7
Internet über VPN? (W2k3)
Hi,
ich möchte mich per VPN auf meinem Windows Server 2003 einwählen und über diesen dann Internetzugriff haben. Der VPN-Tunnel (über "RAS und Routing") funktioniert auch schon, ich kann auf Netzwerkressourcen im Zielnetz zugreifen, nur halt noch nicht auf's Internet. Das Netzwerksymbol beim Client (Vista) bleibt auf "nur lokal". Muss man zusätzliche noch eine Route einstellen, um den Internetzugriff zu ermöglichen? Der Server ist direkt über eine Fritzbox im Internet. An der Fritzbox-Firewall liegt's nicht: auch, wenn ich diese kurzzeitig deaktiviere, funktioniert's nicht. Wenn ich tracert google.de vom Client aus starte, geht das nicht über den Server hinaus, sondern bleibt dort hängen.
Vielen Dank für eure Tipps!
LG,
Niko
ich möchte mich per VPN auf meinem Windows Server 2003 einwählen und über diesen dann Internetzugriff haben. Der VPN-Tunnel (über "RAS und Routing") funktioniert auch schon, ich kann auf Netzwerkressourcen im Zielnetz zugreifen, nur halt noch nicht auf's Internet. Das Netzwerksymbol beim Client (Vista) bleibt auf "nur lokal". Muss man zusätzliche noch eine Route einstellen, um den Internetzugriff zu ermöglichen? Der Server ist direkt über eine Fritzbox im Internet. An der Fritzbox-Firewall liegt's nicht: auch, wenn ich diese kurzzeitig deaktiviere, funktioniert's nicht. Wenn ich tracert google.de vom Client aus starte, geht das nicht über den Server hinaus, sondern bleibt dort hängen.
Vielen Dank für eure Tipps!
LG,
Niko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92214
Url: https://administrator.de/contentid/92214
Printed on: April 18, 2024 at 14:04 o'clock
7 Comments
Latest comment
Nein, du musst lediglich in den erweiterten TCP Eigenschaften des VPN Clients den Haken setzen das der VPN Tunnel auch gleich das Default Gateway ist.
Damit werden dann sämtliche Packete (auch die die ins Internet gehen sollen!) in den Tunnel geschickt beim Client. Das ist alles !
Das du natürlich am Server den Internet Zugang für dieses VPN netz zulässt setzen wir hier mal voraus !!!
Den Weg der Internetpackete kannst du ganz einfach mit traceroute und/oder pathping überprüfen indem du mal z.B. ein traceroute auf www.spiegel.de machst !
Damit werden dann sämtliche Packete (auch die die ins Internet gehen sollen!) in den Tunnel geschickt beim Client. Das ist alles !
Das du natürlich am Server den Internet Zugang für dieses VPN netz zulässt setzen wir hier mal voraus !!!
Den Weg der Internetpackete kannst du ganz einfach mit traceroute und/oder pathping überprüfen indem du mal z.B. ein traceroute auf www.spiegel.de machst !
Hi,
danke für deine schnelle Antwort!
Ich hab gerade geguckt, das Häkchen bei "Standardgateway für das Remotenetzwerk verwenden" war schon aktiviert, ich hab es mal testweise deaktivert, dann bin ich zwar wieder im Internet, aber der Traffic geht direkt über meine (Client-)Internetverbindung, nicht über die des Servers.
Was meinst du damit, dass der Server den Internetzugang für dieses VPN-Netz zulassen muss? Wo kann ich das konfigurieren?
Danke,
Niko
danke für deine schnelle Antwort!
Ich hab gerade geguckt, das Häkchen bei "Standardgateway für das Remotenetzwerk verwenden" war schon aktiviert, ich hab es mal testweise deaktivert, dann bin ich zwar wieder im Internet, aber der Traffic geht direkt über meine (Client-)Internetverbindung, nicht über die des Servers.
