3
VPN (PPTP) Verbindung von XP auf (PPTP Server, Router) lässt keinen ping zu
Habe ein Problem mit meinem Router SMC SMCBR14VPN der als pptp server dient. Kann mich zwar einwählen, aber keinen Ping in Netzwerk z.B. an einen Server absetzen.
Auf dem Router habe ich einen pptp-server eingerichtet mit folgender
virtuelle pptp server ip: 192.168.10.1
router ip: 192.168.1.1
der client (win xp prof.) hat folgende daten nach der einwahl bezogen:
PPP-Adapter :
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : -----
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.10.3
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 192.168.10.3
ich bin mit meinem Latein so langsam am ende ... vielleicht kann von euch einer helfen. was muss ich speziell beachten ? Woran kann der Fehler liegen ?
Danke euch im Vorraus für die Bemühungen.
Auf dem Router habe ich einen pptp-server eingerichtet mit folgender
virtuelle pptp server ip: 192.168.10.1
router ip: 192.168.1.1
der client (win xp prof.) hat folgende daten nach der einwahl bezogen:
PPP-Adapter :
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : -----
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.10.3
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 192.168.10.3
ich bin mit meinem Latein so langsam am ende ... vielleicht kann von euch einer helfen. was muss ich speziell beachten ? Woran kann der Fehler liegen ?
Danke euch im Vorraus für die Bemühungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62305
Url: https://administrator.de/contentid/62305
Printed on: April 26, 2024 at 18:04 o'clock
3 Comments
Latest comment
Welche IP kannst du denn nicht pingen ??? Die .1er oder die .10er ??? Die .10.1 müsste in jedem Falle pingbar sein, sofern der Router Pings auf dem externen Interface zulässt, was aber die wenigsten aus Sicherheitsgründen so per Default machen. Das musst du ggf. im Setup einstellen bzw. zulassen. Die .1.1 muss in jedem Falle pingbar sein allerdings hast du ein Routing Problem vermutlich durch die Verwendung von 2 Netzwerken.
Deine Einrichtung ist etwas ungewöhnlich, da auch im VPN eigentlich .1er Adressen verwendet werden sollten. Du hast nun aber ein Transfernetz dazwischen, was generell nicht falsch aber ungewöhnlich ist.
Das Problem ist jetzt dein Client !! Der geht davon aus das das .10er Netz auch das VPN mit allen erreichbaren Endgeräten ist. Pingst du allerdings jetzt die .1.1 dann merkt der Client das es ja nix fürs VPN ist also was fürs Internet (er geht davon aus das die 10.0 dein VPN ist!), da er selber ja vermutlich nicht in diesem Netz arbeitet und wird diesen Ping über sein normales Internet Gateway ins Internet schicken und damit ins Nirwana....
Wenn du dem Client also sagst das das default Gateway auch die VPN Verbindung ist, dann schickt er alle Packete die nicht für sein lokales Netz sind in den VPN Tunnel. Damit sollte dann dein Ping problemlos klappen, da er so ja auch die .1.1 erreicht.
Allerdings gehen nun auch alle Internet Verbindungen über das VPN was oftmals ja nicht gewollt ist, da sie lokal ins Internet sollen. Da kommst du dann nur raus indem du dir eine statische Route auf dem Client PC definierst mit:
route add 192.168.1.0 mask 255.255.255.0 192.168.10.1
Klappt der Zugriff dann auch mit dieser Route musst du sie mit :
route add 192.168.1.0 mask 255.255.255.0 192.168.10.1 -p
permanent machen, sonst ist sie nach dem nächsten Reboot verloren !
Deine Einrichtung ist etwas ungewöhnlich, da auch im VPN eigentlich .1er Adressen verwendet werden sollten. Du hast nun aber ein Transfernetz dazwischen, was generell nicht falsch aber ungewöhnlich ist.
