7
W2k8 R2 VPN Server Clients können untereinander NICHT kommunizieren
Guten Tag,
ich habe ein kleines Problem ich besitze eine Testversion von Windows Server 2008 und habe dort einen RAS/VPN Server und einen DHCP eingerichtet.
Die einzelnen User können sich ohne Probleme ohne Probleme auf dem Server via Windows VPN anmelden und können auch auf diesen zugreifen, nur leider können die Clients nicht untereinander auf Daten zugreifen, anpingen ist jedoch möglich.
Dazu kommt noch das der DHCP den ich einrichtet auch nicht ganz so funktioniert wie ich das wollte, den bei diesem habe ich zwei IP-Bereiche erstellt einmal:
IP-Bereich1: 192.168.178.10 - 192.168.178.200 <--- Dieser ist bzw. soll für das Interne LAN benutzt werden.
IP-Bereich2: 8.100.178.10 - 8.100.178.30 <--- Dieser war für VPN Verbindungen gedacht.
Leider verteilt der DHCP die IP's aber wahllos mal erhält ein Client im LAN eine IP die für VPN gedacht war oder umgekehrt.
Falls jemand weiss wie ich bei dem DHCP einstelle das der IP-Bereich2 nur für VPN genutzt und der IP-Bereich1 nur für LAN genutzt wird wäre ich sehr danktbar. Im moment handhabe ich es wegen diesem Problem nämlich so das die IP's für VPN aus einem statischen Pool ohne DHCP verteilt werden.
Aber nun zum eingentlichen Problem:
Wie oben schon erwähnt ist es den Clients nicht möglich untereinander auf einander zuzugreifen,auf den Server zuzugreifen jedoch schon, meine Netzwerkkarten Konfiguration sieht folgendermaßen aus:
LAN-Verbindung1: <--- DHCP für das Interne LAN
IP: 192.168.178.53
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 127.0.0.1
LAN-Verbindung2: <--- VPN Anfragen annahme aus dem Internet
IP: 192.168.178.100
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 127.0.0.1
LAN-Verbindung3: <--- VPN Adresspool
IP: 8.100.178.1
Sub: 255.0.0.0
DNS: 127.0.0.1
Wie vlt schon durch die kleine Netzwerkkarten Info am Rand klar ist, ist LAN-Verbindung2 dafür Konfiguriert worden den Verkehr aus dem Internet abzufangen und an LAN-Verbindung3 weiterzugeben, damit diese wiederum ihre IP's etc. verteilen kann.
So nun dazu was ich alles gemacht bzw. teils auch versucht und wieder zurückgestellt:
- Statischen Filter ausgestellt
- Statische Routen eingestellt <--- Jedoch diese änderung wieder Rückganig gemacht.
- Tracerout habe ich auch mal gemacht: (von Client zu Client)
Routenverfolgung zu 8.100.178.11 über maximal 30 Abschnitte
1 105 ms * 108 ms WIN-L279QTQ6FH [8.100.178.10]
2 163 ms 167 ms 163 ms 8.100.178.12
Ich hoffe jemand hat eine Idee was ich einstellen könnte damit die Client untereinander Daten austauschen können und sich im Netzwerk sehen.
Dazu kommt noch das der DHCP den ich einrichtet auch nicht ganz so funktioniert wie ich das wollte, den bei diesem habe ich zwei IP-Bereiche erstellt einmal:
IP-Bereich1: 192.168.178.10 - 192.168.178.200 <--- Dieser ist bzw. soll für das Interne LAN benutzt werden.
IP-Bereich2: 8.100.178.10 - 8.100.178.30 <--- Dieser war für VPN Verbindungen gedacht.
Leider verteilt der DHCP die IP's aber wahllos mal erhält ein Client im LAN eine IP die für VPN gedacht war oder umgekehrt.
Falls jemand weiss wie ich bei dem DHCP einstelle das der IP-Bereich2 nur für VPN genutzt und der IP-Bereich1 nur für LAN genutzt wird wäre ich sehr danktbar. Im moment handhabe ich es wegen diesem Problem nämlich so das die IP's für VPN aus einem statischen Pool ohne DHCP verteilt werden.
Aber nun zum eingentlichen Problem:
Wie oben schon erwähnt ist es den Clients nicht möglich untereinander auf einander zuzugreifen,auf den Server zuzugreifen jedoch schon, meine Netzwerkkarten Konfiguration sieht folgendermaßen aus:
LAN-Verbindung1: <--- DHCP für das Interne LAN
IP: 192.168.178.53
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 127.0.0.1
LAN-Verbindung2: <--- VPN Anfragen annahme aus dem Internet
IP: 192.168.178.100
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 127.0.0.1
LAN-Verbindung3: <--- VPN Adresspool
IP: 8.100.178.1
Sub: 255.0.0.0
DNS: 127.0.0.1
Wie vlt schon durch die kleine Netzwerkkarten Info am Rand klar ist, ist LAN-Verbindung2 dafür Konfiguriert worden den Verkehr aus dem Internet abzufangen und an LAN-Verbindung3 weiterzugeben, damit diese wiederum ihre IP's etc. verteilen kann.
