Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k8 R2 VPN Server Clients können untereinander NICHT kommunizieren

Frage Microsoft Windows Server

Mitglied: Xardaska

Xardaska (Level 1) - Jetzt verbinden

13.06.2010 um 13:11 Uhr, 5806 Aufrufe, 7 Kommentare

Guten Tag,

ich habe ein kleines Problem ich besitze eine Testversion von Windows Server 2008 und habe dort einen RAS/VPN Server und einen DHCP eingerichtet.

Die einzelnen User können sich ohne Probleme ohne Probleme auf dem Server via Windows VPN anmelden und können auch auf diesen zugreifen, nur leider können die Clients nicht untereinander auf Daten zugreifen, anpingen ist jedoch möglich.
Dazu kommt noch das der DHCP den ich einrichtet auch nicht ganz so funktioniert wie ich das wollte, den bei diesem habe ich zwei IP-Bereiche erstellt einmal:
IP-Bereich1: 192.168.178.10 - 192.168.178.200 <--- Dieser ist bzw. soll für das Interne LAN benutzt werden.
IP-Bereich2: 8.100.178.10 - 8.100.178.30 <--- Dieser war für VPN Verbindungen gedacht.
Leider verteilt der DHCP die IP's aber wahllos mal erhält ein Client im LAN eine IP die für VPN gedacht war oder umgekehrt.
Falls jemand weiss wie ich bei dem DHCP einstelle das der IP-Bereich2 nur für VPN genutzt und der IP-Bereich1 nur für LAN genutzt wird wäre ich sehr danktbar. Im moment handhabe ich es wegen diesem Problem nämlich so das die IP's für VPN aus einem statischen Pool ohne DHCP verteilt werden.

Aber nun zum eingentlichen Problem:

Wie oben schon erwähnt ist es den Clients nicht möglich untereinander auf einander zuzugreifen,auf den Server zuzugreifen jedoch schon, meine Netzwerkkarten Konfiguration sieht folgendermaßen aus:

LAN-Verbindung1: <--- DHCP für das Interne LAN
IP: 192.168.178.53
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 127.0.0.1

LAN-Verbindung2: <--- VPN Anfragen annahme aus dem Internet
IP: 192.168.178.100
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 127.0.0.1

LAN-Verbindung3: <--- VPN Adresspool
IP: 8.100.178.1
Sub: 255.0.0.0
DNS: 127.0.0.1

Wie vlt schon durch die kleine Netzwerkkarten Info am Rand klar ist, ist LAN-Verbindung2 dafür Konfiguriert worden den Verkehr aus dem Internet abzufangen und an LAN-Verbindung3 weiterzugeben, damit diese wiederum ihre IP's etc. verteilen kann.

So nun dazu was ich alles gemacht bzw. teils auch versucht und wieder zurückgestellt:
- Statischen Filter ausgestellt
- Statische Routen eingestellt <--- Jedoch diese änderung wieder Rückganig gemacht.
- Tracerout habe ich auch mal gemacht: (von Client zu Client)
Routenverfolgung zu 8.100.178.11 über maximal 30 Abschnitte
1 105 ms * 108 ms WIN-L279QTQ6FH [8.100.178.10]
2 163 ms 167 ms 163 ms 8.100.178.12

Ich hoffe jemand hat eine Idee was ich einstellen könnte damit die Client untereinander Daten austauschen können und sich im Netzwerk sehen.
Mitglied: domkeg
13.06.2010 um 14:30 Uhr
Hallo, das erste, was mich etwas verwundert ist, dass der DNS immer aus sich selber zeigt (127.0.0.1). Hier würde ich die IP des DNS Serverers eingeben.
Dann noch die Frage: Wie, oder mit was wird versucht auf den Client zu kommen?
Bitte warten ..
Mitglied: Xardaska
13.06.2010 um 14:37 Uhr
Zitat von domkeg:
Hallo, das erste, was mich etwas verwundert ist, dass der DNS immer aus sich selber zeigt (127.0.0.1). Hier würde ich die IP
des DNS Serverers eingeben.
Die IP 127.0.0.1 ist die doch die IP vom DNS-Server, das liegt bei mir alles auf einem Server.
Ich könnte dort natürlich auch die jeweilige IP vom Netzwerkadapter eintragen, wobei ich mich da dann fragen würde ob das etwas ändert.