Das Problem ist jetzt dein Client !! Der geht davon aus das das .10er Netz auch das VPN mit allen erreichbaren Endgeräten ist. Pingst du allerdings jetzt die .1.1 dann merkt der Client das es ja nix fürs VPN ist also was fürs Internet (er geht davon aus das die 10.0 dein VPN ist!), da er selber ja vermutlich nicht in diesem Netz arbeitet und wird diesen Ping über sein normales Internet Gateway ins Internet schicken und damit ins Nirwana....
Wenn du dem Client also sagst das das default Gateway auch die VPN Verbindung ist, dann schickt er alle Packete die nicht für sein lokales Netz sind in den VPN Tunnel. Damit sollte dann dein Ping problemlos klappen, da er so ja auch die .1.1 erreicht.
Allerdings gehen nun auch alle Internet Verbindungen über das VPN was oftmals ja nicht gewollt ist, da sie lokal ins Internet sollen. Da kommst du dann nur raus indem du dir eine statische Route auf dem Client PC definierst mit:
route add 192.168.1.0 mask 255.255.255.0 192.168.10.1
Klappt der Zugriff dann auch mit dieser Route musst du sie mit :
route add 192.168.1.0 mask 255.255.255.0 192.168.10.1 -p
permanent machen, sonst ist sie nach dem nächsten Reboot verloren !
kann meinen server "hinter" dem router nicht anpingen (192.168.1.100). Habe dem pptp-server ne 10er adresse gegeben, da es sonst laut hersteller nicht funktioniert.
route add geht so nicht wie du es beschrieben hast.
hier ein Auszug aus route print:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 00 00 00 00 00 ...... SiS 900-basierte PCI-Fast Ethernet-Adapter - P
etplaner-Miniport
0x20004 ...00 00 00 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.2 21
0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2 1
84.129.69.101 255.255.255.255 192.168.2.1 192.168.2.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.2 192.168.2.2 20
192.168.2.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.2 192.168.2.2 20
192.168.10.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.255 255.255.255.255 192.168.10.2 192.168.10.2 50
224.0.0.0 240.0.0.0 192.168.2.2 192.168.2.2 20
224.0.0.0 240.0.0.0 192.168.10.2 192.168.10.2 1
255.255.255.255 255.255.255.255 192.168.2.2 192.168.2.2 1
255.255.255.255 255.255.255.255 192.168.10.2 192.168.10.2 1
Standardgateway: 192.168.10.2
Ständige Routen:
Keine
"route add 192.168.1.0 mask 255.255.255.0 192.168.10.1 -p" ergibt folgende Meldung:
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstelle. Überprüfen Sie die IP-Adresstabelle für diesen Rechner.
Danke
route add geht so nicht wie du es beschrieben hast.
hier ein Auszug aus route print:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 00 00 00 00 00 ...... SiS 900-basierte PCI-Fast Ethernet-Adapter - P
etplaner-Miniport
0x20004 ...00 00 00 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.2 21
0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2 1
84.129.69.101 255.255.255.255 192.168.2.1 192.168.2.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.2 192.168.2.2 20
192.168.2.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.2 192.168.2.2 20
192.168.10.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.255 255.255.255.255 192.168.10.2 192.168.10.2 50
224.0.0.0 240.0.0.0 192.168.2.2 192.168.2.2 20
224.0.0.0 240.0.0.0 192.168.10.2 192.168.10.2 1
255.255.255.255 255.255.255.255 192.168.2.2 192.168.2.2 1
255.255.255.255 255.255.255.255 192.168.10.2 192.168.10.2 1
Standardgateway: 192.168.10.2
Ständige Routen:
Keine
"route add 192.168.1.0 mask 255.255.255.0 192.168.10.1 -p" ergibt folgende Meldung:
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstelle. Überprüfen Sie die IP-Adresstabelle für diesen Rechner.
Danke
Scheinbar lässt sich eine statische Route dann nicht auf ein virtuelles Tunnel Interface legen bei MS. Dann hast du nur eine Chance das du alles tunnelst in den VPN Tunnel.