Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mittels RAS unter SBS 2003 vom Server Clientnetzwerk erreichen

Frage Microsoft Windows Server

Mitglied: ingmoa

ingmoa (Level 1) - Jetzt verbinden

04.07.2010, aktualisiert 18.10.2012, 3604 Aufrufe, 6 Kommentare

Hallo Zusammen,

bin mehr oder weniger ein Neuling auf Windows Server
und würde gerne bzw. habe eine VPN Verbindung mittels RAS eingerichtet.
Die Kommunikation ins Servernetzwerk funktioniert einwandfrei.
Meine Frage, ist es auch möglich mittels PPTP das Netzwerk hinter dem Klient zu erreichen?
Habe einen Netzwerkdrucker im externen Clientnetzwerk und würde den gerne vom Server aus nutzen.

Danke für Eure Hilfe

liebe grüße Moa
Mitglied: aqui
04.07.2010, aktualisiert 18.10.2012
Ja, das klappt problemlos wenn du die entsprechenden Routen einrichtest ! Meist zeigt die Default Route dieser Clients auf den zentralen DSL Router, der dann wiederum keine statische Route auf das VPN Clientnetz hat.
So routet dieser die VPN Pakete dann ins Internet und damit ins Nirwana !!
Du musst also lediglich eine statische Route ins VPN Clientnetz auf dem DSL Router konfigurieren mit der Next Hop IP Adresse vom VPN Server (der ja der Router ins VPN Netzwerk ist !)
Damit funktioniert das dann auf Anhieb. Detaillierte Beschreibung findest du in diesen Tutorials:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
bzw.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Generell ist es immer besser den VPN Server direkt auf dem Router zu betreiben satt auf einem Server hinter der NAT Firewall des Routers. So erspart man sich die Frickelei mit Port Forwarding bei den VPN Protokollen und ist beim VPN unabhängig von der Verfügbarkeit eines Servers.
Wie sowas geht steht hier:
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
bzw. hier mit OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: ingmoa
05.07.2010 um 16:02 Uhr
danke für deine antwort, hab mir sowas gedacht und auch schon probiert leider ohne erfolg
ein pathping auf die ip adresse des virtuellen vpn adapters am klient wird vom server direkt auf die vpn server adresse weitergelietet und somit funktioniert der ping einwandfrei.
wenn ich nun das clientsubnetz pinge zeigt der pathping trotz statischer route im router das die pakete auf den DNS server geleitet werden nicht auf die VPN server adresse
meine route:
Ziel 192.168.0.0 (Subnetz Klientseitig)
Mask 255.255.255.0
Gateway 192.168.1.135 (Adresse des RAS vpn server)

Trotz der Route zeigt der path ping das Paket nach 192.168.1.100 (DNS Server)

danke für deine Hilfe

lg moa
Bitte warten ..
Mitglied: aqui
05.07.2010 um 19:06 Uhr
Ahem...pingst du mit der nackten IP Adresse ?? Wenn nicht ist ja klar das das erste Paket erstmal zum DNS geht um den Namen in eine IP aufzulösen...logisch. Wenn dann solltest du also immer mit der nackten IP pingen um DNS Problemen aus dem Weg zu gehen !
Ansonsten zeigt ein route print in der Eingabeaufforderung immer genau die Zielrouten und next Hop Gateways an.
Traceroute (tracert) oder pathping sollten dann analog diesen Weg ausgeben !
Bitte warten ..
Mitglied: ingmoa
05.07.2010 um 20:50 Uhr
das is ja das eigenartige ich pinge mit der nackten IP z.B. auf 192.168.0.1 und pathping zeigt mir trotz route auf 192.168.1.135 als ersten und letzten host 192.168.1.100
dabei ist es egal ob ich die route im router eingebe oder unter statische route im ras controller,
ping ich irgend eine andere adresse läuft diese über das standard gateway ins internet was klar ist.
Kann es sein, das hier irgendwo im hintergrund noch eine route versteckt ist? die sich nicht löscht oder überschreibt?
wenn ich mir route print in der konsole anschau dann steht da immer eine aktive route nach 192.168.0.0 über getway 192.168.1.135 und schnittstelle 192.168.0.100
getway würde ja stimmen aber was heist Schnittstelle? Aber wie gesagt diese route finde ich nur über route print in der konsole, die lässt sich auch nicht löschen.
In der Routingtabelle vom ras controller ist diese aber nicht vorhanden (natürlcih auch nicht in der vom Router)
eigentlich sollte ohne route sowohl im RAS und im router ein ping auf 192.168.0.x auch über das standardgetway im Internet nirvana landen sowie es z.B. ein ping auf 192.168.5.5 auch tut.
Wo kommt diese aktive route her?

danke für deine unterstützung

lg moa
Bitte warten ..
Mitglied: ingmoa
06.07.2010 um 11:08 Uhr
nochmal danke für deine unterstützung, bin jetz einen schritt weiter aber funktionieren tut es immer noch nicht
mit folgender route im router:
ziel 192.168.0.0
mask 255.255.255.0
gateway 192.168.1.135 (adresse des VPN adpter am server)

Windows SBS 2003 mit IP 192.168.0.100 (auf dem läuft auch der VPN Server mit 192.168.1.135, (eine Netzwerkkarte))

nun zeigt mir ein pathping auf 192.168.1.136 (virtueller Clientadapter)
Schritt 1: server.domainname [192.168.1.135]
Schritt 2: Antwort von 192.168.136
somit alles einwandfrei.

Will ich nun die Lokale IP des Client PC'S pingen oder den Netzwekrdrucker oder was auch immer
zeigt mir ein Pathping auf 192.168.0.1 (oder jedes andere Gerät in diesem Sub)
Schritt 1: server.domainname [192.168.1.100]
Schritt 2: 192.168.1.1 (router im Servernetzwerk) man sollte nun glauben, das der nächste Schritt laut Route auf 192.168.1.135 routet.
Leider nein
Schritt 3 ist wieder: server.domainname [192.168.1.100]
und dieser im
Schritt 4 wieder retour auf den router 192.168.1.1
der wiederum zurück auf server.domainname [192.168.1.100]

wieso gehen dies Pakete trotz route nicht in den Tunnel sondern nur zwischen DNS und Router hin und her?

Danke nochmal
Bitte warten ..
Mitglied: aqui
06.07.2010, aktualisiert 18.10.2012
Poste mal ein route print von diesem Client bzw. sieh dir das auf allen beteiligten Komponenten mal an. Da stehen doch alle Routen drin, da sollte man dann sehen wo es hingeht.
Denk dran das wenn du devices Hinter dem Client erreichen willst, dieser die Option "Standard Gateway für das remote Netzwerk verwenden" im PPTP Client deaktiviert haben muss !!
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Ferner muss auch an der Client Seite sofern dort ein Router vorhanden ist eine default Route eingetragen werden, denn Geräte im Client Netz haben ja meist den dortigen Router als Gateway eingestellt. VPN IPs dürfen aber nicht an den Router sondern müssen wieder zum Client geroutet werden !
Ist kein Router vorhanden musst du mit route add <netzwerk> mask <maske> <vpntunnel ip oder interf> eine statische Route definieren auf dem Client.
Zudem musst du natürlich noch das Routing auf diesem Client aktivieren, sonst kann er die Pakete lokal nicht routen:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Routing und Ras bei Windows Server 2012 R2 (12)

Frage von BlacksGood zum Thema Windows Server ...

Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...