6
VPN Verbindung SBS2003 mit RV042 Gateway to gateway
Hallo zusammen!
Nach einem leider nur zum Teil erfolgreichen Arbeitstag, hoffe ich nun hier Hilfe für mein Problem zu bekommen.
Ich habe zwei Linksys RV 042 VPN Router und hier eine Gateway to Gateway Verbindung hergestellt. Diese funktioniert, zumindest zeigt der Router auf beiden Seiten Connected an
Auf einer Seite ein SBS2003.
Router fest auf 192.168.1.1
SBS ist DHCP Server
Routing und RAS ausgeschaltet
Auf der anderen Seite ein Client, der bisher tadellos in der Domäne lief.
Router fest auf der 192.168.2.1
DHCP Server ist der Router
Client auf DHCP
Was muß ich tun, damit der Client mit dem Server spricht? Routen die Router die zwei unterschidlichen Netze miteinander? Remote und Local Group Settings dürfen ja laut Linksys auch nicht gleich sein.
Momentan stellt der Cleint keine Verbindung zu dem Server her und hat natürlich eine IP aus dem 2er Netz vom Router zugeteilt bekommen.
Auch das IP Telefon, das ebenfalls an dem Switch des Routers hängt, sucht vergeblich nach der Telefonanlage auf der anderen Seite der VPN Verbindung.
Ich würde mich freuen, wenn mir hier jemand helfen kann. Der Mensch auf der anderen Seite der Leitung möchte endlich wieder arbeiten dürfen
Nach einem leider nur zum Teil erfolgreichen Arbeitstag, hoffe ich nun hier Hilfe für mein Problem zu bekommen.
Ich habe zwei Linksys RV 042 VPN Router und hier eine Gateway to Gateway Verbindung hergestellt. Diese funktioniert, zumindest zeigt der Router auf beiden Seiten Connected an
Auf einer Seite ein SBS2003.
Router fest auf 192.168.1.1
SBS ist DHCP Server
Routing und RAS ausgeschaltet
Auf der anderen Seite ein Client, der bisher tadellos in der Domäne lief.
Router fest auf der 192.168.2.1
DHCP Server ist der Router
Client auf DHCP
Was muß ich tun, damit der Client mit dem Server spricht? Routen die Router die zwei unterschidlichen Netze miteinander? Remote und Local Group Settings dürfen ja laut Linksys auch nicht gleich sein.
Momentan stellt der Cleint keine Verbindung zu dem Server her und hat natürlich eine IP aus dem 2er Netz vom Router zugeteilt bekommen.
Auch das IP Telefon, das ebenfalls an dem Switch des Routers hängt, sucht vergeblich nach der Telefonanlage auf der anderen Seite der VPN Verbindung.
Ich würde mich freuen, wenn mir hier jemand helfen kann. Der Mensch auf der anderen Seite der Leitung möchte endlich wieder arbeiten dürfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117324
Url: https://administrator.de/contentid/117324
Printed on: April 25, 2024 at 11:04 o'clock
6 Comments
Latest comment
Bevor wir hier ins Eingemachte gehen und dir alles wieder zum Laufen bringen erstmal ein paar Grundsatzfragen ob das VPN wirklich rennt zwischen den beiden Linksys Routern ???
Frage also: Kannst du
Speziell natürlich das der Client die IP des Servers pingen kann !
Bevor das nicht klappt brauchen wir hier gar nicht weiterzumachen !!
Bedenke bitte das wenn du mit Windows pingst die Windows Firewalls entsprechend von beiden Netzen Zugriff zulassen müssen (Firewall settings) und ICMP Echo reply unter den erweiterten Eigenschaften der Firewall -> ICMP (Haken bei Eingehende Echo Anforderungen zulassen unbedingt setzen !!) zugelassen ist ! (ICMP echo = Ping)
Frage also: Kannst du
- a.) Vom 192.168.1.0er Netz Geräte im 192.168.2.0er Netz anpingen ??
- b.) Vom 192.168.2.0er Netz Geräte im 192.168.1.0er Netz anpingen ??
Speziell natürlich das der Client die IP des Servers pingen kann !
Bevor das nicht klappt brauchen wir hier gar nicht weiterzumachen !!
Bedenke bitte das wenn du mit Windows pingst die Windows Firewalls entsprechend von beiden Netzen Zugriff zulassen müssen (Firewall settings) und ICMP Echo reply unter den erweiterten Eigenschaften der Firewall -> ICMP (Haken bei Eingehende Echo Anforderungen zulassen unbedingt setzen !!) zugelassen ist ! (ICMP echo = Ping)
Hallo Aqui,
vielen Dank für die schnelle Antwort.
Ich kann sowohl von einem internen Client den externen Client pingen, wie auch von dem externen Client den Server.
Ping funktioniert also.
Wäre klasse, wenn mir hier weiter geholfen werden kann.
Gruß, Holger
vielen Dank für die schnelle Antwort.
Ich kann sowohl von einem internen Client den externen Client pingen, wie auch von dem externen Client den Server.
Ping funktioniert also.
Wäre klasse, wenn mir hier weiter geholfen werden kann.
Gruß, Holger
OK, das ist schonmal sehr gut, denn damit ist sichergestellt das der VPN Tunnel sauber funktioniert.
Wie du ja sicher weisst werden UDP Broadcast auf dem das Windows naming System basiert NICHT über Router übertragen.
Das gilt analog dann auch für andere UDP Broadcast basierende Funktionen wie DHCP oder das Auffinden eines BOOTP Servers was deine VoIP telefone benötigen um ein Image zu booten oder den gateway Server zu finden.
