Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Routing RAS

Frage Microsoft Windows Server

Mitglied: Stb112

Stb112 (Level 1) - Jetzt verbinden

01.08.2008, aktualisiert 08.08.2008, 5552 Aufrufe, 16 Kommentare

Hallo, neuerdings kam hier im kleineren Firmennetzwerk ein merkwürdiges phänomen auf.

Die Verbindung von Außen per VPN lief tadellos, plötzlich, nachdem ein neuer User als mobiler
User angelegt wurde, geht nichts mehr.

Zur Schilderung:

Die Verbindung via VPN funktioniert, benutzer passwort, alles problemlos
datenfreigaben sind ebenfalls erreichbar, nur sobald man versucht
ins Internet zu kommen, fällt kurz im Netzwerk, für paar ms die Verbindung
weg, sieht man besonders bei livestreams. das problem ist allerdings
auch wenn ich bei der vpn verbindung -> cmd -> ping www.xyz.de eingebe,
er löst den namen mit der richtigen IP adresse auf, aber dann habe ich zeitüberschreitungen.

Habe heute morgen schon wieder alles neukonfiguriert, auch nach euren anleitungen,
leider bleibt das problem bestehen.

Konfig:

Server: 192.168.9.2
Router: 192.168.9.1
Gateway: 192.168.9.99 // spezieller VPN Router, leider verpflichtend

DNS: 192.168.9.2 der Server selber

Der client bekommt über einen adresspool von 192.168.9.210 - 192.168.9.214 seine Adresse
als GW dient 192.168.9.2, ebenso als DNS.

Woran kann es liegen?

Und manchmal dauert die pw abfrage bei vpn über 30 sek und bricht ab.

Von mir, da ich mittlerweile zu blind bin den fehler zu finden, wäre es mir
im ersten moment auch recht, dns vom router .1 beantworten zu lassen,
wen ich allerdings dies per dhcp erteile, gleicher fehler.



Danke schon im Vorfeld
Mitglied: aqui
01.08.2008 um 13:01 Uhr
Was vollkommen unverständlich ist an deiner Beschreibung ist die Tatsache das du einen "verpflichtenden" VPN Router als Gateway angibst du aber dennoch deine VPN User auf einem MS Server terminierst scheinbar....
Wozu soll dieser Unsinn gut sein wenn du schon einen VPN Router hast, der das doch viel besser erledigen kann ??
Nur mal so zum Verständnis ??!!
Bitte warten ..
Mitglied: Stb112
01.08.2008 um 13:08 Uhr
Der kann das besser, klar, nur folgendes, er stellt nur eine verbindung zum mutterkonzern her,
mehr macht er nicht. er gibt auch die router ip vor, also könnte ich auch den router nicht umstellen.

Es soll so laufen, die leute verbinden sich per vpn auf den server, der leitet über den vpn .99
die anfragen an den router weiter.
Bitte warten ..
Mitglied: aqui
01.08.2008 um 13:35 Uhr
Das ist technisch Unsinn. Auf dem Router kannst du zusätzlich ebenfalls ein separates Netzwerk für die VPN User konfigurieren und getrennt bedienen lassen.
Alles eine Frage der Routerkonfiguration !!
Aber egal, wenn du nach dem Motto warum einfach machen wenn es umständlich auch geht arbeitest geht es sicher auch andersrum.

Deine Beschreibung ist aber dennoch verwirrend.
Normalerweise würde man denken die remoten VPN Clients kommen über den Router (.99) rein und werden dann an den VPN Server sprich den MS Server geforwardet, der wiederum terminiert dann die VPN Verbindung und die Clients können im Netz überall hin arbeiten.

Du sagst aber die remoten VPN Clients verbinden sich auf den Server ?? Von wo kommen sie denn bitte sehr ???
Dann weiter ...der leitet über den vpn .99
die Anfragen an den Router weiter....
Also der Server terminiert die VPN Sessions nicht sondern leitet sie über das Gateway (Router) mit der .99er IP an DEN Router weiter ???
An welchen Router denn ??? Ist dieser 2te Router denn ein VPN Router und der terminiert die VPN Session ??? Wozu ist dann noch der Server gut wenn der nur weiterleitet selber aber nicht VPN Server ist ???

Das ist alles ziemlich unverständlich und verwirrend !?!!
Bitte warten ..
Mitglied: Stb112
01.08.2008 um 14:39 Uhr
Okay, dann mal die andere fassung, lassen wir den vpn router weg, der wurde vom mutterkonzern programmiert und gibt nur die möglichkeit das wir auf das firmennetz des mutterkonzerns kommen,
er fungiert lediglich zu diesem zwecke.

Glaube ich das es verwirrend ist, aber leide rist es nunmal so und irgendwie muss das kind auch geschaukelt werden.

Also im endeffekt lässt er es nicht mehr zu das ein per vpn auf dem server verbundener nutzer
ins inet kommt, er lässt das nicht zu.
Bitte warten ..
Mitglied: aqui
01.08.2008 um 15:20 Uhr
Auch diese Antwort hilft nicht wirklich um dein Netz zu verstehen...

Wenn du meinst mit "...Also im endeffekt lässt er es nicht mehr zu das ein per vpn auf dem server verbundener nutzer
ins inet kommt, er lässt das nicht zu...."

Das der Router das nicht zulässt ist dort ggf. einen Access Liste konfiguriert die das verhindert.
So oder so ist das mit deinen äußerst rudimentären Beschreibungen aber hier nur Raten im freien Fall...

