Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff einrichten (2k8R2) - Problem mit Routing nach erfolgreicher VPN Authentifizierung

Frage Microsoft Windows Netzwerk

Mitglied: Kantholz

Kantholz (Level 1) - Jetzt verbinden

29.06.2010, aktualisiert 18.10.2012, 4234 Aufrufe, 3 Kommentare

Hallo,

ich habe ein Problem mit der Einrichtung eines VPN Servers in meiner Firma. Es sollen dann - wenns funktioniert - Außendienstmitarbeiter sich via VPN einwählen und dann über Citrix ihre Applikationen verwenden...

So, jetzt habe ich hier einen Win 2008 R2 Server mit 2nics
- LAN (10.150.43.240)
- DMZ (192.168.100.2)

Routing und RAS ist durch den Wizard konfiguriert. NPS Network Policy: Access granted für alle Mitglieder der "VPN-Users" Gruppe. DHCP Relay funktioniert soweit auch. Will heißen:

Win 7 Client: Verbindung via VPN herstellen, 192.168.100.2, User "vpn" + Passwort - Verbindung steht.

Nach dem absetzen des "ipconfig" Befehls am Client seh ich dann folgendes:

PPP Adapter VPN:
IPv4 Adress: 10.150.41.86
Subnet Mask: 255.255.255.255
Default Gateway: 0.0.0.0

Laut "route print" kommt aber raus, dass das default Gateway die 10.150.41.86 ist - also scheint das zu passen.
ein "nslookup" bestätigt mir weiterhin, dass das DHCP durchreichen funktioniert hat: DNS Adresse: 10.150.40.116

Das Problem ist nur: ich kann keine Adresse auf dem 10er Netz anpingen, noch sonst irgendeinen Dienst benutzen. kein HTTP/DNS/RDP funktioniert.

Traceroute geht auch nicht, ich weiß aber durch den Resource Monitor dass Pakete bei meinem VPN Server durch dieses "RAS (Dial In) Interface" eingehen, allerdings werden diese irgendwie nicht weiterverarbeitet (geroutet) oder sonstwas.

Kann mir hier jemand weiterhelfen?

Danke schonmal im vorraus...
Mitglied: aqui
29.06.2010, aktualisiert 18.10.2012
Vermutlich zeigt das Default Gateway der Endgeräte im 10.150.43.0 /24er Netz auf eine andere IP (Router ?) und dieser het keine statische Route auf das VPN Netzwerk (10.150.41.0 /24) eingetragen !!
Damit erreichen dann die Rückantwort Pakete das VPN Netz nicht mehr und werden ins Nirwanan geroutet. Ein typischer Fehler bei der Einrichtung von VPNs !
Die Lösung ist aber recht einfach mit der simplen Konfiguration einer statischen Route auf das VPN Netz via Server IP Adresse zu bewerkstelligen !
Dieses Tutorial beschreibt dir die Zusammenhänge:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Kantholz
30.06.2010 um 10:41 Uhr
oh.... muss das ein extra netz sein dass über den VPN Server geroutet wird?

Das hab ich nämlich bis jetzt nicht... oh mann.. hätt ich mir auch irgendwie denken können -.-

Bei mir bekommen die VPN Clients nämlich eine IP von DHCP aus dem ganz normalen LAN Adresspool (10.150.40.0/22)... Oh Gott, wie peinlich... Ich glaube die Frage hat sich erledigt...
Bitte warten ..
Mitglied: aqui
06.07.2010 um 17:10 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
DNS oder Routing Problem nach VPN Verbindung
Frage von Fossibaer75Netzwerke3 Kommentare

Hallo, ich habe aktuell ein Probleme mit VPN Verbindungen zu meiner NAS. Ich habe bei mir eine Synology Diskstation ...

Router & Routing
Routing unter Windows 7 einrichten
Frage von DrJohnLoganRouter & Routing15 Kommentare

Moin, ich versuche seit einer ganzen Weile ein Routing einzurichten Als Router soll vorerst ein Windows 7-Rechner dienen, bevor ...

Xenserver
Ubuntu Routing einrichten auf einem XenServer
Frage von anutrofXenserver1 Kommentar

Guten Tag zusammen, ich habe folgendes SetUp: XenServer 1. pound (Ubuntu) (eth0 -> physische Netzwerkkarte, eth1 virtuelle Netzwerkkarte) 2. ...

Router & Routing
VPN Verbindung shrew zu Fritzbox: Routing Problem
gelöst Frage von tillixx07Router & Routing88 Kommentare

Hallo zusammen! Ich möchte eine VPN-Verbindung unter Win10 mittels shrew zu einer Fritz!Box aufbauen. Der Tunnel selbst wird erfolgreich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 13 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 15 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.