15
Windows XP VPN - Zugriff auf das entfernte Netzwerk
Guten Tag allerseits,
ich sitze hier an einem für mich doch recht kniffligen Problem. Folgendes Szenario versuche ich zu realisieren.
Ich versuche mich per Windows VPN in ein anderes Netzwerk einzuwählen.
- Das entfernte Netzwerk besteht aus 5 XP-Rechnern und sitzt hinter einem T-COM Router.
- Ein Rechner aus diesem Netz ist für Die Einwahl per Windows VPN eingerichtet.
- Die Einwahl funktioniert und ich kann den VPN-Rechner anpingen, kein Problem.
Wenn ich aber versuche einen der 4 anderen Rechner anzupingen bekommen ich keine Antwort,
und somit auch keinen Zugriff auf diese Rechner.
Hat jemand eine Idee was ich tun kann um doch noch Zugriff auf das gesamte Netzwerk per VPN zu bekommen?
Vielen Dank im vorraus!
ich sitze hier an einem für mich doch recht kniffligen Problem. Folgendes Szenario versuche ich zu realisieren.
Ich versuche mich per Windows VPN in ein anderes Netzwerk einzuwählen.
- Das entfernte Netzwerk besteht aus 5 XP-Rechnern und sitzt hinter einem T-COM Router.
- Ein Rechner aus diesem Netz ist für Die Einwahl per Windows VPN eingerichtet.
- Die Einwahl funktioniert und ich kann den VPN-Rechner anpingen, kein Problem.
Wenn ich aber versuche einen der 4 anderen Rechner anzupingen bekommen ich keine Antwort,
und somit auch keinen Zugriff auf diese Rechner.
Hat jemand eine Idee was ich tun kann um doch noch Zugriff auf das gesamte Netzwerk per VPN zu bekommen?
Vielen Dank im vorraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124564
Url: https://administrator.de/contentid/124564
Printed on: April 23, 2024 at 12:04 o'clock
15 Comments
Latest comment
Sind die Firewalls der Rechner an ?
Firewalls waren testweise aus und auch an, brachte keinen Unterschied.
Gibt es den gleichen Benutzer auch auf den anderen Rechnern ?
Nein, auf den anderen Rechnern gibt es den VPN Benutzer nicht, aber ein einfacher Ping der zurückkommt würde mir ja schon mal reichen.
Ein Zugriff per VNC (ist auf allen Rechner eingerichtet) ist auch nicht möglich.
Ich bekomme praktisch nur Kontakt zu dem Rechner mit dem ich verbunden bin. Alle anderen wollen mich nicht erhören...
Ein Zugriff per VNC (ist auf allen Rechner eingerichtet) ist auch nicht möglich.
Ich bekomme praktisch nur Kontakt zu dem Rechner mit dem ich verbunden bin. Alle anderen wollen mich nicht erhören...
welche IP'S haben die Rechner -> selbes Subnetz ?
Welche Arbeitsgruppenname haben die Rechner ?
Versuch mal mit \\IP-ADRESSE\FREIGABE auf den anderen Rechner zuzugreifen
Ach ja, und die Rechner (der Einwahlrechner und die Rechner im entfernten Netzwerk) dürfen nicht die selbe Netzwerkadresse haben
Sprich hat dein Einwahlrechner 192.168.3.x und deine Rechner zuhause auch, gibts wohl ein Problem
Welche Arbeitsgruppenname haben die Rechner ?
Versuch mal mit \\IP-ADRESSE\FREIGABE auf den anderen Rechner zuzugreifen
Ach ja, und die Rechner (der Einwahlrechner und die Rechner im entfernten Netzwerk) dürfen nicht die selbe Netzwerkadresse haben
Sprich hat dein Einwahlrechner 192.168.3.x und deine Rechner zuhause auch, gibts wohl ein Problem
Hier mal der Auszug von ipconfig
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : workstation
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Interne RAS-Serverschnittstelle des Einwahlclients
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.99.5
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VIA-kompatibler Fast Ethernet-Adapter
Physikalische Adresse . . . . . . : 00-13-8F-FA-C6-AE
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.99.20
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.99.1
DNS-Server. . . . . . . . . . . . : 192.168.99.1
PPP-Adapter OHORN: <-- Das ist die VPN Einwahl
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.103
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 192.168.2.103
DNS-Server. . . . . . . . . . . . : 192.168.2.1
Wie gesagt, die Einwahl ist nicht das Problem. Ich kann auch wunderbar mit dem Rechner rummachen auf dem ich mich einwähle (Ping,VNC,RDP) wie ich will.