So nun dazu was ich alles gemacht bzw. teils auch versucht und wieder zurückgestellt:
- Statischen Filter ausgestellt
- Statische Routen eingestellt <--- Jedoch diese änderung wieder Rückganig gemacht.
- Tracerout habe ich auch mal gemacht: (von Client zu Client)
Routenverfolgung zu 8.100.178.11 über maximal 30 Abschnitte
1 105 ms * 108 ms WIN-L279QTQ6FH [8.100.178.10]
2 163 ms 167 ms 163 ms 8.100.178.12
Ich hoffe jemand hat eine Idee was ich einstellen könnte damit die Client untereinander Daten austauschen können und sich im Netzwerk sehen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144730
Url: https://administrator.de/contentid/144730
Printed on: April 24, 2024 at 09:04 o'clock
7 Comments
Latest comment
Hallo, das erste, was mich etwas verwundert ist, dass der DNS immer aus sich selber zeigt (127.0.0.1). Hier würde ich die IP des DNS Serverers eingeben.
Dann noch die Frage: Wie, oder mit was wird versucht auf den Client zu kommen?
Dann noch die Frage: Wie, oder mit was wird versucht auf den Client zu kommen?
Zitat von @domkeg:
Hallo, das erste, was mich etwas verwundert ist, dass der DNS immer aus sich selber zeigt (127.0.0.1). Hier würde ich die IP
des DNS Serverers eingeben.
Die IP 127.0.0.1 ist die doch die IP vom DNS-Server, das liegt bei mir alles auf einem Server.Hallo, das erste, was mich etwas verwundert ist, dass der DNS immer aus sich selber zeigt (127.0.0.1). Hier würde ich die IP
des DNS Serverers eingeben.
Ich könnte dort natürlich auch die jeweilige IP vom Netzwerkadapter eintragen, wobei ich mich da dann fragen würde ob das etwas ändert.
Dann noch die Frage: Wie, oder mit was wird versucht auf den Client zu kommen?
Ich würde gerne einen einfachen Datenaustausch zwischen den Clients direkt und nicht erst über den Server vornehmen, also natürlich wird das im endeffekt über den Server abgewickelt aber ich möchte nicht das ich zuerst die Daten auf dem Server ablegen muss damit sich der nächste Client diese runterladen kann.Ich versuche auf den Client mit der IP eingabe des Clients in der Explorer-Befehlszeile zu kommen.
Du kannst mal überprüfen, ob der Client über den DHCP als Gateway die Adresse des Servers auch wirklich bekommt.
Unter umständen ist das Routing und RAS nicht richtig eingestellt und Du kommst dann zwar an den Server z.b von extern aber der Server sieht die beiden Netzwerke als getrennt an.
Wenn Du von extern auf intern einen Ping machen kannst, dann sollte die Route richtig eingestellt sein.
Die Freigabe ist auch richtig eingestellt, oder? wenn Du auf die administrator Freigabe zugreifft, dannsollte das z.B so aussehen \\192.168.178.10\c$
Unter umständen ist das Routing und RAS nicht richtig eingestellt und Du kommst dann zwar an den Server z.b von extern aber der Server sieht die beiden Netzwerke als getrennt an.
Wenn Du von extern auf intern einen Ping machen kannst, dann sollte die Route richtig eingestellt sein.
Die Freigabe ist auch richtig eingestellt, oder? wenn Du auf die administrator Freigabe zugreifft, dannsollte das z.B so aussehen \\192.168.178.10\c$
moment, habe das bisher immer so verstanden, dass:
Lan-Verbindung2 die Anfragen aus dem Internet entgegennimmt und dann an Lan-Verbindung3 weitergibt woraufhin diese dem Client eine IP zuteilt, und das Lan-Verbindung3 überhaupt nichts mit dem Internen Lan zutun hat und ein eigenes Netzwerk entwickelt, aber mit dem was du da eben gesagt hast müsste ich da nicht Lan-Verbindung3 auch eine Lan-Interne IP geben um das ganze zu vereinfach den im moment hat diese ja 8.100.178.1 und der IP-Adressbereich der verteilt wird ist 8.100.178.10 - 8.100.178.30, also zusätzlich auch noch in einem komplett anderen Subnetz., somit müsste diese doch komplett vom Internen Lan abgschnitten sein.
