Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN zw. zwei Standorten mit Windows Server

Frage Netzwerke

Mitglied: bartii

bartii (Level 1) - Jetzt verbinden

06.09.2011, aktualisiert 18.10.2012, 6827 Aufrufe, 11 Kommentare

Versuche eine VPN zw. zwei Standorten mit jeweils zwei Windows Servern zu realisieren (beide Standorte jeweils im selben Subnetz)

Nabend an alle zusammen,

ich habe zwei Standorte und versuche eine VPN- Verbindung für Clients freizugeben. Die VPN zwischen den Servern steht (PPTP), nur haben die Clients nichts davon.

Meine Frage ist nun, ob es möglich ist, die VPN Verbindung "freizugeben".

Mit Routen habe ich es noch nicht probiert, da sich beide Orte im selben Subnetz befinden. Ist das eventuell ein Hindernis?

Beide Standorte haben einen Windows 2008 R2 Server und jeweils zwei Clients.
Die Router sind einmal eine Fritz.Box und einmal ein Cisco (linksys) E2000.

Ist es irgendwie möglich die Verbindung einfach zu überbrücken oder muss ich doch umdenken und verschiedene Subnetze und Routen einrichten?



Vielen Dank
Gruß
Mitglied: dog
06.09.2011 um 23:05 Uhr
Ist das eventuell ein Hindernis?

Nicht nur eventuell.
Das kann so niemals klappen.
Die Standorte müssen unterschiedliche Subnetze haben (und die VPN-Verbindung nochmal ein anderes) und im Router muss eine Route eingetragen sein.
Bitte warten ..
Mitglied: aqui
07.09.2011, aktualisiert 18.10.2012
und hier: http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Wobei das letzte Kapitel am wichtigsten ist !

Technisch erheblich sinnvoller is es besser den Cisco gegen eine Fritzbox auszutauschen und realisiere das VPN mit den Routern:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Bitte warten ..
Mitglied: aqui
09.09.2011 um 17:35 Uhr
@bartii
Wars das jetzt oder kein Interesse mehr ?
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: bartii
12.09.2011 um 17:26 Uhr
Hallo,

doch doch,
nachdem ich das mit dem Hindernis hier gesehen habe, habe ich versuch das Problem zu lösen.
Jetzt klappt die Verbindung (zumindest in eine Richtung). Auf dem Rückweg kommt immer (TTL expired).

Sorry, ich sehe die Beiträge erst jetzt, da ich mit meinem Umzug beschäftigt war.

Ich habe mir überlegt, eine Fritz.Box zu kaufen, allerdings ist mir die (Student) ein wenig teuer und ich wuerde ungern auf den Gigabit Switch verzichten (die teueren Modelle haben es, ich weiß). Ich bin aber noch am überlegen, weil der Cisco bzw Linksys sich andauernd aufhängt, den zurückzuschicken. Ich habe ihn heute neu geflashed und gebe ihm erstmal eine letzte Chance.

Dennoch die Frage, sofern ich jetzt zwei Fritzboxen hätte, ist es moeglich dennoch ueber die eigene Leitung zu surfen UND ganz wichtig: kann ich die Verbindung konfortabel trennen? Warum ist das wichtig? Nunja ich synchronisiere die Home-Verzeichnisse zwischen dem Server (als dezentrales Backup), und falls ich mal die komplette Bandbreite benötige, kappe ich einfach die Verbindung.

Vielen Dank nochmal und entschuldigung fuer die spaete Antwort.

Wer interessiert an meine IP Konfig ist, einfach etwas sagen, dann poste ich sie. Möchte euch nicht langeweilen ;)
Bitte warten ..
Mitglied: bartii
13.09.2011 um 16:35 Uhr
Soo...heute morgen die Überraschung. Es läuft nicht mehr...


Hier einmal die Konfig:

Standort1
Netzadresse: 10.10.1.0 / 24
Router1: 10.10.1.101
Server1: 10.10.1.102

Routing1:
10.10.21.0 -> 10.10.1.102
10.10.2.0 -> 10.10.1.102

Standort2
Netzadresse2: 10.10.2.0 / 24
Router2: 10.10.2.101
Server2 10.10.2.102

Routing2:
10.10.21.0 -> 10.10.2.102
10.10.1.0 -> 10.10.2.102

VPN: 10.10.21.0 / 24


Nun verbindet sich der Server1 zwar mit Server2, kann diesen auch pingen (IP), aber wenn ich von Server2 nach Server1 pingen will, kommt nur TTL expired.
Ich kann auch von Standort1 Clienten pingen, nur Rückwärts geht nichts.

