Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN zw. zwei Standorten mit Windows Server

Mitglied: bartii

bartii (Level 1) - Jetzt verbinden

06.09.2011, aktualisiert 18.10.2012, 7012 Aufrufe, 11 Kommentare

Versuche eine VPN zw. zwei Standorten mit jeweils zwei Windows Servern zu realisieren (beide Standorte jeweils im selben Subnetz)

Nabend an alle zusammen,

ich habe zwei Standorte und versuche eine VPN- Verbindung für Clients freizugeben. Die VPN zwischen den Servern steht (PPTP), nur haben die Clients nichts davon.

Meine Frage ist nun, ob es möglich ist, die VPN Verbindung "freizugeben".

Mit Routen habe ich es noch nicht probiert, da sich beide Orte im selben Subnetz befinden. Ist das eventuell ein Hindernis?

Beide Standorte haben einen Windows 2008 R2 Server und jeweils zwei Clients.
Die Router sind einmal eine Fritz.Box und einmal ein Cisco (linksys) E2000.

Ist es irgendwie möglich die Verbindung einfach zu überbrücken oder muss ich doch umdenken und verschiedene Subnetze und Routen einrichten?



Vielen Dank
Gruß
Mitglied: dog
06.09.2011 um 23:05 Uhr
Ist das eventuell ein Hindernis?

Nicht nur eventuell.
Das kann so niemals klappen.
Die Standorte müssen unterschiedliche Subnetze haben (und die VPN-Verbindung nochmal ein anderes) und im Router muss eine Route eingetragen sein.
Bitte warten ..
Mitglied: aqui
07.09.2011, aktualisiert 18.10.2012
und hier: https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Wobei das letzte Kapitel am wichtigsten ist !

Technisch erheblich sinnvoller is es besser den Cisco gegen eine Fritzbox auszutauschen und realisiere das VPN mit den Routern:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Bitte warten ..
Mitglied: aqui
09.09.2011 um 17:35 Uhr
@bartii
Wars das jetzt oder kein Interesse mehr ?
Bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: bartii
12.09.2011 um 17:26 Uhr
Hallo,

doch doch,
nachdem ich das mit dem Hindernis hier gesehen habe, habe ich versuch das Problem zu lösen.
Jetzt klappt die Verbindung (zumindest in eine Richtung). Auf dem Rückweg kommt immer (TTL expired).

Sorry, ich sehe die Beiträge erst jetzt, da ich mit meinem Umzug beschäftigt war.

Ich habe mir überlegt, eine Fritz.Box zu kaufen, allerdings ist mir die (Student) ein wenig teuer und ich wuerde ungern auf den Gigabit Switch verzichten (die teueren Modelle haben es, ich weiß). Ich bin aber noch am überlegen, weil der Cisco bzw Linksys sich andauernd aufhängt, den zurückzuschicken. Ich habe ihn heute neu geflashed und gebe ihm erstmal eine letzte Chance.

Dennoch die Frage, sofern ich jetzt zwei Fritzboxen hätte, ist es moeglich dennoch ueber die eigene Leitung zu surfen UND ganz wichtig: kann ich die Verbindung konfortabel trennen? Warum ist das wichtig? Nunja ich synchronisiere die Home-Verzeichnisse zwischen dem Server (als dezentrales Backup), und falls ich mal die komplette Bandbreite benötige, kappe ich einfach die Verbindung.

Vielen Dank nochmal und entschuldigung fuer die spaete Antwort.

Wer interessiert an meine IP Konfig ist, einfach etwas sagen, dann poste ich sie. Möchte euch nicht langeweilen ;)
Bitte warten ..
Mitglied: bartii
13.09.2011 um 16:35 Uhr
Soo...heute morgen die Überraschung. Es läuft nicht mehr...


Hier einmal die Konfig:

Standort1
Netzadresse: 10.10.1.0 / 24
Router1: 10.10.1.101
Server1: 10.10.1.102

Routing1:
10.10.21.0 -> 10.10.1.102
10.10.2.0 -> 10.10.1.102

Standort2
Netzadresse2: 10.10.2.0 / 24
Router2: 10.10.2.101
Server2 10.10.2.102

Routing2:
10.10.21.0 -> 10.10.2.102
10.10.1.0 -> 10.10.2.102

VPN: 10.10.21.0 / 24


Nun verbindet sich der Server1 zwar mit Server2, kann diesen auch pingen (IP), aber wenn ich von Server2 nach Server1 pingen will, kommt nur TTL expired.
Ich kann auch von Standort1 Clienten pingen, nur Rückwärts geht nichts.