Dann noch die Frage: Wie, oder mit was wird versucht auf den Client zu kommen?
Ich würde gerne einen einfachen Datenaustausch zwischen den Clients direkt und nicht erst über den Server vornehmen, also natürlich wird das im endeffekt über den Server abgewickelt aber ich möchte nicht das ich zuerst die Daten auf dem Server ablegen muss damit sich der nächste Client diese runterladen kann.
Ich versuche auf den Client mit der IP eingabe des Clients in der Explorer-Befehlszeile zu kommen.
Bitte warten ..
Mitglied: domkeg
13.06.2010 um 15:21 Uhr
Du kannst mal überprüfen, ob der Client über den DHCP als Gateway die Adresse des Servers auch wirklich bekommt.
Unter umständen ist das Routing und RAS nicht richtig eingestellt und Du kommst dann zwar an den Server z.b von extern aber der Server sieht die beiden Netzwerke als getrennt an.

Wenn Du von extern auf intern einen Ping machen kannst, dann sollte die Route richtig eingestellt sein.

Die Freigabe ist auch richtig eingestellt, oder? wenn Du auf die administrator Freigabe zugreifft, dannsollte das z.B so aussehen \\192.168.178.10\c$
Bitte warten ..
Mitglied: Xardaska
13.06.2010 um 16:15 Uhr
moment, habe das bisher immer so verstanden, dass:
Lan-Verbindung2 die Anfragen aus dem Internet entgegennimmt und dann an Lan-Verbindung3 weitergibt woraufhin diese dem Client eine IP zuteilt, und das Lan-Verbindung3 überhaupt nichts mit dem Internen Lan zutun hat und ein eigenes Netzwerk entwickelt, aber mit dem was du da eben gesagt hast müsste ich da nicht Lan-Verbindung3 auch eine Lan-Interne IP geben um das ganze zu vereinfach den im moment hat diese ja 8.100.178.1 und der IP-Adressbereich der verteilt wird ist 8.100.178.10 - 8.100.178.30, also zusätzlich auch noch in einem komplett anderen Subnetz., somit müsste diese doch komplett vom Internen Lan abgschnitten sein.
Falls ich irgendetwas davon falsch verstanden habe bitte korrigieren.
Bitte warten ..
Mitglied: domkeg
13.06.2010 um 16:27 Uhr
Die Frage ist halt, von wo Du wohin willst. Wenn Du von Extern 8.xxxx eine VPN Verbindung auf den Server aufbauen tust dann kommst Du in der Regel auch nur auf den Server und dassen Freigaben / Terminalsitzung. Wenn Du über die Extern Verbindung dann auch noch auf Deine Clients möchtest z.B \\192.xxx\c$ dann must Du mit Routen arbeiten.
Bitte warten ..
Mitglied: Xardaska
13.06.2010 um 16:37 Uhr
ich will das so konfigurieren das sich jemand von Extern im VPN Netz einträgt und dann auch NUR auf Clients zugreifen kann die auch sich auch im VPN Netz angemeldet haben (ob die sich von Intern oder Extern aus anmelden spielt dabei für mich keine Rolle ich möchte das also sogesehen als eigenständiges Netzwerk)

aber ich komm jetzt merkwürdigerweise leider garnicht mehr auf den Server weil eine angeblich konfigurierte RAS/VPN Verbindungs Richtlinie den Zugriff verhindert, leider gibt es eine solche granicht das ich den NPS bzw. NAP Server garnicht installiert habe.
Ich schätze ich werde den Server gegen Ende der Woche wohl nochmal komplett neuinstallieren um einen sauberen RAS/VPN Server einrichten zu können.
Könntest du mir da ein paar tipps geben was ich aufjedenfall dafür einrichten sollte vlt habe ich auch einfach etwas vergessen, ich hatte jetzt an die gedacht: (auch in dieser Reihenfolge)
-Domänecontroller und DNS
-DHCP <---- wobei ich mich dort immernoch Frage wie die zwei Bereiche ordentlich konfiguriere
-RAS/VPN <--- soll da noch NAT bei? Im moment läuft das alles noch über den Router bis auf die IP-Adressen verteilung im Internen LAN

Ich lasse mich auch gerne Belehren was die IP Adressen Verteilung der einzelnen Netzwerkkarten betrifft da ich mich anscheinend da ja auch schon vertan habe.
Bitte warten ..
Mitglied: dog
13.06.2010 um 20:48 Uhr
Die IP 127.0.0.1 ist die doch die IP vom DNS-Server, das liegt bei mir alles auf einem Server.

Und da bekommen wir ein Problem mit RAS.
Das übernimmt in der Standardkonfiguration einfach die DNS-Server-Einträge des Servers und schickt sie so an den Client.
D.h. nachher steht beim Client auch 127.0.0.1 als DNS-Server und das funktioniert natürlich nicht.

Es gibt eine einfache und eine komplizierte Lösung. Die Einfache: Richtige IP des Servers eintragen
Das für und wider wird ja hier häufiger mal diskutiert.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Server 2012 R2 VPN steht, jedoch keine Verbindung zum Server! (7)

Frage von moinmoin2016 zum Thema Windows Server ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...