Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN funktioniert, aber kein Netzwerkzugriff

Frage Netzwerke

Mitglied: fgh1936

fgh1936 (Level 1) - Jetzt verbinden

16.12.2010, aktualisiert 18.10.2012, 12718 Aufrufe, 13 Kommentare

SBS 2008 mit Routing und RAS konfiguriert

Hallo,
ich habe beim SBS Routing und RAS konfiguriert und bei der Firewall VPN-Passthrough.
Seit sechs Monaten funktioniert die VPN schon wie gewollt und seit heute wird die VPN zwar ohne Fehler aufgebaut, in der VPN ist aber kein Netzwerkzugriff vorhanden (weder ping noch sonst eine Form des Zugriffes).

Weiß jemand woran das Liegen kann?

Es handelt sich um Zugriffe von nicht Domänenmitgliedern, hat aber vorher immer funktioniert.
Mitglied: maretz
16.12.2010 um 08:37 Uhr
Moin,

hast du auf beiden Seiten nen SBS stehen oder irgendwo nen Router? Wurden Updates eingespielt? Funktioniert der Ping von KEINER Station (und auch nicht vom Server) oder nur von einigen Stationen nicht? Kannst du beide Server über die öffentliche IP erreichen? Was sagt das ErrorLog?

Fragen über Fragen ;)

Schönen Gruß

Mike
Bitte warten ..
Mitglied: fgh1936
16.12.2010 um 08:53 Uhr
Ich verbinde mich von XP und teils Vista-Clients, funktionieren tut von keinem etwas, deshalb wird es fast am Server liegen. Im Errorlog ist nicht's zu finden, da die VPN korrekt aufgebaut wird. über die öffentliche IP ist der Server erreichbar, Updates wurde auch keine eingespielt.

Die Rechner von denen ich mich verbinde sind nicht in die Domäne integriert (Natürlich verbinde ich mich Benutzerkonten aus der Domäne), es hat vor einem Tag aber trotzdem funktioniert.

Ich glaube es liegt am DNS, kann den DNS nämlich auch nicht pingen.

So sieht die ipconfig nach Verbindung beim Client aus:
PPP-Adapter ++:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : ++
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.5(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 192.168.0.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Bitte warten ..
Mitglied: holli.zimmi
16.12.2010 um 08:59 Uhr
Hallo fgh1936,

kann der DHCP-Server noch IP-Adressen mehr verteilen? Nicht das sein IP-Adresspool voll ist!
Nimm eine kürzere Lease-Zeit für die VPN-Verbindungen.

<edit1>
IP-Adressbereich:

von einem 10.x Netzwerk kannst Du nicht auf 192.xxx DNS Server zugreifen! Das funktioniert nicht!

Gruss

holli
Bitte warten ..
Mitglied: fgh1936
16.12.2010 um 09:54 Uhr
Jetzt so:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : ++ Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.0.41(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 192.168.0.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Warum steht in der Konfig eigentlich DHCP aktiviert Nein? Ich habe DHCP beim Client ja aktiviert.
Wie kann ich nur für VPN-Verbindungen die Leasedauer senken?
Adresspool hat 200 Adressen von denen ca. 30 vergeben sind.
Bitte warten ..
Mitglied: holli.zimmi
16.12.2010 um 11:44 Uhr
Hi

das Hauptproblem fällt mir gerade auf, das die Subnetzmasle völlig falsch ist:

bei 256 IP-Adresse ist die Subnetzmaske (=SM): 255.255.255.128 -> Ip-Vergabe 1 - 254

für 128 IP-Adresse ist die Subnetzmaske (=SM): 255.255.255.0 -> Ip-Vergabe 1. Subnet: 1 - 126
2. Subnet: 129 - 254

bei 64 IP-Adresse ist die Subnetzmaske (=SM): 255.255.255.128 -> Ip-Vergabe 1.Subnet: 1 - 62
2. Subnet 65 -126
3. Subnet: 129 - 190
4. Subnet: 192 - 254

usw.

Gruss

holli
Bitte warten ..
Mitglied: fgh1936
16.12.2010 um 13:59 Uhr
Hallo,

danke erstmal.

