Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über Hardware-Router an SBS 2003

Frage Netzwerke Router & Routing

Mitglied: blue0711

blue0711 (Level 2) - Jetzt verbinden

04.08.2008, aktualisiert 07.08.2008, 5206 Aufrufe, 7 Kommentare

Hab schon etwas gesucht, aber keine wirklich passende Lösung gefunden:

Ich habe einen Hardware-VPN-Router (Draytek 2950), der via PPTP oder L2TP VPN-Verbindungen annimmt. Die Clients bekommen auch ihre IP-Adresse. Der Teil ist weitgehend unproblematisch.

Aber wie komme ich jetzt beim SBS 2003 an die LAN-Verbindung (LAN1)?
Der Router hängt ja MS-konform an der Netzwerkverbindung (LAN2).
Raus ist klar, das macht er ja selbst, rein ist mir unklar.
Auf LAN2 bekomme ich kein ping von LAN1, umgekehrt sehr wohl. Dementsprechend dann auch keine Netzverbindung.


VPN-Client --- Internet --- Draytek --- LAN2 --- SBS-Netzwerkverbindung --- LAN1 --- SBS-LAN-Verbindung --- Clients

EINE Möglichkeit besteht ja darin, auf der Netzwerkverbindung ebenfalls DNS ansprechen zu lassen sowie MS-Dateifreigaben zu öffnen, und die VPN-Clients auf die LAN2-Adresse des Servers zu verbinden.
Das unterhölt ja aber die Funktion der Netzwerktrennung völlig und ermöglicht auch nicht die wechselnde Verwendung der VPN-Clients als interne Clients innerhalb LAN1 (oder erschwert es zumindest)
Wie bekomme ich das hin? Eventuell über statische Routen? (Hab ich schon versucht, aber wohl falsch)
Mitglied: blue0711
05.08.2008 um 02:32 Uhr
So hatte ich mir das eigentlich gedacht, aber der SBS reagiert nicht auf ein Ping ins innere Netz.

LANx statische Route von y.0 Mask 255.255.255.0 auf x.253 (äussere Adresse des Servers, in LANx)
ping auf x.253 funktioniert, auf y.... nicht.

Der SBS hat aber Standardkonfig, also eben die zwei NICs mit IP-Forwarding.
Laut dem Tutorial sollte es also gehen! ??
Bitte warten ..
Mitglied: aqui
05.08.2008 um 13:56 Uhr
Der Server benötigt KEINE statische Route denn alle Netze kennt er da sie an ihm direkt angeschlossen sind !!!
Etwaige Routen musst du also entfernen.

Routing und RAS musst du bei 2k3 einschalten wie es auch im Tutorial steht !!! Mit der Standardkonfig geht es NICHT !!
Bitte warten ..
Mitglied: blue0711
06.08.2008 um 07:44 Uhr
Routing und RAS ist bei SBS in der Standardkonfiguration aktiviert, der verlangt das so.
Anders würde ja die Lösung mit den zwei unterschiedlichen NICs nicht gehen.

Auf dem Server IST keine statische Route, sondern wie beschrieben auf dem Router.

An sich hab ich das umgesetzt, was im Tutorial steht.
- Routing und RAS IST aktiv und als IP-Forwarding konfiguriert
- statische Route im Router für Adressen im internen Netz auf sicht- und pingbare IP des SBS im äusseren Netz als Gateway IST eingerichtet.
Ich hab sogar den DNS für das äussere Netzwerksegment angeschaltet.

Trotzdem tut sich nichts, die Adressen bleiben unerreichbar.
DNS-Auflösung funktioniert ebenfalls nur für den Server mit der äusseren NIC

Ich denke halt, das der SBS das IP-Forwarding einwärts blockiert
Bitte warten ..
Mitglied: aqui
06.08.2008 um 13:18 Uhr
Folgenden Ping Test solltest du machen:

Aus dem Client Netz: (Client hat IP des Servers als Gateway !)
Ping auf das Client Interface des Servers -> muss klappen !
Ping auf das externe Interface des Servers -> muss klappen !
Ping auf das Router Interface -> muss klappen !

Wenn die beiden letzten Pings nicht funktionieren (insbesondere der mittlere) dann macht dein Server de facto KEIN Routing bzw. ist Routing im Server NICHT aktiviert !!!
Es ist auch möglich das da im Server eine Firewall läuft die das verhindert !!!

Bevor du das Problem nicht löst brauchst du gar nicht erst weiterzumachen !

Das ist ein absolutes Standardszenario und funktioniert fehlerfrei wenn man es richtig aufsetzt !!!
Bitte warten ..
Mitglied: blue0711
06.08.2008 um 22:18 Uhr
Alle 3 Pings funktionieren

Ping Router auf externes Server-Interface klappt
Ping Router auf Client-Interface des Servers klappt NICHT.

Firewall im SBS läuft nicht, auch nicht die Basisfirewall des Routing und RAS
Bitte warten ..
Mitglied: aqui
07.08.2008 um 09:33 Uhr
Ha, dann hast du keine statische Route im Router selber konfiguriert, denn dann findet der das Client Segment nicht !!!

Auf den Router muss eine statische Route:
(Beispiel hier: Router: 172.16.1.1, Server: 172.16.1.253, 24 Bit Maske, Client Netz: 172.16.2.0)

Zielnetz: 172.16.2.0, Maske: 255.255.255.0, Gateway: 172.16.1.253

Die statische Route auf dem Router muss immer nach dem Schema:

Zielnetz: <client_zielnetz>, Maske: <maske_zielnetz>, Gateway: <next_hop_im_routerLAN>

auf dem Router eingetragen werden !

Vom Router aus muss ein Ping auf das interne (Client) und externe Segment möglich sein ! Dies muss ebenfalls auch sauber vom Server aus funktionieren !

Entweder stimmt da was mit deiner Adressierung (Maske etc.) nicht auf dem externen Segment, die Route im Router fehlt wie gesagt, oder es ist doch eine Firewall aktiv... !
Eins von den 3 Dingen ist es, denn das ist ein absolutes Standardszenario was in 5 Minuten aufzusetzen ist und einwandfrei funktioniert !!
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Welche Hardware für VPN
gelöst Frage von KodaCHPeripheriegeräte16 Kommentare

Guten Morgen Ich suche aktuell eine einfache und wenn möglich nicht zu extreme möglichkeit eine VPN "Server" zu betreiben. ...

LAN, WAN, Wireless
PfSense Hardware oder Router?
gelöst Frage von mrtuxLAN, WAN, Wireless16 Kommentare

Hi liebe Kollegen, gerade suche ich für einen Kunden ein neues Internet-Gateway und würde am liebsten wegen den flexiblen ...

Windows Server
Hardware Tausch SBS 2011
Frage von HeinrichMWindows Server10 Kommentare

Hallo zusammen, Es gibt einen SBS 2011 Server (der läuft fehlerfreu), dessen Hardware in die Jahre gekommen ist. Jetzt ...

Voice over IP
VPN Router hinter VoIP Router
Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...