Vermutlich ist es auch nur ein reines MS Server Problem und hat in der Rubrik Netzwerke eigentlich nichts zu suchen...
Bitte warten ..
Mitglied: Stb112
01.08.2008 um 16:12 Uhr
Wäre möglich, dann hab ich mich beim einstellen leider verklickt, dann würde ich einen
Moderator bitten das zu verschieben, sorry für die unannehmlichkeit
Bitte warten ..
Mitglied: aqui
01.08.2008 um 17:09 Uhr
Kannst du selber machen wenn du den Ursprungs Thread mit "bearbeiten" editierst und unten unter
Ihr Inhalt erscheint im folgenden Bereich:

Das einstellst wo du es hinhaben möchtest....

Wer Lesen kann.....
Bitte warten ..
Mitglied: Stb112
01.08.2008 um 17:29 Uhr
Danke habs verschoben erledigt
Bitte warten ..
Mitglied: 51705
01.08.2008 um 20:24 Uhr
Hallo Aqui,

solche Konfigurationen kenne ich von z.B. Autohäusern. Hat da so eine Firma beispielsweise Seat und VW auf dem Zettel, sind zwei separate Router (nebst Internetverbindung) notwendig, um die typenspezifischen Daten zu bekommen (früher per Microfich). Den Internetzugang lassen sich die Hersteller dann 'vergolden', so das man gezwungen ist, einen dritten Router für den Internetzugang (nebst Internetzugang) zu nutzen.

Die Fragestellung des OP bleibt allerdings unvollständig bzw. verwirrend.

Grüße, Steffen
Bitte warten ..
Mitglied: aqui
01.08.2008 um 22:12 Uhr
Ja, da hast du Recht, das habe ich auch schon mal in genau diesem Umfeld gesehen. Aber wie gesagt, solange das Netzwerk so diffus beschrieben ist ist eine Hilfe unmöglich oder endet wie du schon sagst in sinnfreiem Raten !
Bitte warten ..
Mitglied: Stb112
01.08.2008 um 23:24 Uhr
Okay, ich versuche es mal leichter zu machen:

Ich möchte es im endeffekt so,
der server, .2, bekommt von den clients die sich per vpn verbunden haben
eine ip vom adresspool zugewiesen, damit man auf die daten zugreifen kann,
soweit funktioniert es, aber sobald ich eine anfrage zu irgendeiner anderen ip
im netz oder ins inet stelle, kommt nichts mehr.

Mittlerweile ist es so eingestellt:
DNS, forwardzone: ip der telekom: 192.25.2.24 oder so ähnlich, weiß sie nicht mehr
auswendig, danach direkt den router, .1, eingegeben, ebenfalls kein erfolg,
routing und ras sollte konfiguriert sein, aber es funktioniert leider nicht.
Achso, 1 NW Karte, keine 2, lange geschichte warum bleibt aber leider so.

Falls das nicht aussagekräftig genug ist, fragt bitte nach dem was ihr wissen wollt.
Bitte warten ..
Mitglied: aqui
02.08.2008 um 19:20 Uhr
Seit wann bekommt denn ein Server dynamisch IP Adressen von Clients zugewiesen ??? Das wäre ja eine vollkommen verdrehte Welt.
In der Regel ist es genau andersrum...der Client bekommt vom Server eine IP. Das muss auch so sein, denn der Server bzw. seine IP ist gewissermaßen das Routing Interface (Gateway) für den Client.
So wird ein Schuh draus, andersrum kann es niemals funktionieren und da ist es dann nicht verwunderlich das du Probleme bekommst.

Das du bei anderen IPs keine Antwort bekommst kann logisch sein, wenn das IP Adressen in anderen Netzen sind.
Normalerweise routet der VPN ausschliesslich nur die VPN IP Packete (VPN Netz) in den Tunnel und alles andere lokal.
Willst du das nicht musst du dem VPN Client das sagen. Dafür hat er in den erweiterten Eigenschaften des TCP/IP Protokolls des VPN Clients einen haken der das VPN Tunnel Interface als Standardgateway deklariert.
Damit gelanngen dann alle Packete in den Tunnel wenn du diesen Haken aktivierst.
Soll der Client weiterhin den Internetzugang lokal realisieren musst du eine zusätzliche statische Route mit
route add <zielnetz> mask <Maske> <Gateway>
Auf dem Client installieren, der dieses Zielnetz, sollte es unterschiedlich vom VPN sein in den VPN Tunnel routet.
Bitte warten ..
Mitglied: Stb112
03.08.2008 um 17:04 Uhr
Sorry, schriebfehler, der server gibt natürlich den clients die sich verbinden die ip adresse,
aus dem adressraum .210 bis .220, nur das problem, ich komme wirklich nur auf den vpn server drauf, irgendwas muss anscheinend mit dem routing nicht stimmen, weiß bloß nicht was.
Bitte warten ..
Mitglied: aqui
03.08.2008 um 18:25 Uhr
Evtl. ist das nicht aktiviert ???
Bei 2k3 ist das Routing/RAS aktivieren bei 2000:
http://support.microsoft.com/kb/230082/DE/
bei XP
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14
Bitte warten ..
Mitglied: Stb112
04.08.2008 um 15:05 Uhr
Aktiviert ist es, im lokalen Netzwerk funktioniert es ja auch, nur eben über vpn nicht,
ist ein Server 2003 SBS, deswegen wundert es mich ja, werde aber es nochmal
über die registry versuchen, danke schonmal.
Bitte warten ..
Mitglied: Stb112
08.08.2008 um 00:15 Uhr
Hat das problem nicht behoben, hatten aber hardware ausfall, alles neu aufgesetzt, jetzt läuft es, trotzdem vielen dank an euch.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Windows Server
gelöst Routing und Ras bei Windows Server 2012 R2 (12)

Frage von BlacksGood zum Thema Windows Server ...

Windows Server
Server 2008 Ras u Routing (4)

Frage von opc123 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...