Ich habe es auch nach dem Schema im Bild versucht, funktioniert nur leider auch nicht
a5c69c79f483222aef8180dd9e28af75-winvpn - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: dog
13.09.2011 um 16:49 Uhr
Bitte mal von beiden VPN-Servern die Ausgabe von ipconfig /all und route print posten.
Bitte warten ..
Mitglied: bartii
13.09.2011 um 17:06 Uhr
Ipconfig Server1

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server1
Primary Dns Suffix . . . . . . . : domain.name
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.name

PPP adapter RAS (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RAS (Dial In) Interface
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.21.200(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connecti
on
Physical Address. . . . . . . . . : 00-1E-37-8E-66-64
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4f24:db76:e8ff:ddfa%10(Preferred)
Link-local IPv6 Address . . . . . : fe80::f99c:ca4c:1916:a129%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.10.1.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.1.101
DHCPv6 IAID . . . . . . . . . . . : 234888759
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-84-06-CC-00-1E-37-8E-66-64

DNS Servers . . . . . . . . . . . : fe80::4f24:db76:e8ff:ddfa%10
127.0.0.1
10.10.1.101
10.10.2.102
10.10.2.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{59EE13CB-ED05-4BBD-A172-169B80CFC84F}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Route Print Server1

IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.1.101 10.10.1.102 25
10.10.1.0 255.255.255.0 On-link 10.10.1.102 276
10.10.1.102 255.255.255.255 On-link 10.10.1.102 276
10.10.1.255 255.255.255.255 On-link 10.10.1.102 276
10.10.21.200 255.255.255.255 On-link 10.10.21.200 291
10.10.21.201 255.255.255.255 10.10.21.201 10.10.21.200 36
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.1.102 276
224.0.0.0 240.0.0.0 On-link 10.10.21.200 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.1.102 276
255.255.255.255 255.255.255.255 On-link 10.10.21.200 291
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.10.1.101 5



Ipconfig Server2

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server2
Primary Dns Suffix . . . . . . . : domain.name
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.name

PPP adapter Willingrade:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Standort2
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.21.201(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 10.10.1.102
10.10.1.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connect
on
Physical Address. . . . . . . . . : 00-1E-37-8E-7D-E6
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4c97:2896:50a8:c65b%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.10.2.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.2.101
DHCPv6 IAID . . . . . . . . . . . : 234888759
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-E9-EC-9E-00-1E-37-8E-7D-E

DNS Servers . . . . . . . . . . . : ::1
127.0.0.1
10.10.1.102
10.10.2.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{348D306A-438E-4724-BA4E-4D25329F33F2}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter 6TO4 Adapter:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{07A0D276-0FFC-4A78-B682-8FB3CAA38734}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes



Route print Server2:

IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.2.101 10.10.2.102 266
0.0.0.0 0.0.0.0 On-link 10.10.21.201 11
10.0.0.0 255.0.0.0 10.10.21.200 10.10.21.201 11
10.10.2.0 255.255.255.0 On-link 10.10.2.102 266
10.10.2.102 255.255.255.255 On-link 10.10.2.102 266
10.10.2.255 255.255.255.255 On-link 10.10.2.102 266
10.10.21.201 255.255.255.255 On-link 10.10.21.201 266
84.46.28.252 255.255.255.255 10.10.2.101 10.10.2.102 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.2.102 266
224.0.0.0 240.0.0.0 On-link 10.10.21.201 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.2.102 266
255.255.255.255 255.255.255.255 On-link 10.10.21.201 266
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.10.2.101 Default
Bitte warten ..
Mitglied: bartii
15.09.2011 um 21:46 Uhr
Ich habe jetzt ein FB gekauft. Nun funktioniert es ohne Probleme

Vielen Dank an euch alle.
Bitte warten ..
Mitglied: aqui
16.09.2011, aktualisiert 18.10.2012
Was ist denn "...ein FB" ??
Vermutlich hast du nun unsinnigerweise den E2000 durch eine Fritzbox ersetzt statt einfach mi die E2000 Konfig zu durchsehen, denn dort hast du vermutlich wie immer hier in den Port Weiterleitungsregelen schlicht und einfach vergessen:
  • TCP 1723
  • GRE Protokoll 47
auf die statische IP Des Servers hinter dem Router weiterzuleiten.
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
3 simple Mausklicks die das Problem ohne Materialschlacht hätten lösen können....
Du hast dich für die andere Variante entschieden !
Bitte warten ..
Mitglied: bartii
16.09.2011 um 22:34 Uhr
Ja, damit meinte ich eine FritzBox.

Nein, die Ports waren freigegeben, sonst hätte ich micht nicht per PPTP von Server A zu Server B und umgekehrt verbinden können.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN zwischen zwei Standorten und unterschiedlichen Routern

gelöst Frage von Welly92LAN, WAN, Wireless15 Kommentare

Hallo liebe Administrator-Gemeinde, nach langem wende ich mich mal wieder mit einer Frage an euch. Situation vor dem Providerwechsel: ...

Windows Server

Domänencontroller für zwei Standorte

gelöst Frage von thaddaeus93Windows Server10 Kommentare

Hallo zusammen, momentan habe ich folgende Situation: - Standort A: Netz 172.22.0.0/16 - Standort B: Netz 172.23.0.0/16 Am Standort ...

Router & Routing

Zwei Standorte über OpenVPN vernetzen

Frage von trallerRouter & Routing7 Kommentare

Hallo, ich möchte zwei Standorte über OpenVPN vernetzen, so dass die Netze gegenseitig erreichbar sind. Die Problematik ergibt sich ...

Exchange Server

Exchange 2013 an zwei Standorten

gelöst Frage von BenJo83Exchange Server3 Kommentare

Hallo zusammen, ich habe folgendes Problem. Wir haben zwei Standorte die per VPN miteinander verbunden sind (1Gbit-Leitung). Im Moment ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 3 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 9 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 12 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...