Was meinst du damit, dass der Server den Internetzugang für dieses VPN-Netz zulassen muss? Wo kann ich das konfigurieren?
Danke,
Niko
Vermutlich hat der Ziel VPN Server keine Route ins Internet oder wenn er sie hat über einen separaten Router z.B. benötigt dieser zwingend natürlich eine zusätzliche statische Route die das VPN Netzwerk auf diesem Router bekannt macht mit dem VPN Server als next Hop Gateway. Der Server muss auch RAS/Routing aktiviert haben, damit er zwischen den Netzen routen kann !
Sehr wahrscheinlich hast du diese Route auf dem Internet Router am VPN Server Standort vergessen.
Leider kann man das nur raten, da du uns so gut wir gar nichts zu deiner Infrastruktur erzählst und so wird eine qualifizierte Antwort sehr schwierig
Mach einfach mal einen Traceroute oder Pathping, dann weist du meistens sofort wo es klemmt. Da wo der Hänger ist fehlt meist die Route oder liegt das Problem !
Sehr wahrscheinlich hast du diese Route auf dem Internet Router am VPN Server Standort vergessen.
Leider kann man das nur raten, da du uns so gut wir gar nichts zu deiner Infrastruktur erzählst und so wird eine qualifizierte Antwort sehr schwierig
Mach einfach mal einen Traceroute oder Pathping, dann weist du meistens sofort wo es klemmt. Da wo der Hänger ist fehlt meist die Route oder liegt das Problem !
Hi!
Der Server ist über eine Fritzbox im Internet, dort kann ich unter "IP-Routing" eine neue statische Route erstellen und muss dort folgendes eingeben:
IP-Netzwerk
Subnetzmaske
Gateway
Als "IP-Netzwerk" nehme ich die Server-IPv4-Adresse, die mir im Statusfenster der VPN-Verbindung am Client angezeigt wird (169.254.226.116), oder? (Der Client bekommen vom Server die IP 169.254.226.116 zugewiesen)
Als Gateway die "reale" lokale IP des Servers, also 192.168.0.4?
Subnetzmaske die, über die der Client verbunden ist (255.255.255.255)?
Danke!
LG,
Niko
Der Server ist über eine Fritzbox im Internet, dort kann ich unter "IP-Routing" eine neue statische Route erstellen und muss dort folgendes eingeben:
IP-Netzwerk
Subnetzmaske
Gateway
Als "IP-Netzwerk" nehme ich die Server-IPv4-Adresse, die mir im Statusfenster der VPN-Verbindung am Client angezeigt wird (169.254.226.116), oder? (Der Client bekommen vom Server die IP 169.254.226.116 zugewiesen)
Als Gateway die "reale" lokale IP des Servers, also 192.168.0.4?
Subnetzmaske die, über die der Client verbunden ist (255.255.255.255)?
Danke!
LG,
Niko
Oha.... Adressen ala 169.254.226.116 zeugen sofort davon das du einen Konfigurationsfehler irgendwo gemacht hast !!!
Das sind sog. APIPA Adressen die Windows sich selber sucht wenn du irgendwo vergessen hast eine IP Range vorzugeben !!
http://de.wikipedia.org/wiki/Zeroconf
Irgendwo fehlt also bei dir die korrekte Adressierung für das VPN !! APIPA Adressen bedeuten auch meist das laufende Verbindungen erst nach einer erheblichen Wartezeit (Timeout durch Suchen nach korrekten IPs) zustande kommen.
Du solltest also deine Konfig dafür nochmal genau überprüfen !!!
Ansonsten ist die Vorgehensweise richtig:
IP-Netzwerk: <VPN_IP>
Subnetzmaske 255.255.255.0
Gateway 192.168.0.4
Der Knackpunkt ist hier das durch deine falsche Adressierung im VPN die Clients alle APIPA Hostadressen bekommen mit einer 32 Bit Maske (255.255.255.255).