Nur die Rechner dahinter wollen nicht so wie ich..
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : workstation
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Interne RAS-Serverschnittstelle des Einwahlclients
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.99.5
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VIA-kompatibler Fast Ethernet-Adapter
Physikalische Adresse . . . . . . : 00-13-8F-FA-C6-AE
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.99.20
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.99.1
DNS-Server. . . . . . . . . . . . : 192.168.99.1
PPP-Adapter OHORN: <-- Das ist die VPN Einwahl
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.103
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 192.168.2.103
DNS-Server. . . . . . . . . . . . : 192.168.2.1
Wie gesagt, die Einwahl ist nicht das Problem. Ich kann auch wunderbar mit dem Rechner rummachen auf dem ich mich einwähle (Ping,VNC,RDP) wie ich will.
Nur die Rechner dahinter wollen nicht so wie ich..
der einwählende Rechner hat 192.168.2.103 und die anderen Rechner (auf die du zugreifen willst) haben welche IP ?
Welche IP hat der "Einwahlserver" ? 192.168.99.20 ?
Welche IP hat der "Einwahlserver" ? 192.168.99.20 ?
Mein Rechner hat im eigenen LAN die IP - 192.168.99.20
Bei der Einwahl bekommt er die - 192.168.2.103
Der Einwahlserver hat die - 192.168.2.10
2. Rechner dahinter die - 192.168.2.20
3. Rechner dahinter die - 192.168.2.30
4. Rechner dahinter die - 192.168.2.40
5. Rechner dahinter die - 192.168.2.50
Im entfernten Netzwerk steht noch ein Router mit der IP - 192.168.2.1
Nach der Einwahl klappt auf die 192.168.2.10 alles (Ping,VNC,etc.) an die anderen komme ich nicht ran.
Bei der Einwahl bekommt er die - 192.168.2.103
Der Einwahlserver hat die - 192.168.2.10
2. Rechner dahinter die - 192.168.2.20
3. Rechner dahinter die - 192.168.2.30
4. Rechner dahinter die - 192.168.2.40
5. Rechner dahinter die - 192.168.2.50
Im entfernten Netzwerk steht noch ein Router mit der IP - 192.168.2.1
Nach der Einwahl klappt auf die 192.168.2.10 alles (Ping,VNC,etc.) an die anderen komme ich nicht ran.
hm, da fällt mir nix mehr ein,
Sind die anderen Rechner auch wirklich an ?
Und der "Einwahlserver" und die anderen Rechner haben alle das selbe Betriebssystem ?
Sind die anderen Rechner auch wirklich an ?
Und der "Einwahlserver" und die anderen Rechner haben alle das selbe Betriebssystem ?
Jepp, die Rechner sind an, und das System ist auch auch das gleiche.
Ich vermute stark das es sich um ein Routingproblem handelt, ich weis bloss nicht wie ich dass zu packen kriege.
Die anderen Rechner haben als Standardgateway ja alle den Router (192.168.2.1) drin, könnte es damit zusammenhängen?
Ist das Problem denn so außergewöhnlich? Sollte das im Normalfall einfach funktionieren?
Ich vermute stark das es sich um ein Routingproblem handelt, ich weis bloss nicht wie ich dass zu packen kriege.
Die anderen Rechner haben als Standardgateway ja alle den Router (192.168.2.1) drin, könnte es damit zusammenhängen?
Ist das Problem denn so außergewöhnlich? Sollte das im Normalfall einfach funktionieren?