Falls ich irgendetwas davon falsch verstanden habe bitte korrigieren.
Lan-Verbindung2 die Anfragen aus dem Internet entgegennimmt und dann an Lan-Verbindung3 weitergibt woraufhin diese dem Client eine IP zuteilt, und das Lan-Verbindung3 überhaupt nichts mit dem Internen Lan zutun hat und ein eigenes Netzwerk entwickelt, aber mit dem was du da eben gesagt hast müsste ich da nicht Lan-Verbindung3 auch eine Lan-Interne IP geben um das ganze zu vereinfach den im moment hat diese ja 8.100.178.1 und der IP-Adressbereich der verteilt wird ist 8.100.178.10 - 8.100.178.30, also zusätzlich auch noch in einem komplett anderen Subnetz., somit müsste diese doch komplett vom Internen Lan abgschnitten sein.
Falls ich irgendetwas davon falsch verstanden habe bitte korrigieren.
Die Frage ist halt, von wo Du wohin willst. Wenn Du von Extern 8.xxxx eine VPN Verbindung auf den Server aufbauen tust dann kommst Du in der Regel auch nur auf den Server und dassen Freigaben / Terminalsitzung. Wenn Du über die Extern Verbindung dann auch noch auf Deine Clients möchtest z.B \\192.xxx\c$ dann must Du mit Routen arbeiten.
ich will das so konfigurieren das sich jemand von Extern im VPN Netz einträgt und dann auch NUR auf Clients zugreifen kann die auch sich auch im VPN Netz angemeldet haben (ob die sich von Intern oder Extern aus anmelden spielt dabei für mich keine Rolle ich möchte das also sogesehen als eigenständiges Netzwerk)
aber ich komm jetzt merkwürdigerweise leider garnicht mehr auf den Server weil eine angeblich konfigurierte RAS/VPN Verbindungs Richtlinie den Zugriff verhindert, leider gibt es eine solche granicht das ich den NPS bzw. NAP Server garnicht installiert habe.
Ich schätze ich werde den Server gegen Ende der Woche wohl nochmal komplett neuinstallieren um einen sauberen RAS/VPN Server einrichten zu können.
Könntest du mir da ein paar tipps geben was ich aufjedenfall dafür einrichten sollte vlt habe ich auch einfach etwas vergessen, ich hatte jetzt an die gedacht: (auch in dieser Reihenfolge)
-Domänecontroller und DNS
-DHCP <---- wobei ich mich dort immernoch Frage wie die zwei Bereiche ordentlich konfiguriere
-RAS/VPN <--- soll da noch NAT bei? Im moment läuft das alles noch über den Router bis auf die IP-Adressen verteilung im Internen LAN
Ich lasse mich auch gerne Belehren was die IP Adressen Verteilung der einzelnen Netzwerkkarten betrifft da ich mich anscheinend da ja auch schon vertan habe.
aber ich komm jetzt merkwürdigerweise leider garnicht mehr auf den Server weil eine angeblich konfigurierte RAS/VPN Verbindungs Richtlinie den Zugriff verhindert, leider gibt es eine solche granicht das ich den NPS bzw. NAP Server garnicht installiert habe.
Ich schätze ich werde den Server gegen Ende der Woche wohl nochmal komplett neuinstallieren um einen sauberen RAS/VPN Server einrichten zu können.
Könntest du mir da ein paar tipps geben was ich aufjedenfall dafür einrichten sollte vlt habe ich auch einfach etwas vergessen, ich hatte jetzt an die gedacht: (auch in dieser Reihenfolge)
-Domänecontroller und DNS
-DHCP <---- wobei ich mich dort immernoch Frage wie die zwei Bereiche ordentlich konfiguriere
-RAS/VPN <--- soll da noch NAT bei? Im moment läuft das alles noch über den Router bis auf die IP-Adressen verteilung im Internen LAN
Ich lasse mich auch gerne Belehren was die IP Adressen Verteilung der einzelnen Netzwerkkarten betrifft da ich mich anscheinend da ja auch schon vertan habe.
Die IP 127.0.0.1 ist die doch die IP vom DNS-Server, das liegt bei mir alles auf einem Server.
Und da bekommen wir ein Problem mit RAS.
Das übernimmt in der Standardkonfiguration einfach die DNS-Server-Einträge des Servers und schickt sie so an den Client.
D.h. nachher steht beim Client auch 127.0.0.1 als DNS-Server und das funktioniert natürlich nicht.
Es gibt eine einfache und eine komplizierte Lösung. Die Einfache: Richtige IP des Servers eintragen
Das für und wider wird ja hier häufiger mal diskutiert.
