Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mittels RAS unter SBS 2003 vom Server Clientnetzwerk erreichen

Frage Microsoft Windows Server

Mitglied: ingmoa

ingmoa (Level 1) - Jetzt verbinden

04.07.2010, aktualisiert 18.10.2012, 3612 Aufrufe, 6 Kommentare

Hallo Zusammen,

bin mehr oder weniger ein Neuling auf Windows Server
und würde gerne bzw. habe eine VPN Verbindung mittels RAS eingerichtet.
Die Kommunikation ins Servernetzwerk funktioniert einwandfrei.
Meine Frage, ist es auch möglich mittels PPTP das Netzwerk hinter dem Klient zu erreichen?
Habe einen Netzwerkdrucker im externen Clientnetzwerk und würde den gerne vom Server aus nutzen.

Danke für Eure Hilfe

liebe grüße Moa
Mitglied: aqui
04.07.2010, aktualisiert 18.10.2012
Ja, das klappt problemlos wenn du die entsprechenden Routen einrichtest ! Meist zeigt die Default Route dieser Clients auf den zentralen DSL Router, der dann wiederum keine statische Route auf das VPN Clientnetz hat.
So routet dieser die VPN Pakete dann ins Internet und damit ins Nirwana !!
Du musst also lediglich eine statische Route ins VPN Clientnetz auf dem DSL Router konfigurieren mit der Next Hop IP Adresse vom VPN Server (der ja der Router ins VPN Netzwerk ist !)
Damit funktioniert das dann auf Anhieb. Detaillierte Beschreibung findest du in diesen Tutorials:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
bzw.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Generell ist es immer besser den VPN Server direkt auf dem Router zu betreiben satt auf einem Server hinter der NAT Firewall des Routers. So erspart man sich die Frickelei mit Port Forwarding bei den VPN Protokollen und ist beim VPN unabhängig von der Verfügbarkeit eines Servers.
Wie sowas geht steht hier:
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
bzw. hier mit OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: ingmoa
05.07.2010 um 16:02 Uhr
danke für deine antwort, hab mir sowas gedacht und auch schon probiert leider ohne erfolg
ein pathping auf die ip adresse des virtuellen vpn adapters am klient wird vom server direkt auf die vpn server adresse weitergelietet und somit funktioniert der ping einwandfrei.
wenn ich nun das clientsubnetz pinge zeigt der pathping trotz statischer route im router das die pakete auf den DNS server geleitet werden nicht auf die VPN server adresse
meine route:
Ziel 192.168.0.0 (Subnetz Klientseitig)
Mask 255.255.255.0
Gateway 192.168.1.135 (Adresse des RAS vpn server)

Trotz der Route zeigt der path ping das Paket nach 192.168.1.100 (DNS Server)

danke für deine Hilfe

lg moa
Bitte warten ..
Mitglied: aqui
05.07.2010 um 19:06 Uhr
Ahem...pingst du mit der nackten IP Adresse ?? Wenn nicht ist ja klar das das erste Paket erstmal zum DNS geht um den Namen in eine IP aufzulösen...logisch. Wenn dann solltest du also immer mit der nackten IP pingen um DNS Problemen aus dem Weg zu gehen !
Ansonsten zeigt ein route print in der Eingabeaufforderung immer genau die Zielrouten und next Hop Gateways an.
Traceroute (tracert) oder pathping sollten dann analog diesen Weg ausgeben !
Bitte warten ..
Mitglied: ingmoa
05.07.2010 um 20:50 Uhr
das is ja das eigenartige ich pinge mit der nackten IP z.B. auf 192.168.0.1 und pathping zeigt mir trotz route auf 192.168.1.135 als ersten und letzten host 192.168.1.100
dabei ist es egal ob ich die route im router eingebe oder unter statische route im ras controller,
ping ich irgend eine andere adresse läuft diese über das standard gateway ins internet was klar ist.
Kann es sein, das hier irgendwo im hintergrund noch eine route versteckt ist? die sich nicht löscht oder überschreibt?
wenn ich mir route print in der konsole anschau dann steht da immer eine aktive route nach 192.168.0.0 über getway 192.168.1.135 und schnittstelle 192.168.0.100
getway würde ja stimmen aber was heist Schnittstelle? Aber wie gesagt diese route finde ich nur über route print in der konsole, die lässt sich auch nicht löschen.
In der Routingtabelle vom ras controller ist diese aber nicht vorhanden (natürlcih auch nicht in der vom Router)
eigentlich sollte ohne route sowohl im RAS und im router ein ping auf 192.168.0.x auch über das standardgetway im Internet nirvana landen sowie es z.B. ein ping auf 192.168.5.5 auch tut.
Wo kommt diese aktive route her?

danke für deine unterstützung

lg moa
Bitte warten ..
Mitglied: ingmoa
06.07.2010 um 11:08 Uhr
nochmal danke für deine unterstützung, bin jetz einen schritt weiter aber funktionieren tut es immer noch nicht
mit folgender route im router:
ziel 192.168.0.0
mask 255.255.255.0
gateway 192.168.1.135 (adresse des VPN adpter am server)

Windows SBS 2003 mit IP 192.168.0.100 (auf dem läuft auch der VPN Server mit 192.168.1.135, (eine Netzwerkkarte))

nun zeigt mir ein pathping auf 192.168.1.136 (virtueller Clientadapter)
Schritt 1: server.domainname [192.168.1.135]
Schritt 2: Antwort von 192.168.136
somit alles einwandfrei.

Will ich nun die Lokale IP des Client PC'S pingen oder den Netzwekrdrucker oder was auch immer
zeigt mir ein Pathping auf 192.168.0.1 (oder jedes andere Gerät in diesem Sub)
Schritt 1: server.domainname [192.168.1.100]
Schritt 2: 192.168.1.1 (router im Servernetzwerk) man sollte nun glauben, das der nächste Schritt laut Route auf 192.168.1.135 routet.
Leider nein
Schritt 3 ist wieder: server.domainname [192.168.1.100]
und dieser im
Schritt 4 wieder retour auf den router 192.168.1.1
der wiederum zurück auf server.domainname [192.168.1.100]

wieso gehen dies Pakete trotz route nicht in den Tunnel sondern nur zwischen DNS und Router hin und her?

Danke nochmal
Bitte warten ..
Mitglied: aqui
06.07.2010, aktualisiert 18.10.2012
Poste mal ein route print von diesem Client bzw. sieh dir das auf allen beteiligten Komponenten mal an. Da stehen doch alle Routen drin, da sollte man dann sehen wo es hingeht.
Denk dran das wenn du devices Hinter dem Client erreichen willst, dieser die Option "Standard Gateway für das remote Netzwerk verwenden" im PPTP Client deaktiviert haben muss !!
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Ferner muss auch an der Client Seite sofern dort ein Router vorhanden ist eine default Route eingetragen werden, denn Geräte im Client Netz haben ja meist den dortigen Router als Gateway eingestellt. VPN IPs dürfen aber nicht an den Router sondern müssen wieder zum Client geroutet werden !
Ist kein Router vorhanden musst du mit route add <netzwerk> mask <maske> <vpntunnel ip oder interf> eine statische Route definieren auf dem Client.
Zudem musst du natürlich noch das Routing auf diesem Client aktivieren, sonst kann er die Pakete lokal nicht routen:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (48)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...