Damit der Client mit dem Server spricht kannst du erstmal ein Zwangsconnect versuchen mit Start -> Ausführen -> \\<server_ip>
Das sollte eine Verbindung auf den Server auf alle Fälle initiieren.
Dein Problem ist das die Clients vermutlich den Servernamen per DNS nicht auflösen können da sie lokal einen anderen DNS Server benutzen.
Das kannst du umgehen indem du den Servernamen direkt in die Datei lmhosts oder hosts einträgst !!
Dazu kopierst du die lmhosts.sam (sam = sample = Beispiel) im gleichen Verzeichnis in eine lmhosts ohne Endung und editierst sie.
Die Datei ist selbsterklärend wenn du sie im Editor siehst !!
Das Beispiel:
102.54.94.97 maestro #PRE #DOM:technik # DC von "Technik"
Sagt dir wie du den Server einträgst.
Danach sollte der Zugriff auf den server dann problemlos klappen sofern Rechte usw. alles stimmt.
Bei den telefonen ist es analog. Da BOOTP und DHCP hier nur lokal funktionieren musst du entweder dem DHCP Server von dem die telefone ihre IP beziehen den BOOTP Server und das gateway mitgeben oder du musst es auf den Telefonen schlicht und einfach statisch einstellen. So gut wie alle VoIP Hersteller am Markt supporten das !!!
Damit sollte dein remoter Standort dann problemlos auf die Füsse kommen !!!
Wie du ja sicher weisst werden UDP Broadcast auf dem das Windows naming System basiert NICHT über Router übertragen.
Das gilt analog dann auch für andere UDP Broadcast basierende Funktionen wie DHCP oder das Auffinden eines BOOTP Servers was deine VoIP telefone benötigen um ein Image zu booten oder den gateway Server zu finden.
Damit der Client mit dem Server spricht kannst du erstmal ein Zwangsconnect versuchen mit Start -> Ausführen -> \\<server_ip>
Das sollte eine Verbindung auf den Server auf alle Fälle initiieren.
Dein Problem ist das die Clients vermutlich den Servernamen per DNS nicht auflösen können da sie lokal einen anderen DNS Server benutzen.
Das kannst du umgehen indem du den Servernamen direkt in die Datei lmhosts oder hosts einträgst !!
Dazu kopierst du die lmhosts.sam (sam = sample = Beispiel) im gleichen Verzeichnis in eine lmhosts ohne Endung und editierst sie.
Die Datei ist selbsterklärend wenn du sie im Editor siehst !!
Das Beispiel:
102.54.94.97 maestro #PRE #DOM:technik # DC von "Technik"
Sagt dir wie du den Server einträgst.
Danach sollte der Zugriff auf den server dann problemlos klappen sofern Rechte usw. alles stimmt.
Bei den telefonen ist es analog. Da BOOTP und DHCP hier nur lokal funktionieren musst du entweder dem DHCP Server von dem die telefone ihre IP beziehen den BOOTP Server und das gateway mitgeben oder du musst es auf den Telefonen schlicht und einfach statisch einstellen. So gut wie alle VoIP Hersteller am Markt supporten das !!!
Damit sollte dein remoter Standort dann problemlos auf die Füsse kommen !!!
Hallo,
vielen Dank für die Hilfe.
Wenn ich unter Ausführen die Server IP eingebe, bekomme ich eine Fehlermeldung.
Der Benutzername ist identisch mit dem Benutzernamen mit dem Sie angemeldet sind. Dieser Benutzername wurde bereits ausprobiert. Ein Domänencontroller für die Bestätigung kann nicht gefunden werden.
Im internen Netz hat der Rechner aber einwandfrei funktioniert. Zugriff auf MS Exchange Webaccess ist mit diesem Benutzernamen und dem Passwort möglich.
Das IP Telefon funktioniert nun, allerdings habe ich es vor dem Zwangsconnect nicht mehr ausprobiert, somit kann ich nicht genau sagen ob dies gestern daran lag, das der Tunnel noch nicht stand, oder ob es an dem Zwangsconnect liegt.
Gibt es vielleicht noch einen Punkt, den ich nicht beachtet habe?
Datei habe ich jetzt noch nicht bearbeitet.
Gruß,
Holger
vielen Dank für die Hilfe.
Wenn ich unter Ausführen die Server IP eingebe, bekomme ich eine Fehlermeldung.
Der Benutzername ist identisch mit dem Benutzernamen mit dem Sie angemeldet sind. Dieser Benutzername wurde bereits ausprobiert. Ein Domänencontroller für die Bestätigung kann nicht gefunden werden.
Im internen Netz hat der Rechner aber einwandfrei funktioniert. Zugriff auf MS Exchange Webaccess ist mit diesem Benutzernamen und dem Passwort möglich.
Das IP Telefon funktioniert nun, allerdings habe ich es vor dem Zwangsconnect nicht mehr ausprobiert, somit kann ich nicht genau sagen ob dies gestern daran lag, das der Tunnel noch nicht stand, oder ob es an dem Zwangsconnect liegt.
Gibt es vielleicht noch einen Punkt, den ich nicht beachtet habe?
Datei habe ich jetzt noch nicht bearbeitet.
Gruß,
Holger
Das Windows Problem ist nun kein Netzwerkproblem mehr sondern eins Der Rechte oder der Erreichbarkeit des Domaincontrollers...wo auch immer der ist.
Also mehr was für die Windows Applikationsecke...denn Netze !
Also mehr was für die Windows Applikationsecke...denn Netze !
Hallo,
vielen Dank für die Hilfe bis hierher. Ich werde dann mal einen neuen Thread an anderer Stelle eröffnen.
Gruß,
Holger
vielen Dank für die Hilfe bis hierher. Ich werde dann mal einen neuen Thread an anderer Stelle eröffnen.
Gruß,
Holger
