Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff einrichten (2k8R2) - Problem mit Routing nach erfolgreicher VPN Authentifizierung

Frage Microsoft Windows Netzwerk

Mitglied: Kantholz

Kantholz (Level 1) - Jetzt verbinden

29.06.2010, aktualisiert 18.10.2012, 4211 Aufrufe, 3 Kommentare

Hallo,

ich habe ein Problem mit der Einrichtung eines VPN Servers in meiner Firma. Es sollen dann - wenns funktioniert - Außendienstmitarbeiter sich via VPN einwählen und dann über Citrix ihre Applikationen verwenden...

So, jetzt habe ich hier einen Win 2008 R2 Server mit 2nics
- LAN (10.150.43.240)
- DMZ (192.168.100.2)

Routing und RAS ist durch den Wizard konfiguriert. NPS Network Policy: Access granted für alle Mitglieder der "VPN-Users" Gruppe. DHCP Relay funktioniert soweit auch. Will heißen:

Win 7 Client: Verbindung via VPN herstellen, 192.168.100.2, User "vpn" + Passwort - Verbindung steht.

Nach dem absetzen des "ipconfig" Befehls am Client seh ich dann folgendes:

PPP Adapter VPN:
IPv4 Adress: 10.150.41.86
Subnet Mask: 255.255.255.255
Default Gateway: 0.0.0.0

Laut "route print" kommt aber raus, dass das default Gateway die 10.150.41.86 ist - also scheint das zu passen.
ein "nslookup" bestätigt mir weiterhin, dass das DHCP durchreichen funktioniert hat: DNS Adresse: 10.150.40.116

Das Problem ist nur: ich kann keine Adresse auf dem 10er Netz anpingen, noch sonst irgendeinen Dienst benutzen. kein HTTP/DNS/RDP funktioniert.

Traceroute geht auch nicht, ich weiß aber durch den Resource Monitor dass Pakete bei meinem VPN Server durch dieses "RAS (Dial In) Interface" eingehen, allerdings werden diese irgendwie nicht weiterverarbeitet (geroutet) oder sonstwas.

Kann mir hier jemand weiterhelfen?

Danke schonmal im vorraus...
Mitglied: aqui
29.06.2010, aktualisiert 18.10.2012
Vermutlich zeigt das Default Gateway der Endgeräte im 10.150.43.0 /24er Netz auf eine andere IP (Router ?) und dieser het keine statische Route auf das VPN Netzwerk (10.150.41.0 /24) eingetragen !!
Damit erreichen dann die Rückantwort Pakete das VPN Netz nicht mehr und werden ins Nirwanan geroutet. Ein typischer Fehler bei der Einrichtung von VPNs !
Die Lösung ist aber recht einfach mit der simplen Konfiguration einer statischen Route auf das VPN Netz via Server IP Adresse zu bewerkstelligen !
Dieses Tutorial beschreibt dir die Zusammenhänge:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Kantholz
30.06.2010 um 10:41 Uhr
oh.... muss das ein extra netz sein dass über den VPN Server geroutet wird?

Das hab ich nämlich bis jetzt nicht... oh mann.. hätt ich mir auch irgendwie denken können -.-

Bei mir bekommen die VPN Clients nämlich eine IP von DHCP aus dem ganz normalen LAN Adresspool (10.150.40.0/22)... Oh Gott, wie peinlich... Ich glaube die Frage hat sich erledigt...
Bitte warten ..
Mitglied: aqui
06.07.2010 um 17:10 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...