3
VPN Zugriff einrichten (2k8R2) - Problem mit Routing nach erfolgreicher VPN Authentifizierung
Hallo,
ich habe ein Problem mit der Einrichtung eines VPN Servers in meiner Firma. Es sollen dann - wenns funktioniert - Außendienstmitarbeiter sich via VPN einwählen und dann über Citrix ihre Applikationen verwenden...
So, jetzt habe ich hier einen Win 2008 R2 Server mit 2nics
- LAN (10.150.43.240)
- DMZ (192.168.100.2)
Routing und RAS ist durch den Wizard konfiguriert. NPS Network Policy: Access granted für alle Mitglieder der "VPN-Users" Gruppe. DHCP Relay funktioniert soweit auch. Will heißen:
Win 7 Client: Verbindung via VPN herstellen, 192.168.100.2, User "vpn" + Passwort - Verbindung steht.
Nach dem absetzen des "ipconfig" Befehls am Client seh ich dann folgendes:
Laut "route print" kommt aber raus, dass das default Gateway die 10.150.41.86 ist - also scheint das zu passen.
ein "nslookup" bestätigt mir weiterhin, dass das DHCP durchreichen funktioniert hat: DNS Adresse: 10.150.40.116
Das Problem ist nur: ich kann keine Adresse auf dem 10er Netz anpingen, noch sonst irgendeinen Dienst benutzen. kein HTTP/DNS/RDP funktioniert.
Traceroute funzt auch nicht, ich weiß aber durch den Resource Monitor dass Pakete bei meinem VPN Server durch dieses "RAS (Dial In) Interface" eingehen, allerdings werden diese irgendwie nicht weiterverarbeitet (geroutet) oder sonstwas.
Kann mir hier jemand weiterhelfen?
Danke schonmal im vorraus...
ich habe ein Problem mit der Einrichtung eines VPN Servers in meiner Firma. Es sollen dann - wenns funktioniert - Außendienstmitarbeiter sich via VPN einwählen und dann über Citrix ihre Applikationen verwenden...
So, jetzt habe ich hier einen Win 2008 R2 Server mit 2nics
- LAN (10.150.43.240)
- DMZ (192.168.100.2)
Routing und RAS ist durch den Wizard konfiguriert. NPS Network Policy: Access granted für alle Mitglieder der "VPN-Users" Gruppe. DHCP Relay funktioniert soweit auch. Will heißen:
Win 7 Client: Verbindung via VPN herstellen, 192.168.100.2, User "vpn" + Passwort - Verbindung steht.
Nach dem absetzen des "ipconfig" Befehls am Client seh ich dann folgendes:
PPP Adapter VPN:
IPv4 Adress: 10.150.41.86
Subnet Mask: 255.255.255.255
Default Gateway: 0.0.0.0
IPv4 Adress: 10.150.41.86
Subnet Mask: 255.255.255.255
Default Gateway: 0.0.0.0
Laut "route print" kommt aber raus, dass das default Gateway die 10.150.41.86 ist - also scheint das zu passen.
ein "nslookup" bestätigt mir weiterhin, dass das DHCP durchreichen funktioniert hat: DNS Adresse: 10.150.40.116
Das Problem ist nur: ich kann keine Adresse auf dem 10er Netz anpingen, noch sonst irgendeinen Dienst benutzen. kein HTTP/DNS/RDP funktioniert.
Traceroute funzt auch nicht, ich weiß aber durch den Resource Monitor dass Pakete bei meinem VPN Server durch dieses "RAS (Dial In) Interface" eingehen, allerdings werden diese irgendwie nicht weiterverarbeitet (geroutet) oder sonstwas.
Kann mir hier jemand weiterhelfen?
Danke schonmal im vorraus...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145889
Url: https://administrator.de/contentid/145889
Printed on: April 24, 2024 at 18:04 o'clock
3 Comments
Latest comment
Vermutlich zeigt das Default Gateway der Endgeräte im 10.150.43.0 /24er Netz auf eine andere IP (Router ?) und dieser het keine statische Route auf das VPN Netzwerk (10.150.41.0 /24) eingetragen !!
Damit erreichen dann die Rückantwort Pakete das VPN Netz nicht mehr und werden ins Nirwanan geroutet. Ein typischer Fehler bei der Einrichtung von VPNs !
Die Lösung ist aber recht einfach mit der simplen Konfiguration einer statischen Route auf das VPN Netz via Server IP Adresse zu bewerkstelligen !
Dieses Tutorial beschreibt dir die Zusammenhänge:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Damit erreichen dann die Rückantwort Pakete das VPN Netz nicht mehr und werden ins Nirwanan geroutet. Ein typischer Fehler bei der Einrichtung von VPNs !
Die Lösung ist aber recht einfach mit der simplen Konfiguration einer statischen Route auf das VPN Netz via Server IP Adresse zu bewerkstelligen !
Dieses Tutorial beschreibt dir die Zusammenhänge:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oh.... muss das ein extra netz sein dass über den VPN Server geroutet wird?
Das hab ich nämlich bis jetzt nicht... oh mann.. hätt ich mir auch irgendwie denken können -.-
Bei mir bekommen die VPN Clients nämlich eine IP von DHCP aus dem ganz normalen LAN Adresspool (10.150.40.0/22)... Oh Gott, wie peinlich... Ich glaube die Frage hat sich erledigt...
Das hab ich nämlich bis jetzt nicht... oh mann.. hätt ich mir auch irgendwie denken können -.-
Bei mir bekommen die VPN Clients nämlich eine IP von DHCP aus dem ganz normalen LAN Adresspool (10.150.40.0/22)... Oh Gott, wie peinlich... Ich glaube die Frage hat sich erledigt...
