Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

VPN und WIN Server 2008

Mitglied: blackoperato

blackoperato (Level 1) - Jetzt verbinden

20.12.2009, aktualisiert 18.10.2012, 3675 Aufrufe, 5 Kommentare

Hallo liebe Admin-Gemeinde.

Sitze derweil Zuhaus an einer kleinen Spielerrei, die ich gern ans laufen bekommen würde. Erstmal zur Hardware:

1 Router, der die Internetverbindung aufbaut
1 Switch, der mit dem Router per Patch-Kabel verbunden ist (ist ein Layer 2 Switch)

Am Switch selber sind mein Laptop, ein XP - Desktop und ein etwas älterer Rechner, den ich nun als Server testweise fungieren lassen möchte.

Auf dem Server ist Windows Server 2008 installiert mit dem Routing und RAS feature.
Die VPN Einwahl von außen klappt auch soweit. Der Server weist dem VPN-Client die von mir definierte IP zu.

Nun aber zum Problem:

Als Test hat sich ein Kumpel von aussen verbunden. Er konnte allerdings nur meinen Laptop anpingen. Hier ist die Frage, warum das nicht klappt, den Desktop zum Beispiel anzupingen? Hat es vielleicht etwas mit dem Switch zu tun?
Ich denke mal, es gibt auch ein Problem mit dem Routing. Wie kann ich eine Route am Server erstellen, sodass er das Datenpaket an meinen Router weitergibt, der wohl zweifelsohne alle Clients kennen sollte.

Viele Grüße

Blackoperator
Mitglied: Stefan12
20.12.2009 um 22:15 Uhr
Hallo,

der Desktop-PC und dein Laptop liegen doch im selben Netz, wenn ich das jetzt richtig verstanden habe? Wenn der VPN-Client dein Laptop anpingen kann, sollte er auch den Desktop-PC anpingen können. Hast du eventuell an dem Desktop-PC eine Firewall aktiviert?

Gruß
Bitte warten ..
Mitglied: blackoperato
20.12.2009 um 22:27 Uhr
Exakt, die liegen alle im selben Subnetz. Der Desktop hat zwar ne Firewall, aber der Laptop kann den Desktop auch ohne weiteres anpingen. Daher würde ich die Firewall ausschließen.
Bitte warten ..
Mitglied: aqui
21.12.2009, aktualisiert 18.10.2012
Und genau da ist dein kapitaler Denkfehler !!!
Der VPN Client kommt mit einer Quell IP Adresse aus einem Fremdnetz und das blockt natürlich auch die lokale Firewall. Das wäre ein Grund warum da nichts ankommt.
Der andere ist das der Desktop den du anpingen willst als Default Gateway vermutlich deinen DSL Router eingetragen hat. Dieser wiederum hat aber vermutlich keine statische Route ins VPN Netz konfiguriert via Laptop. Der Laptop ist ja dein VPN Router in diesem Fall.
Folglich routet dein DSL Router diese Pakete ins Internet und damit ins Nirwana !
Trage also eine statische Route ins VPN auf deinem Router ein mit Next Hop Laptop IP Adresse.
Um ganz sicher zu gehen kannst du dir deinen IP Traffic mit einem Paket Sniffer wie dem freien Wireshark oder MS NetMonitor ansehen.
Damit siehst du dann im Handumdrehen welche Kommunikation wo hingeht !!
Ansonsten findest du grundlegende Tips hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Du solltest auch unbedingt sicherstellen das das lokale IP Netz des Kumpels nicht identisch von der IP Adressierung wie deins ist !!
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Eigentlich ein VPN Banalszenario was dir jeder Erstklässler in 5 Minuten zum Laufen bringt !
Bitte warten ..
Mitglied: blackoperato
21.12.2009 um 12:38 Uhr
Nicht ganz richtig so. Der Laptop ist _nicht_ mein VPN Router. Es sind 3 Rechner hier. 1x Laptop, 1x Desktop und 1x Server. Durch den "Tunnel" liegt der externe PC logisch gesehen im selben Netz und nein, hier gibts keine IP Konflikte. Der VPN User/PC bekommt vom Server aus eine IP zugewiesen. Theoretisch würde die Firewall den auch nicht blocken, weil der logisch gesehen im selben Netz liegt. Sonst müsste sie den Laptop auch blocken.
Aber die Idee mit Wireshark ist nicht schlecht, dafür bedanke ich mich recht herzlich.
Und den Satz mit dem erstklässler überlese ich einfach mal ganz diplomatisch...
Bitte warten ..
Mitglied: aqui
22.12.2009 um 13:54 Uhr
Dein PPTP Tunnel endet aber auf dem Laptop sofern du das richtig geschiltert hast und damit ist der Laptop nun mal VPN Router...da beisst die Maus keinen Faden ab. Wenn du es anders sehen willst ok....
Logishc gesehen ist das ein anderes Netz, denn der PPTP Tunnel nutzt den ip unnumbered Dienst zum LAN.

Nimm den Wireshark oder den Monitor und check das. Generell ist das wirklich einfach und funktioniert auf Anhieb, das ist also nicht dein Problem. Den Fehler hast du irgendwo gemacht und es gilt nun rauszufinden wo.....
Bitte warten ..
Ähnliche Inhalte
Windows Server
Win-Server per VPN verbinden
Frage von SpeedysurfWindows Server7 Kommentare

Hallo, ich möchte 2 Windows Server mit einer permanenten VPN Verbindung koppeln. Ein Server ist ein virtueller bei Hosteurope ...

Windows Server
Wie füge ich einen Win Server 2008 zu einem Win Server 2012 hinzu
gelöst Frage von PhadeWindows Server4 Kommentare

Moinsen zusammen, ich arbeite zur Zeit an einem privaten Projekt und versuche, einen Windows 2008 R2 Server, auf dem ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD
Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Windows Netzwerk
Per vpn vom ipad auf server 2008
gelöst Frage von jensgebkenWindows Netzwerk12 Kommentare

Hallo Gemeinschaft möchte mit meinem Ipad (von extern) auf meinen Server 2008 über vpn zugreifen (remotedesktop) könnt ihr mir ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit11 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...