Ich habe es auch nach dem Schema im Bild versucht, funktioniert nur leider auch nicht
a5c69c79f483222aef8180dd9e28af75-winvpn - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: dog
13.09.2011 um 16:49 Uhr
Bitte mal von beiden VPN-Servern die Ausgabe von ipconfig /all und route print posten.
Bitte warten ..
Mitglied: bartii
13.09.2011 um 17:06 Uhr
Ipconfig Server1

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server1
Primary Dns Suffix . . . . . . . : domain.name
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.name

PPP adapter RAS (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RAS (Dial In) Interface
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.21.200(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connecti
on
Physical Address. . . . . . . . . : 00-1E-37-8E-66-64
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4f24:db76:e8ff:ddfa%10(Preferred)
Link-local IPv6 Address . . . . . : fe80::f99c:ca4c:1916:a129%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.10.1.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.1.101
DHCPv6 IAID . . . . . . . . . . . : 234888759
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-84-06-CC-00-1E-37-8E-66-64

DNS Servers . . . . . . . . . . . : fe80::4f24:db76:e8ff:ddfa%10
127.0.0.1
10.10.1.101
10.10.2.102
10.10.2.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{59EE13CB-ED05-4BBD-A172-169B80CFC84F}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Route Print Server1

IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.1.101 10.10.1.102 25
10.10.1.0 255.255.255.0 On-link 10.10.1.102 276
10.10.1.102 255.255.255.255 On-link 10.10.1.102 276
10.10.1.255 255.255.255.255 On-link 10.10.1.102 276
10.10.21.200 255.255.255.255 On-link 10.10.21.200 291
10.10.21.201 255.255.255.255 10.10.21.201 10.10.21.200 36
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.1.102 276
224.0.0.0 240.0.0.0 On-link 10.10.21.200 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.1.102 276
255.255.255.255 255.255.255.255 On-link 10.10.21.200 291
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.10.1.101 5



Ipconfig Server2

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server2
Primary Dns Suffix . . . . . . . : domain.name
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.name

PPP adapter Willingrade:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Standort2
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.21.201(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 10.10.1.102
10.10.1.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connect
on
Physical Address. . . . . . . . . : 00-1E-37-8E-7D-E6
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4c97:2896:50a8:c65b%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.10.2.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.2.101
DHCPv6 IAID . . . . . . . . . . . : 234888759
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-E9-EC-9E-00-1E-37-8E-7D-E

DNS Servers . . . . . . . . . . . : ::1
127.0.0.1
10.10.1.102
10.10.2.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{348D306A-438E-4724-BA4E-4D25329F33F2}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter 6TO4 Adapter:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{07A0D276-0FFC-4A78-B682-8FB3CAA38734}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes



Route print Server2:

IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.2.101 10.10.2.102 266
0.0.0.0 0.0.0.0 On-link 10.10.21.201 11
10.0.0.0 255.0.0.0 10.10.21.200 10.10.21.201 11
10.10.2.0 255.255.255.0 On-link 10.10.2.102 266
10.10.2.102 255.255.255.255 On-link 10.10.2.102 266
10.10.2.255 255.255.255.255 On-link 10.10.2.102 266
10.10.21.201 255.255.255.255 On-link 10.10.21.201 266
84.46.28.252 255.255.255.255 10.10.2.101 10.10.2.102 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.2.102 266
224.0.0.0 240.0.0.0 On-link 10.10.21.201 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.2.102 266
255.255.255.255 255.255.255.255 On-link 10.10.21.201 266
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.10.2.101 Default
Bitte warten ..
Mitglied: bartii
15.09.2011 um 21:46 Uhr
Ich habe jetzt ein FB gekauft. Nun funktioniert es ohne Probleme

Vielen Dank an euch alle.
Bitte warten ..
Mitglied: aqui
16.09.2011, aktualisiert 18.10.2012
Was ist denn "...ein FB" ??
Vermutlich hast du nun unsinnigerweise den E2000 durch eine Fritzbox ersetzt statt einfach mi die E2000 Konfig zu durchsehen, denn dort hast du vermutlich wie immer hier in den Port Weiterleitungsregelen schlicht und einfach vergessen:
  • TCP 1723
  • GRE Protokoll 47
auf die statische IP Des Servers hinter dem Router weiterzuleiten.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
3 simple Mausklicks die das Problem ohne Materialschlacht hätten lösen können....
Du hast dich für die andere Variante entschieden !
Bitte warten ..
Mitglied: bartii
16.09.2011 um 22:34 Uhr
Ja, damit meinte ich eine FritzBox.

Nein, die Ports waren freigegeben, sonst hätte ich micht nicht per PPTP von Server A zu Server B und umgekehrt verbinden können.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...