4
Windows Server 2008 R2 VPN Einwahl inkl Zugriff auf internes Netzwerk
Hallo zusammen,
bisher bin ich immer mit lesen weiter gekommen, jetzt aber nicht mehr...
Ich habe folgende Laboreinrichtung vor mir (nicht Produktiv und ja ich weis das es mit einer Hardwarefirewall besser ist).
Hardware: 1 x XenServer 6.0
Öffentliche IP: 178.238.x.x
4 Virtuelle Maschinen
1 x DC mit RAS und DHCP Dienste
1 x Lic Server für RDP
2 x TS
Netzwerkkonfig DC:
1 x Public IP: 178.238.x.x, netmask: 255.255.0.0
1 x Private IP: 10.10.10.1, netmask: 255.0.0.0
Netzwerkkonfig Lic Server
1 x Private IP: 10.10.10.2, netmask: 255..0.0.0
Netzwerkkonfig TS Server
TS01: 1 x Private IP: 10.10.10.3, netmask: 255.0.0.0
TS02: 1 x Private IP: 10.10.10.4, netmask: 255.0.0.0
Auf dem XenServer wurde das Private Netz als HOST Only eingerichtet, somit ist es ausserhalb des Xenservers nicht erreichbar, intern funktioniert es wunderbar.
Folgendes funktioniert bisher:
RAS Einwahl: ich bekomme eine IP Adresse aus dem Privaten DHCP Bereich: 10.10.10.11
Ein Ping nach Einwahl auf die 10.10.10.1 bekomme ich eine Antwort.
Wenn ich nun jedoch versuche einen Ping oder RDP auf die TS Server oder den Lic Server zumachen bekomme ich keine Antwort.
Die Firewalls an den Maschinen sind für Testzwecke alle aus.
Irgendwie scheint es ein Problem beim routen der Anfrage von meinem Client 10.10.10.11 auf die z.B. 10.10.10.3 zu geben.
Was muss ich machen das dies geht ? ich schätze es muss ein Nat bzw. Msq eingerichtet werden auf dem RAS Server, aber ich komm einfach nicht auf die richtige Lösung.
Derjenige der mir die korrekte Lösung bringt das ich nach Einwahl alle Private IPs pingen und RDP kann mit Antwort, dem spende ich 50€ via Paypal.
Ich bin mit den nerven echt am Ende..
Vielen Dank.
bisher bin ich immer mit lesen weiter gekommen, jetzt aber nicht mehr...
Ich habe folgende Laboreinrichtung vor mir (nicht Produktiv und ja ich weis das es mit einer Hardwarefirewall besser ist).
Hardware: 1 x XenServer 6.0
Öffentliche IP: 178.238.x.x
4 Virtuelle Maschinen
1 x DC mit RAS und DHCP Dienste
1 x Lic Server für RDP
2 x TS
Netzwerkkonfig DC:
1 x Public IP: 178.238.x.x, netmask: 255.255.0.0
1 x Private IP: 10.10.10.1, netmask: 255.0.0.0
Netzwerkkonfig Lic Server
1 x Private IP: 10.10.10.2, netmask: 255..0.0.0
Netzwerkkonfig TS Server
TS01: 1 x Private IP: 10.10.10.3, netmask: 255.0.0.0
TS02: 1 x Private IP: 10.10.10.4, netmask: 255.0.0.0
Auf dem XenServer wurde das Private Netz als HOST Only eingerichtet, somit ist es ausserhalb des Xenservers nicht erreichbar, intern funktioniert es wunderbar.
Folgendes funktioniert bisher:
RAS Einwahl: ich bekomme eine IP Adresse aus dem Privaten DHCP Bereich: 10.10.10.11
Ein Ping nach Einwahl auf die 10.10.10.1 bekomme ich eine Antwort.
Wenn ich nun jedoch versuche einen Ping oder RDP auf die TS Server oder den Lic Server zumachen bekomme ich keine Antwort.
Die Firewalls an den Maschinen sind für Testzwecke alle aus.
Irgendwie scheint es ein Problem beim routen der Anfrage von meinem Client 10.10.10.11 auf die z.B. 10.10.10.3 zu geben.
Was muss ich machen das dies geht ? ich schätze es muss ein Nat bzw. Msq eingerichtet werden auf dem RAS Server, aber ich komm einfach nicht auf die richtige Lösung.
Derjenige der mir die korrekte Lösung bringt das ich nach Einwahl alle Private IPs pingen und RDP kann mit Antwort, dem spende ich 50€ via Paypal.
Ich bin mit den nerven echt am Ende..
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183537
Url: https://administrator.de/contentid/183537
Printed on: April 26, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo
ich würde für VPN einen eigenen IP Pool verwenden.
LG
ich würde für VPN einen eigenen IP Pool verwenden.
LG
habe ich, denn der Server existiert nur Online, es gibt keine Lokale Verbindug bzw. niemand fordert lokal im Privaten Netz eine IP an, nur jemand der sich per VPN einwählt..
ich meinte eher z.B:
VPN Clients: 192.168.1.0/24
Server und LAN Clients 192.168.100.0/24
Somit sind die Adressen sauber getrennt und du tust dir beim Routing leichter
VPN Clients: 192.168.1.0/24
Server und LAN Clients 192.168.100.0/24
Somit sind die Adressen sauber getrennt und du tust dir beim Routing leichter
OK, 200€ per Paypal für denjenigen der mir die Lösung via Teamviewer installiert... (funktion voraussgesetzt).