5
Trotz VPN-Tunnel kennen sich Server und Rechner nicht
Hi Folks,
schönen guten Tag erst mal.
Also, ich hab hier ein Netzwerk von 5 Rechnern und Laptops, einen SBS 2003 mit 2 Netzwerkkarten der über enen Zyxel WLAN-Router ins I-net geht (erste LAN-Karte als Standardgateway). Soweit alles bestens funktionell... Alle Rechner und Drucker kennen sich im Netz und sind wunschlos glücklich...
Im Nachbarraum (ohne Physikalischen Netzzugang) hab ich noch einen Rechner stehen, der bedingt durch`s WLAN, welches sich ja vor dem Server befindet eine eigene Route ins I-Net findet (Router als Standardgateway) Ins LAN kommt er verstänlicherweise nicht rein, da sorgt ja die Firewall des SBS dafür...
Nun habe ich via DYNDNS und Routing und RAS den Server für`s antelefonieren von aussen empfänglich gemacht...
Wenn ich jetzt mit dem WLAN-Rechner (Feste IP) einen VPN-Tunnel erfolgreich zum Server aufbaue und mich im gleichen 192.168.x.xer IP-Nummernkreis befinde kann ich in der gleichnamingen Arbeitsgruppe keinen anderen Rechner im LAN finden.
Könnt Ihr mir helfen?
Gruß Cheyenne
schönen guten Tag erst mal.
Also, ich hab hier ein Netzwerk von 5 Rechnern und Laptops, einen SBS 2003 mit 2 Netzwerkkarten der über enen Zyxel WLAN-Router ins I-net geht (erste LAN-Karte als Standardgateway). Soweit alles bestens funktionell... Alle Rechner und Drucker kennen sich im Netz und sind wunschlos glücklich...
Im Nachbarraum (ohne Physikalischen Netzzugang) hab ich noch einen Rechner stehen, der bedingt durch`s WLAN, welches sich ja vor dem Server befindet eine eigene Route ins I-Net findet (Router als Standardgateway) Ins LAN kommt er verstänlicherweise nicht rein, da sorgt ja die Firewall des SBS dafür...
Nun habe ich via DYNDNS und Routing und RAS den Server für`s antelefonieren von aussen empfänglich gemacht...
Wenn ich jetzt mit dem WLAN-Rechner (Feste IP) einen VPN-Tunnel erfolgreich zum Server aufbaue und mich im gleichen 192.168.x.xer IP-Nummernkreis befinde kann ich in der gleichnamingen Arbeitsgruppe keinen anderen Rechner im LAN finden.
Könnt Ihr mir helfen?
Gruß Cheyenne
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60740
Url: https://administrator.de/contentid/60740
Printed on: April 19, 2024 at 16:04 o'clock
5 Comments
Latest comment
Kannst du diese Rechner übers VPN anpingen (Richtige FW Settinsg vorausgesetzt) ???
Was ergibt ein Zwangsconnect mit Start -> Ausführen -> \\<ip adresse> ???
Der Output hätte zum Troubleshooting weitergeholfen...
Der DynDNS Account ist dafür natürlich nicht erforderlich, das sollte dir klar sein, denn der ist nur relevant für Clients die sich im Internet befinden. Mit dem WLAN Rechner bist du ja mehr oder weniger noch im internen Netz wenn dein Design so wie hier:
aussieht.
Dir sollte ebenfalls klar sein das dafür der DynDNS Client auf den Router gehört und niemals auf den Server selber !
Der WLAN Rechner benötigt nicht unbedingt eine feste IP mit dynamischen klappt das auch. Du verwendest vermutlich PPTP als VPN Protokoll (leider verschweigst du das.. ) so das das kein Thema ist aus Client Sicht. Wichtig ist vielmehr das der Server am Routersegment eine feste IP hat die außerhalb des DHCP Bereichs des Routers liegt wenn du DHCP auf dem Router nicht sowieso abgeschaltet hast.
Was ergibt ein Zwangsconnect mit Start -> Ausführen -> \\<ip adresse> ???
Der Output hätte zum Troubleshooting weitergeholfen...
Der DynDNS Account ist dafür natürlich nicht erforderlich, das sollte dir klar sein, denn der ist nur relevant für Clients die sich im Internet befinden. Mit dem WLAN Rechner bist du ja mehr oder weniger noch im internen Netz wenn dein Design so wie hier:
aussieht.
Dir sollte ebenfalls klar sein das dafür der DynDNS Client auf den Router gehört und niemals auf den Server selber !
Der WLAN Rechner benötigt nicht unbedingt eine feste IP mit dynamischen klappt das auch. Du verwendest vermutlich PPTP als VPN Protokoll (leider verschweigst du das..
) so das das kein Thema ist aus Client Sicht. Wichtig ist vielmehr das der Server am Routersegment eine feste IP hat die außerhalb des DHCP Bereichs des Routers liegt wenn du DHCP auf dem Router nicht sowieso abgeschaltet hast.
Vielen Dank erstmal für die schnelle Reaktion!
Wie setze ich die FW-Settings richtig???
Ich kann die Rechner nicht anpingen!
Zwangsconnect ergibt \\192.168.x.x Der Netzwerkpfad wurde nicht gefunden.
