für die DSL Verbindung nen Rechner außerhalb meines Netzes. Die Konfiguration der Clientsoftware ist aber die gleiche.

Danke für die Tipps
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Verbindung mit VPN-Verbindung nicht möglich

Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Windows 7

DNS-Registrierung bei VPN-Verbindung für private IP vom DSL-Router verhindern

Frage von shadynetWindows 72 Kommentare

Hallo, ich habe da ein kleines Problem. Unsere Clients verbinden sich per IPSec-VPN in die Firma (NCP Secure Client) ...

LAN, WAN, Wireless

Repeater unterbricht kontinuirlich Dsl verbindung

Frage von SchwebmenLAN, WAN, Wireless3 Kommentare

Hallo ich habe ein Problem mit meinem wlanrepeater er empfängt das DSL vom router mt UnterbrechungenTrotz sehr gutem emfang ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 17 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 18 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...