Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet über VPN? (W2k3)

Frage Netzwerke Router & Routing

Mitglied: niko001

niko001 (Level 1) - Jetzt verbinden

16.07.2008, aktualisiert 18.07.2008, 3562 Aufrufe, 7 Kommentare

Hi,

ich möchte mich per VPN auf meinem Windows Server 2003 einwählen und über diesen dann Internetzugriff haben. Der VPN-Tunnel (über "RAS und Routing") funktioniert auch schon, ich kann auf Netzwerkressourcen im Zielnetz zugreifen, nur halt noch nicht auf's Internet. Das Netzwerksymbol beim Client (Vista) bleibt auf "nur lokal". Muss man zusätzliche noch eine Route einstellen, um den Internetzugriff zu ermöglichen? Der Server ist direkt über eine Fritzbox im Internet. An der Fritzbox-Firewall liegt's nicht: auch, wenn ich diese kurzzeitig deaktiviere, funktioniert's nicht. Wenn ich tracert google.de vom Client aus starte, geht das nicht über den Server hinaus, sondern bleibt dort hängen.

Vielen Dank für eure Tipps!

LG,
Niko
Mitglied: aqui
16.07.2008 um 19:56 Uhr
Nein, du musst lediglich in den erweiterten TCP Eigenschaften des VPN Clients den Haken setzen das der VPN Tunnel auch gleich das Default Gateway ist.

Damit werden dann sämtliche Packete (auch die die ins Internet gehen sollen!) in den Tunnel geschickt beim Client. Das ist alles !

Das du natürlich am Server den Internet Zugang für dieses VPN netz zulässt setzen wir hier mal voraus !!!

Den Weg der Internetpackete kannst du ganz einfach mit traceroute und/oder pathping überprüfen indem du mal z.B. ein traceroute auf www.spiegel.de machst !
Bitte warten ..
Mitglied: niko001
16.07.2008 um 20:16 Uhr
Hi,

danke für deine schnelle Antwort!

Ich hab gerade geguckt, das Häkchen bei "Standardgateway für das Remotenetzwerk verwenden" war schon aktiviert, ich hab es mal testweise deaktivert, dann bin ich zwar wieder im Internet, aber der Traffic geht direkt über meine (Client-)Internetverbindung, nicht über die des Servers.

Was meinst du damit, dass der Server den Internetzugang für dieses VPN-Netz zulassen muss? Wo kann ich das konfigurieren?

Danke,
Niko
Bitte warten ..
Mitglied: aqui
17.07.2008 um 18:31 Uhr
Vermutlich hat der Ziel VPN Server keine Route ins Internet oder wenn er sie hat über einen separaten Router z.B. benötigt dieser zwingend natürlich eine zusätzliche statische Route die das VPN Netzwerk auf diesem Router bekannt macht mit dem VPN Server als next Hop Gateway. Der Server muss auch RAS/Routing aktiviert haben, damit er zwischen den Netzen routen kann !

Sehr wahrscheinlich hast du diese Route auf dem Internet Router am VPN Server Standort vergessen.
Leider kann man das nur raten, da du uns so gut wir gar nichts zu deiner Infrastruktur erzählst und so wird eine qualifizierte Antwort sehr schwierig

Mach einfach mal einen Traceroute oder Pathping, dann weist du meistens sofort wo es klemmt. Da wo der Hänger ist fehlt meist die Route oder liegt das Problem !
Bitte warten ..
Mitglied: niko001
17.07.2008 um 21:34 Uhr
Hi!

Der Server ist über eine Fritzbox im Internet, dort kann ich unter "IP-Routing" eine neue statische Route erstellen und muss dort folgendes eingeben:

IP-Netzwerk
Subnetzmaske
Gateway

Als "IP-Netzwerk" nehme ich die Server-IPv4-Adresse, die mir im Statusfenster der VPN-Verbindung am Client angezeigt wird (169.254.226.116), oder? (Der Client bekommen vom Server die IP 169.254.226.116 zugewiesen)

Als Gateway die "reale" lokale IP des Servers, also 192.168.0.4?

Subnetzmaske die, über die der Client verbunden ist (255.255.255.255)?

Danke!

LG,
Niko
Bitte warten ..
Mitglied: aqui
18.07.2008 um 14:40 Uhr
Oha.... Adressen ala 169.254.226.116 zeugen sofort davon das du einen Konfigurationsfehler irgendwo gemacht hast !!!

Das sind sog. APIPA Adressen die Windows sich selber sucht wenn du irgendwo vergessen hast eine IP Range vorzugeben !!

http://de.wikipedia.org/wiki/Zeroconf

Irgendwo fehlt also bei dir die korrekte Adressierung für das VPN !! APIPA Adressen bedeuten auch meist das laufende Verbindungen erst nach einer erheblichen Wartezeit (Timeout durch Suchen nach korrekten IPs) zustande kommen.
Du solltest also deine Konfig dafür nochmal genau überprüfen !!!

Ansonsten ist die Vorgehensweise richtig:
IP-Netzwerk: <VPN_IP>
Subnetzmaske 255.255.255.0
Gateway 192.168.0.4

Der Knackpunkt ist hier das durch deine falsche Adressierung im VPN die Clients alle APIPA Hostadressen bekommen mit einer 32 Bit Maske (255.255.255.255).
Das heisst du müsstest ALLE diese VPN Hosts einzelnd in die Routingtabelle der FB eintragen !!! Das ist natürlich Blödsinn und müsste nicht sein wenn die Adressierung korrekt wäre, denn dann kommt hier nur ein Eintrag mit dem Netzwerk rein in dem die VPN Clients arbeiten.

Wenn du weiterhin mit dieser fehlerbehafteten Konfig arbeiten willst, dann kannst du ggf. mit einen etwas unsaubereren Trick das verhindern.
Trage folgendes in die statische Route ein:

IP-Netzwerk: 169.254.0.0
Subnetzmaske: 255.255.0.0
Gateway: 192.168.0.4

Damit wird dann alles was die 169.254.... vorne in der IP hat an den VPN Server mit der LAN Adresse 192.168.0.4 geforwardet und landet dann im Tunnel.
Ist nicht besonders glücklich und kaschiert lediglich deine Fehler, könnte aber klappen.
Besser ist es aber in jedem Falle das IP technisch sauber zu konfigurieren, was du vermutlich nicht gemacht hast
Bitte warten ..
Mitglied: Relico
18.07.2008 um 17:24 Uhr
Hallo,

dieser Beitrag sollte dir weiterhelfen.

http://www.office-loesung.de/ftopic53430_0_0_asc.php

Mit freundlichen Grüßen Relico
Bitte warten ..
Mitglied: niko001
18.07.2008 um 23:59 Uhr
Hmm, ich würd's gerne richtig konfigurieren...Wie geh ich das denn an? Wo im Routing/RAS-Server kann ich definieren, aus welcher Address-Range der Server IPs an die Clients vergibt?

Tut mir Leid, dass ich so viele Probleme mache , hab leider nicht viel Ahnung von der Materie, wie du bestimmt schon gemerkt hast !

LG,
Niko
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Windows Server
RDP über VPN mit .local Domäne über internet (4)

Frage von Angelo131095 zum Thema Windows Server ...

MikroTik RouterOS
gelöst VPN Tunnel steht - Internet und LAN tot (12)

Frage von 118080 zum Thema MikroTik RouterOS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...