Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

VPN zw. zwei Standorten mit Windows Server

Mitglied: bartii

bartii (Level 1) - Jetzt verbinden

06.09.2011, aktualisiert 18.10.2012, 6973 Aufrufe, 11 Kommentare

Versuche eine VPN zw. zwei Standorten mit jeweils zwei Windows Servern zu realisieren (beide Standorte jeweils im selben Subnetz)

Nabend an alle zusammen,

ich habe zwei Standorte und versuche eine VPN- Verbindung für Clients freizugeben. Die VPN zwischen den Servern steht (PPTP), nur haben die Clients nichts davon.

Meine Frage ist nun, ob es möglich ist, die VPN Verbindung "freizugeben".

Mit Routen habe ich es noch nicht probiert, da sich beide Orte im selben Subnetz befinden. Ist das eventuell ein Hindernis?

Beide Standorte haben einen Windows 2008 R2 Server und jeweils zwei Clients.
Die Router sind einmal eine Fritz.Box und einmal ein Cisco (linksys) E2000.

Ist es irgendwie möglich die Verbindung einfach zu überbrücken oder muss ich doch umdenken und verschiedene Subnetze und Routen einrichten?



Vielen Dank
Gruß
Mitglied: dog
06.09.2011 um 23:05 Uhr
Ist das eventuell ein Hindernis?

Nicht nur eventuell.
Das kann so niemals klappen.
Die Standorte müssen unterschiedliche Subnetze haben (und die VPN-Verbindung nochmal ein anderes) und im Router muss eine Route eingetragen sein.
Bitte warten ..
Mitglied: aqui
07.09.2011, aktualisiert 18.10.2012
und hier: http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Wobei das letzte Kapitel am wichtigsten ist !

Technisch erheblich sinnvoller is es besser den Cisco gegen eine Fritzbox auszutauschen und realisiere das VPN mit den Routern:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Bitte warten ..
Mitglied: aqui
09.09.2011 um 17:35 Uhr
@bartii
Wars das jetzt oder kein Interesse mehr ?
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: bartii
12.09.2011 um 17:26 Uhr
Hallo,

doch doch,
nachdem ich das mit dem Hindernis hier gesehen habe, habe ich versuch das Problem zu lösen.
Jetzt klappt die Verbindung (zumindest in eine Richtung). Auf dem Rückweg kommt immer (TTL expired).

Sorry, ich sehe die Beiträge erst jetzt, da ich mit meinem Umzug beschäftigt war.

Ich habe mir überlegt, eine Fritz.Box zu kaufen, allerdings ist mir die (Student) ein wenig teuer und ich wuerde ungern auf den Gigabit Switch verzichten (die teueren Modelle haben es, ich weiß). Ich bin aber noch am überlegen, weil der Cisco bzw Linksys sich andauernd aufhängt, den zurückzuschicken. Ich habe ihn heute neu geflashed und gebe ihm erstmal eine letzte Chance.

Dennoch die Frage, sofern ich jetzt zwei Fritzboxen hätte, ist es moeglich dennoch ueber die eigene Leitung zu surfen UND ganz wichtig: kann ich die Verbindung konfortabel trennen? Warum ist das wichtig? Nunja ich synchronisiere die Home-Verzeichnisse zwischen dem Server (als dezentrales Backup), und falls ich mal die komplette Bandbreite benötige, kappe ich einfach die Verbindung.

Vielen Dank nochmal und entschuldigung fuer die spaete Antwort.

Wer interessiert an meine IP Konfig ist, einfach etwas sagen, dann poste ich sie. Möchte euch nicht langeweilen ;)
Bitte warten ..
Mitglied: bartii
13.09.2011 um 16:35 Uhr
Soo...heute morgen die Überraschung. Es läuft nicht mehr...


Hier einmal die Konfig:

Standort1
Netzadresse: 10.10.1.0 / 24
Router1: 10.10.1.101
Server1: 10.10.1.102

Routing1:
10.10.21.0 -> 10.10.1.102
10.10.2.0 -> 10.10.1.102

Standort2
Netzadresse2: 10.10.2.0 / 24
Router2: 10.10.2.101
Server2 10.10.2.102

Routing2:
10.10.21.0 -> 10.10.2.102
10.10.1.0 -> 10.10.2.102

VPN: 10.10.21.0 / 24


Nun verbindet sich der Server1 zwar mit Server2, kann diesen auch pingen (IP), aber wenn ich von Server2 nach Server1 pingen will, kommt nur TTL expired.
Ich kann auch von Standort1 Clienten pingen, nur Rückwärts geht nichts.