Der DYNDNS-Account ist aber für das "antelefonieren" von aussen erforderlich (wollte da gleich zwei Fliegen... Ihr wisst schon)
Wie setze ich die FW-Settings richtig???
Ich kann die Rechner nicht anpingen!
Zwangsconnect ergibt \\192.168.x.x Der Netzwerkpfad wurde nicht gefunden.
Der DYNDNS-Account ist aber für das "antelefonieren" von aussen erforderlich (wollte da gleich zwei Fliegen... Ihr wisst schon)
In den Eigenschaften der Firewall muss unter den ICMP Settings Auf ICMP echo Anforderungen antworten aktiviert sein !
Ein Ping muss funktionieren sonst brauchst du gar nicht weitermachen. Wenn der Ping nicht klappt funktioniert der Zwangsconnect auch nicht wie du bei dir ja auch gleich gesehen hast !
Es ist also was an deiner IP VPN Verbindung generell faul !!!
Wenn du den VPN Tunnel aufgebaut hast was sagt dann ein ipconfig -all bzw. kannst du sehen das du auf dem Tunnelinterface eine IP Adresse aus dem Zielnetz bekommen hast ???
Nochmal zum DynDNS Client: So oder so gehoert der auf dem Router aktiviert nicht als SW auf dem Server ! Heutzutage hat mittlerweile jeder Router am Markt einen DynDNS Client mit an Board den man ueber das Router Setup menue aktivieren kann. Dort gehoert der auch hin und niemals als SW Client auf den Server. Das macht man nur wenn der Server mittels Breitbandverbindung direkt am Internet haengt.
Das wiederum sollte man heutzutage aus Sicherheitsgruenden IMMER vermeiden und einen Router benutzen !!!
Was sagt also der ipconfig Output !!! Und wo bleibt ein Traceroute (tracert) haengen ???
Ein Ping muss funktionieren sonst brauchst du gar nicht weitermachen. Wenn der Ping nicht klappt funktioniert der Zwangsconnect auch nicht wie du bei dir ja auch gleich gesehen hast !
Es ist also was an deiner IP VPN Verbindung generell faul !!!
Wenn du den VPN Tunnel aufgebaut hast was sagt dann ein ipconfig -all bzw. kannst du sehen das du auf dem Tunnelinterface eine IP Adresse aus dem Zielnetz bekommen hast ???
Nochmal zum DynDNS Client: So oder so gehoert der auf dem Router aktiviert nicht als SW auf dem Server ! Heutzutage hat mittlerweile jeder Router am Markt einen DynDNS Client mit an Board den man ueber das Router Setup menue aktivieren kann. Dort gehoert der auch hin und niemals als SW Client auf den Server. Das macht man nur wenn der Server mittels Breitbandverbindung direkt am Internet haengt.
Das wiederum sollte man heutzutage aus Sicherheitsgruenden IMMER vermeiden und einen Router benutzen !!!
Was sagt also der ipconfig Output !!! Und wo bleibt ein Traceroute (tracert) haengen ???
So, hat sich erstmal erledigt.
Ich hab bei der VPN-Verbindung den Haken bei
"Erweiterte TCP/IP-Einstellungen - Allgemein - Standardgateway für das Remotenetzwerk verwenden"
einmal entfernt und schwupps finde ich via VPN alle anderen Rechner und Drucker von diesem Rechner aus...
Wobei ich vom Netzwerk aus den WLAN-Rechner nicht finden kann... Aber das soll mir zunächst einmal Hupe sein...
Gruß Ralf
Edit: Oh aqui, hatte nicht gesehen, dass Du schon wieder geantwortet hast. Danke für Deine Bemühungen!!!
ipconfig /all sagt mir dass der PPP-Adapter eine IP aus dem Zielnetz hat und keinen Standardgateway.
Ich hab wie gesagt einen Zyxel Router, der kann DynDNS. Muss ich dann alle eingehenden IP`s forwarden? Und welchen Vorteil hab ich dann, wenn ich DynDNS auf dem Router belasse???
Gruss nochmal Ralf
Ich hab bei der VPN-Verbindung den Haken bei
"Erweiterte TCP/IP-Einstellungen - Allgemein - Standardgateway für das Remotenetzwerk verwenden"
einmal entfernt und schwupps finde ich via VPN alle anderen Rechner und Drucker von diesem Rechner aus...
Wobei ich vom Netzwerk aus den WLAN-Rechner nicht finden kann... Aber das soll mir zunächst einmal Hupe sein...
Gruß Ralf
Edit: Oh aqui, hatte nicht gesehen, dass Du schon wieder geantwortet hast. Danke für Deine Bemühungen!!!
ipconfig /all sagt mir dass der PPP-Adapter eine IP aus dem Zielnetz hat und keinen Standardgateway.
Ich hab wie gesagt einen Zyxel Router, der kann DynDNS. Muss ich dann alle eingehenden IP`s forwarden? Und welchen Vorteil hab ich dann, wenn ich DynDNS auf dem Router belasse???
Gruss nochmal Ralf
Das wäre dann mein 2ter Rat gewesen da das Gateway fehlte aber du bist mir ja zuvorgekommen 
OK, dann bitte den Thread oben als gelöst markieren !!!
OK, dann bitte den Thread oben als gelöst markieren !!!