Das heisst du müsstest ALLE diese VPN Hosts einzelnd in die Routingtabelle der FB eintragen !!! Das ist natürlich Blödsinn und müsste nicht sein wenn die Adressierung korrekt wäre, denn dann kommt hier nur ein Eintrag mit dem Netzwerk rein in dem die VPN Clients arbeiten.
Wenn du weiterhin mit dieser fehlerbehafteten Konfig arbeiten willst, dann kannst du ggf. mit einen etwas unsaubereren Trick das verhindern.
Trage folgendes in die statische Route ein:
IP-Netzwerk: 169.254.0.0
Subnetzmaske: 255.255.0.0
Gateway: 192.168.0.4
Damit wird dann alles was die 169.254.... vorne in der IP hat an den VPN Server mit der LAN Adresse 192.168.0.4 geforwardet und landet dann im Tunnel.
Ist nicht besonders glücklich und kaschiert lediglich deine Fehler, könnte aber klappen.
Besser ist es aber in jedem Falle das IP technisch sauber zu konfigurieren, was du vermutlich nicht gemacht hast
Das sind sog. APIPA Adressen die Windows sich selber sucht wenn du irgendwo vergessen hast eine IP Range vorzugeben !!
http://de.wikipedia.org/wiki/Zeroconf
Irgendwo fehlt also bei dir die korrekte Adressierung für das VPN !! APIPA Adressen bedeuten auch meist das laufende Verbindungen erst nach einer erheblichen Wartezeit (Timeout durch Suchen nach korrekten IPs) zustande kommen.
Du solltest also deine Konfig dafür nochmal genau überprüfen !!!
Ansonsten ist die Vorgehensweise richtig:
IP-Netzwerk: <VPN_IP>
Subnetzmaske 255.255.255.0
Gateway 192.168.0.4
Der Knackpunkt ist hier das durch deine falsche Adressierung im VPN die Clients alle APIPA Hostadressen bekommen mit einer 32 Bit Maske (255.255.255.255).
Das heisst du müsstest ALLE diese VPN Hosts einzelnd in die Routingtabelle der FB eintragen !!! Das ist natürlich Blödsinn und müsste nicht sein wenn die Adressierung korrekt wäre, denn dann kommt hier nur ein Eintrag mit dem Netzwerk rein in dem die VPN Clients arbeiten.
Wenn du weiterhin mit dieser fehlerbehafteten Konfig arbeiten willst, dann kannst du ggf. mit einen etwas unsaubereren Trick das verhindern.
Trage folgendes in die statische Route ein:
IP-Netzwerk: 169.254.0.0
Subnetzmaske: 255.255.0.0
Gateway: 192.168.0.4
Damit wird dann alles was die 169.254.... vorne in der IP hat an den VPN Server mit der LAN Adresse 192.168.0.4 geforwardet und landet dann im Tunnel.
Ist nicht besonders glücklich und kaschiert lediglich deine Fehler, könnte aber klappen.
Besser ist es aber in jedem Falle das IP technisch sauber zu konfigurieren, was du vermutlich nicht gemacht hast
Hallo,
dieser Beitrag sollte dir weiterhelfen.
http://www.office-loesung.de/ftopic53430_0_0_asc.php
Mfg Relico
dieser Beitrag sollte dir weiterhelfen.
http://www.office-loesung.de/ftopic53430_0_0_asc.php
Mfg Relico
Hmm, ich würd's gerne richtig konfigurieren...Wie geh ich das denn an? Wo im Routing/RAS-Server kann ich definieren, aus welcher Address-Range der Server IPs an die Clients vergibt?
Tut mir Leid, dass ich so viele Probleme mache
, hab leider nicht viel Ahnung von der Materie, wie du bestimmt schon gemerkt hast 
!
LG,
Niko
Tut mir Leid, dass ich so viele Probleme mache
, hab leider nicht viel Ahnung von der Materie, wie du bestimmt schon gemerkt hast !LG,
Niko