Was wäre die richtige Subnetzmaske?
Meinst du mit falsch die 255.255.255.255 in der VPN, wie kann ich die ändern?
Bitte warten ..
Mitglied: aqui
20.12.2010, aktualisiert 18.10.2012
Das ist völliger Quatsch ! PPTP ist wie der Name des Protokolls schon sagt eine "Point to Point" Verbindung. Da haben die Clients immer eine 32 Bit Hostmaske ! Das Winblows ipconfig Output spinnt also keineswegs !
Details zu PPTP VPNs findest du hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Vergiss auch den Unsinn der oben steht zur Subnetzmaske !! (..vermutlich Tippfehler ?!)
Ein Netzwerk mit 256 Hosts hat eine 24 Bit Maske = 255.255.255.0 (253 Hostadressen nutzbar, Reserviert: .0= Netz .255= Broadcast )
Ein Netzwerk mit 128 Hosts hat eine 25 Bit Maske = 255.255.255.128 (126 Hostadressen nutzbar )
Ein Netzwerk mit 64 Hosts hat eine 26 Bit Maske = 255.255.255.128 (62 Hostadressen nutzbar )
usw.
Auch die Aussage: ...von einem 10.x Netzwerk kannst Du nicht auf 192.xxx DNS Server zugreifen! Das funktioniert nicht! ist schlicht falsch ! Mit einem Router oder Layer 3 Ethernet Switch funktioniert das problemlos:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Vorsicht also mit diesen halbgaren Aussagen von oben !!
Bitte warten ..
Mitglied: holli.zimmi
20.12.2010 um 20:28 Uhr
Hi Aqui,

Oh danke, wollt mich gerade aufregen, aber hab wirklich einen furchtbaren Schreibfehler gemacht und dadurch kompletten Unsinn geschrieben.
Sorry.Danke das Du es korrigiert hast.

Gruss
Bitte warten ..
Mitglied: brammer
20.12.2010 um 20:34 Uhr
Hallo,

aqui hat natürlich vollkommen recht mit dem was er schreibt.
Daher nur der Form halber:


Ein Netzwerk mit 256 Hosts hat eine 24 Bit Maske = 255.255.255.0 (253 Hostadressen nutzbar,

Beim letzten druchzählen waren das noch 254 Hostadressen.

Brammer
Gerade als Trainer für Netzwerkschulungen Erbsen zählen muss
Bitte warten ..
Mitglied: brammer
20.12.2010 um 20:36 Uhr
Hallo,

von einem 10.x Netzwerk kannst Du nicht auf 192.xxx DNS Server zugreifen! Das funktioniert nicht!

Komisch, machen wir mit etwa 60 verschiedenen Netzen seit Jahren und klappt super.
Das Zauberwort hier heißt NAT Network Address Translation oder auch ganz einfach Routing!

brammer
Bitte warten ..
Mitglied: aqui
21.12.2010 um 16:59 Uhr
Muss Kollege holli.zimmi wohl nochmal etwas im Lehrbuch zu Datennetzwerken 1tes Kapitel Grundlagen nachlesen...?!

Na ja, vermutlich hat der Thread Owner ja so oder so das Interesse an einer sinnvollen Lösung verloren wie sein mangelndes Feedback ja zeigt
Bleibt dann vermutlich wieder mal nur:
http://www.administrator.de/index.php?faq=32
Bitte warten ..
Mitglied: fgh1936
22.12.2010 um 06:14 Uhr
Hallo aqui,

kann dir da nicht Recht geben, der Thread Owner wartet noch auf sinnvolle Lösungen....., dass es mit 10.0.0.0er Adressen trotzdem funktionieren muss wusste er, aber was probiert man nicht alles in der Not.....
Bitte warten ..
Mitglied: aqui
23.12.2010 um 16:42 Uhr
Nimm einen Wireshark und checke ob die VPN Pakete am Server überhaupt ankommen. So kannst du wenigstens sicher sein das das VPN Passthrough funktioniert....oder auch nicht !!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Batch- Datei: Netzwerkzugriff funktioniert nicht
Frage von 133722Windows Netzwerk14 Kommentare

Hallo zusammen, ich habe folgendes Problem: eine kleine Batchdatei soll bei einem Programmstart einen Satz an Programmdaten von einem ...

Linux Netzwerk
Problem bei Netzwerkzugriff über VPN
gelöst Frage von nano1969Linux Netzwerk3 Kommentare

Hallo, ich habe mit zwei Fritzboxen einen VPN-Tunnel eingerichtet. 1. Fritzbox 192.168.10.1 2. Fritzbox 192.168.30.1 An der 2ten Fritzbox ...

Router & Routing
VPN ZYXEL USG 310 Netzwerkzugriff
gelöst Frage von Ernst3Router & Routing5 Kommentare

Hallo, wir haben eine ZYXEL USG 310 in Betrieb genommen. Ich bin sehr zufrieden damit. Über die Windows Client ...

Windows 7
Absturz bei Netzwerkzugriff
gelöst Frage von hotrockinWindows 71 Kommentar

Hallo, ich habe mit einem neu installiertem Windows7-64 PC folgendes Phänomen (erstmals, ich habe davor schon viele Systeme eingerichtet, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...