Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff einrichten (2k8R2) - Problem mit Routing nach erfolgreicher VPN Authentifizierung

Frage Microsoft Windows Netzwerk

Mitglied: Kantholz

Kantholz (Level 1) - Jetzt verbinden

29.06.2010, aktualisiert 18.10.2012, 4222 Aufrufe, 3 Kommentare

Hallo,

ich habe ein Problem mit der Einrichtung eines VPN Servers in meiner Firma. Es sollen dann - wenns funktioniert - Außendienstmitarbeiter sich via VPN einwählen und dann über Citrix ihre Applikationen verwenden...

So, jetzt habe ich hier einen Win 2008 R2 Server mit 2nics
- LAN (10.150.43.240)
- DMZ (192.168.100.2)

Routing und RAS ist durch den Wizard konfiguriert. NPS Network Policy: Access granted für alle Mitglieder der "VPN-Users" Gruppe. DHCP Relay funktioniert soweit auch. Will heißen:

Win 7 Client: Verbindung via VPN herstellen, 192.168.100.2, User "vpn" + Passwort - Verbindung steht.

Nach dem absetzen des "ipconfig" Befehls am Client seh ich dann folgendes:

PPP Adapter VPN:
IPv4 Adress: 10.150.41.86
Subnet Mask: 255.255.255.255
Default Gateway: 0.0.0.0

Laut "route print" kommt aber raus, dass das default Gateway die 10.150.41.86 ist - also scheint das zu passen.
ein "nslookup" bestätigt mir weiterhin, dass das DHCP durchreichen funktioniert hat: DNS Adresse: 10.150.40.116

Das Problem ist nur: ich kann keine Adresse auf dem 10er Netz anpingen, noch sonst irgendeinen Dienst benutzen. kein HTTP/DNS/RDP funktioniert.

Traceroute geht auch nicht, ich weiß aber durch den Resource Monitor dass Pakete bei meinem VPN Server durch dieses "RAS (Dial In) Interface" eingehen, allerdings werden diese irgendwie nicht weiterverarbeitet (geroutet) oder sonstwas.

Kann mir hier jemand weiterhelfen?

Danke schonmal im vorraus...
Mitglied: aqui
29.06.2010, aktualisiert 18.10.2012
Vermutlich zeigt das Default Gateway der Endgeräte im 10.150.43.0 /24er Netz auf eine andere IP (Router ?) und dieser het keine statische Route auf das VPN Netzwerk (10.150.41.0 /24) eingetragen !!
Damit erreichen dann die Rückantwort Pakete das VPN Netz nicht mehr und werden ins Nirwanan geroutet. Ein typischer Fehler bei der Einrichtung von VPNs !
Die Lösung ist aber recht einfach mit der simplen Konfiguration einer statischen Route auf das VPN Netz via Server IP Adresse zu bewerkstelligen !
Dieses Tutorial beschreibt dir die Zusammenhänge:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Kantholz
30.06.2010 um 10:41 Uhr
oh.... muss das ein extra netz sein dass über den VPN Server geroutet wird?

Das hab ich nämlich bis jetzt nicht... oh mann.. hätt ich mir auch irgendwie denken können -.-

Bei mir bekommen die VPN Clients nämlich eine IP von DHCP aus dem ganz normalen LAN Adresspool (10.150.40.0/22)... Oh Gott, wie peinlich... Ich glaube die Frage hat sich erledigt...
Bitte warten ..
Mitglied: aqui
06.07.2010 um 17:10 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Strato Windows Server 2016 - VPN Verbindung einrichten (10)

Frage von brave1978 zum Thema Windows Netzwerk ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk (3)

Frage von LoveAndHappiness zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(4)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...