Ich habe es auch nach dem Schema im Bild versucht, funktioniert nur leider auch nicht
a5c69c79f483222aef8180dd9e28af75-winvpn - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: dog
13.09.2011 um 16:49 Uhr
Bitte mal von beiden VPN-Servern die Ausgabe von ipconfig /all und route print posten.
Bitte warten ..
Mitglied: bartii
13.09.2011 um 17:06 Uhr
Ipconfig Server1

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server1
Primary Dns Suffix . . . . . . . : domain.name
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.name

PPP adapter RAS (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RAS (Dial In) Interface
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.21.200(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connecti
on
Physical Address. . . . . . . . . : 00-1E-37-8E-66-64
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4f24:db76:e8ff:ddfa%10(Preferred)
Link-local IPv6 Address . . . . . : fe80::f99c:ca4c:1916:a129%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.10.1.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.1.101
DHCPv6 IAID . . . . . . . . . . . : 234888759
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-84-06-CC-00-1E-37-8E-66-64

DNS Servers . . . . . . . . . . . : fe80::4f24:db76:e8ff:ddfa%10
127.0.0.1
10.10.1.101
10.10.2.102
10.10.2.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{59EE13CB-ED05-4BBD-A172-169B80CFC84F}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Route Print Server1

IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.1.101 10.10.1.102 25
10.10.1.0 255.255.255.0 On-link 10.10.1.102 276
10.10.1.102 255.255.255.255 On-link 10.10.1.102 276
10.10.1.255 255.255.255.255 On-link 10.10.1.102 276
10.10.21.200 255.255.255.255 On-link 10.10.21.200 291
10.10.21.201 255.255.255.255 10.10.21.201 10.10.21.200 36
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.1.102 276
224.0.0.0 240.0.0.0 On-link 10.10.21.200 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.1.102 276
255.255.255.255 255.255.255.255 On-link 10.10.21.200 291
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.10.1.101 5



Ipconfig Server2

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server2
Primary Dns Suffix . . . . . . . : domain.name
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.name

PPP adapter Willingrade:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Standort2
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.21.201(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 10.10.1.102
10.10.1.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connect
on
Physical Address. . . . . . . . . : 00-1E-37-8E-7D-E6
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4c97:2896:50a8:c65b%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.10.2.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.2.101
DHCPv6 IAID . . . . . . . . . . . : 234888759
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-E9-EC-9E-00-1E-37-8E-7D-E

DNS Servers . . . . . . . . . . . : ::1
127.0.0.1
10.10.1.102
10.10.2.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{348D306A-438E-4724-BA4E-4D25329F33F2}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter 6TO4 Adapter:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{07A0D276-0FFC-4A78-B682-8FB3CAA38734}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes



Route print Server2:

IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.2.101 10.10.2.102 266
0.0.0.0 0.0.0.0 On-link 10.10.21.201 11
10.0.0.0 255.0.0.0 10.10.21.200 10.10.21.201 11
10.10.2.0 255.255.255.0 On-link 10.10.2.102 266
10.10.2.102 255.255.255.255 On-link 10.10.2.102 266
10.10.2.255 255.255.255.255 On-link 10.10.2.102 266
10.10.21.201 255.255.255.255 On-link 10.10.21.201 266
84.46.28.252 255.255.255.255 10.10.2.101 10.10.2.102 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.2.102 266
224.0.0.0 240.0.0.0 On-link 10.10.21.201 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.2.102 266
255.255.255.255 255.255.255.255 On-link 10.10.21.201 266
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.10.2.101 Default
Bitte warten ..
Mitglied: bartii
15.09.2011 um 21:46 Uhr
Ich habe jetzt ein FB gekauft. Nun funktioniert es ohne Probleme

Vielen Dank an euch alle.
Bitte warten ..
Mitglied: aqui
16.09.2011, aktualisiert 18.10.2012
Was ist denn "...ein FB" ??
Vermutlich hast du nun unsinnigerweise den E2000 durch eine Fritzbox ersetzt statt einfach mi die E2000 Konfig zu durchsehen, denn dort hast du vermutlich wie immer hier in den Port Weiterleitungsregelen schlicht und einfach vergessen:
  • TCP 1723
  • GRE Protokoll 47
auf die statische IP Des Servers hinter dem Router weiterzuleiten.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
3 simple Mausklicks die das Problem ohne Materialschlacht hätten lösen können....
Du hast dich für die andere Variante entschieden !
Bitte warten ..
Mitglied: bartii
16.09.2011 um 22:34 Uhr
Ja, damit meinte ich eine FritzBox.

Nein, die Ports waren freigegeben, sonst hätte ich micht nicht per PPTP von Server A zu Server B und umgekehrt verbinden können.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zwei Exchange Server in zwei Standorten
gelöst Frage von gelbeseitenExchange Server10 Kommentare

Hallo zusammen, ich benötige mal eure Unterstützung. Wir sind gerade dabei, den Standort B mit einem zweiten Exchange 2007 ...

LAN, WAN, Wireless
VPN zwischen zwei Standorten und unterschiedlichen Routern
gelöst Frage von Welly92LAN, WAN, Wireless15 Kommentare

Hallo liebe Administrator-Gemeinde, nach langem wende ich mich mal wieder mit einer Frage an euch. Situation vor dem Providerwechsel: ...

Windows Server
Domänencontroller für zwei Standorte
gelöst Frage von thaddaeus93Windows Server10 Kommentare

Hallo zusammen, momentan habe ich folgende Situation: - Standort A: Netz 172.22.0.0/16 - Standort B: Netz 172.23.0.0/16 Am Standort ...

Router & Routing
Zwei Standorte über OpenVPN vernetzen
Frage von trallerRouter & Routing7 Kommentare

Hallo, ich möchte zwei Standorte über OpenVPN vernetzen, so dass die Netze gegenseitig erreichbar sind. Die Problematik ergibt sich ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 3 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...