Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN und WIN Server 2008

Frage Netzwerke Router & Routing

Mitglied: blackoperato

blackoperato (Level 1) - Jetzt verbinden

20.12.2009, aktualisiert 18.10.2012, 3647 Aufrufe, 5 Kommentare

Hallo liebe Admin-Gemeinde.

Sitze derweil Zuhaus an einer kleinen Spielerrei, die ich gern ans laufen bekommen würde. Erstmal zur Hardware:

1 Router, der die Internetverbindung aufbaut
1 Switch, der mit dem Router per Patch-Kabel verbunden ist (ist ein Layer 2 Switch)

Am Switch selber sind mein Laptop, ein XP - Desktop und ein etwas älterer Rechner, den ich nun als Server testweise fungieren lassen möchte.

Auf dem Server ist Windows Server 2008 installiert mit dem Routing und RAS feature.
Die VPN Einwahl von außen klappt auch soweit. Der Server weist dem VPN-Client die von mir definierte IP zu.

Nun aber zum Problem:

Als Test hat sich ein Kumpel von aussen verbunden. Er konnte allerdings nur meinen Laptop anpingen. Hier ist die Frage, warum das nicht klappt, den Desktop zum Beispiel anzupingen? Hat es vielleicht etwas mit dem Switch zu tun?
Ich denke mal, es gibt auch ein Problem mit dem Routing. Wie kann ich eine Route am Server erstellen, sodass er das Datenpaket an meinen Router weitergibt, der wohl zweifelsohne alle Clients kennen sollte.

Viele Grüße

Blackoperator
Mitglied: Stefan12
20.12.2009 um 22:15 Uhr
Hallo,

der Desktop-PC und dein Laptop liegen doch im selben Netz, wenn ich das jetzt richtig verstanden habe? Wenn der VPN-Client dein Laptop anpingen kann, sollte er auch den Desktop-PC anpingen können. Hast du eventuell an dem Desktop-PC eine Firewall aktiviert?

Gruß
Bitte warten ..
Mitglied: blackoperato
20.12.2009 um 22:27 Uhr
Exakt, die liegen alle im selben Subnetz. Der Desktop hat zwar ne Firewall, aber der Laptop kann den Desktop auch ohne weiteres anpingen. Daher würde ich die Firewall ausschließen.
Bitte warten ..
Mitglied: aqui
21.12.2009, aktualisiert 18.10.2012
Und genau da ist dein kapitaler Denkfehler !!!
Der VPN Client kommt mit einer Quell IP Adresse aus einem Fremdnetz und das blockt natürlich auch die lokale Firewall. Das wäre ein Grund warum da nichts ankommt.
Der andere ist das der Desktop den du anpingen willst als Default Gateway vermutlich deinen DSL Router eingetragen hat. Dieser wiederum hat aber vermutlich keine statische Route ins VPN Netz konfiguriert via Laptop. Der Laptop ist ja dein VPN Router in diesem Fall.
Folglich routet dein DSL Router diese Pakete ins Internet und damit ins Nirwana !
Trage also eine statische Route ins VPN auf deinem Router ein mit Next Hop Laptop IP Adresse.
Um ganz sicher zu gehen kannst du dir deinen IP Traffic mit einem Paket Sniffer wie dem freien Wireshark oder MS NetMonitor ansehen.
Damit siehst du dann im Handumdrehen welche Kommunikation wo hingeht !!
Ansonsten findest du grundlegende Tips hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Du solltest auch unbedingt sicherstellen das das lokale IP Netz des Kumpels nicht identisch von der IP Adressierung wie deins ist !!
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Eigentlich ein VPN Banalszenario was dir jeder Erstklässler in 5 Minuten zum Laufen bringt !
Bitte warten ..
Mitglied: blackoperato
21.12.2009 um 12:38 Uhr
Nicht ganz richtig so. Der Laptop ist _nicht_ mein VPN Router. Es sind 3 Rechner hier. 1x Laptop, 1x Desktop und 1x Server. Durch den "Tunnel" liegt der externe PC logisch gesehen im selben Netz und nein, hier gibts keine IP Konflikte. Der VPN User/PC bekommt vom Server aus eine IP zugewiesen. Theoretisch würde die Firewall den auch nicht blocken, weil der logisch gesehen im selben Netz liegt. Sonst müsste sie den Laptop auch blocken.
Aber die Idee mit Wireshark ist nicht schlecht, dafür bedanke ich mich recht herzlich.
Und den Satz mit dem erstklässler überlese ich einfach mal ganz diplomatisch...
Bitte warten ..
Mitglied: aqui
22.12.2009 um 13:54 Uhr
Dein PPTP Tunnel endet aber auf dem Laptop sofern du das richtig geschiltert hast und damit ist der Laptop nun mal VPN Router...da beisst die Maus keinen Faden ab. Wenn du es anders sehen willst ok....
Logishc gesehen ist das ein anderes Netz, denn der PPTP Tunnel nutzt den ip unnumbered Dienst zum LAN.

Nimm den Wireshark oder den Monitor und check das. Generell ist das wirklich einfach und funktioniert auf Anhieb, das ist also nicht dein Problem. Den Fehler hast du irgendwo gemacht und es gilt nun rauszufinden wo.....
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...