Ich an deiner Stelle würde jetzt erst mal einen Netzwerkmonitor (Wireshark) anschmeissen und schauen was die Packete so machen.
Routing ? Hm, evtl. musst du händisch eine Route einrtagen (mittels "route add" im cmd Fenster).
So genau kenn ich mich dann aber auch wieder nicht aus
Halt mich auf dem Laufenden, ob du es lösen konntest
P.S.: Läuft der "Routing und RAS" Dienst, oder ist der bei dir auch , wie bei mir, deaktiviert ?
Aja, und poste mal die Ausgabe von "route print" am VPN Client/Server.
So, hab noch im Internet recherchiert (aus eigenem Interesse)..
Du must wohl auf deinem Einwahlclient eine Route in dein Remote netz über den PPP Adapter einrichten, z. Bsp.: route add Zielnetz netmask 255.255.255.0 PPP-Adapter
Also in deinem Fall müsste es so heissen (ohne Gewähr)
route add 192.168.2.0 mask 255.255.255.0 192.168.2.103
Routing ? Hm, evtl. musst du händisch eine Route einrtagen (mittels "route add" im cmd Fenster).
So genau kenn ich mich dann aber auch wieder nicht aus
Halt mich auf dem Laufenden, ob du es lösen konntest
P.S.: Läuft der "Routing und RAS" Dienst, oder ist der bei dir auch , wie bei mir, deaktiviert ?
Aja, und poste mal die Ausgabe von "route print" am VPN Client/Server.
So, hab noch im Internet recherchiert (aus eigenem Interesse)..
Du must wohl auf deinem Einwahlclient eine Route in dein Remote netz über den PPP Adapter einrichten, z. Bsp.: route add Zielnetz netmask 255.255.255.0 PPP-Adapter
Also in deinem Fall müsste es so heissen (ohne Gewähr)
route add 192.168.2.0 mask 255.255.255.0 192.168.2.103
Ich tippe auf zwei Möglichkeiten:
1.) Netzwerkkonfiguration
oder
2.) Berechtigung
Sonst kann ich dir auch nicht mehr weiterhelfen.
1.) Netzwerkkonfiguration
oder
2.) Berechtigung
Sonst kann ich dir auch nicht mehr weiterhelfen.
Probiere mal RAdmin aus, die Demo ist 30 Tage voll funktionsfähig. Du benötigst nur einen Rechner, auf den du Zugriff haben musst, auf die anderen im gleichen Netz kommst du über den definierten Zugangsrechner. Allerdings ist 1. die Software nicht kostenlos, und 2. benötigt jeder Rechner den Server. Der Client ist frei und unbegrenzt verfügbar.
Wie ich jetzt so gelesen habe, sollte es nicht einfach nur so gehen.
Man muss also Routen einstellen.
Versuch mal tracert zur Fehlerdiagnose.
Ansontsen OPENVPN mal austesten. Ich glaube das macht nicht soviel Problem mit dem Routing
Man muss also Routen einstellen.
Versuch mal tracert zur Fehlerdiagnose.
Ansontsen OPENVPN mal austesten. Ich glaube das macht nicht soviel Problem mit dem Routing
Manchmal könnt ich ja wirklich Kotzen!!!
Die Lösung de Problems:
Man erlaube am VPN-Server das der Client seine eigene IP benutzten darf (hab im meinem Fall die 192.168.2.100 genommen)
und halt nicht über DHCP beziehen und schon geht alles.
DANKE AN ALLE FÜR IHRE MÜHEN!
PS: Wenn jemand ne Idee hat warum das jetzt geht....bitte raus damit. Den unlogisch finde ich das immer noch.
Die Lösung de Problems:
Man erlaube am VPN-Server das der Client seine eigene IP benutzten darf (hab im meinem Fall die 192.168.2.100 genommen)
und halt nicht über DHCP beziehen und schon geht alles.
DANKE AN ALLE FÜR IHRE MÜHEN!
PS: Wenn jemand ne Idee hat warum das jetzt geht....bitte raus damit. Den unlogisch finde ich das immer noch.
