Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k8 R2 VPN Server Clients können untereinander NICHT kommunizieren

Frage Microsoft Windows Server

Mitglied: Xardaska

Xardaska (Level 1) - Jetzt verbinden

13.06.2010 um 13:11 Uhr, 5897 Aufrufe, 7 Kommentare

Guten Tag,

ich habe ein kleines Problem ich besitze eine Testversion von Windows Server 2008 und habe dort einen RAS/VPN Server und einen DHCP eingerichtet.

Die einzelnen User können sich ohne Probleme ohne Probleme auf dem Server via Windows VPN anmelden und können auch auf diesen zugreifen, nur leider können die Clients nicht untereinander auf Daten zugreifen, anpingen ist jedoch möglich.
Dazu kommt noch das der DHCP den ich einrichtet auch nicht ganz so funktioniert wie ich das wollte, den bei diesem habe ich zwei IP-Bereiche erstellt einmal:
IP-Bereich1: 192.168.178.10 - 192.168.178.200 <--- Dieser ist bzw. soll für das Interne LAN benutzt werden.
IP-Bereich2: 8.100.178.10 - 8.100.178.30 <--- Dieser war für VPN Verbindungen gedacht.
Leider verteilt der DHCP die IP's aber wahllos mal erhält ein Client im LAN eine IP die für VPN gedacht war oder umgekehrt.
Falls jemand weiss wie ich bei dem DHCP einstelle das der IP-Bereich2 nur für VPN genutzt und der IP-Bereich1 nur für LAN genutzt wird wäre ich sehr danktbar. Im moment handhabe ich es wegen diesem Problem nämlich so das die IP's für VPN aus einem statischen Pool ohne DHCP verteilt werden.

Aber nun zum eingentlichen Problem:

Wie oben schon erwähnt ist es den Clients nicht möglich untereinander auf einander zuzugreifen,auf den Server zuzugreifen jedoch schon, meine Netzwerkkarten Konfiguration sieht folgendermaßen aus:

LAN-Verbindung1: <--- DHCP für das Interne LAN
IP: 192.168.178.53
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 127.0.0.1

LAN-Verbindung2: <--- VPN Anfragen annahme aus dem Internet
IP: 192.168.178.100
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 127.0.0.1

LAN-Verbindung3: <--- VPN Adresspool
IP: 8.100.178.1
Sub: 255.0.0.0
DNS: 127.0.0.1

Wie vlt schon durch die kleine Netzwerkkarten Info am Rand klar ist, ist LAN-Verbindung2 dafür Konfiguriert worden den Verkehr aus dem Internet abzufangen und an LAN-Verbindung3 weiterzugeben, damit diese wiederum ihre IP's etc. verteilen kann.

So nun dazu was ich alles gemacht bzw. teils auch versucht und wieder zurückgestellt:
- Statischen Filter ausgestellt
- Statische Routen eingestellt <--- Jedoch diese änderung wieder Rückganig gemacht.
- Tracerout habe ich auch mal gemacht: (von Client zu Client)
Routenverfolgung zu 8.100.178.11 über maximal 30 Abschnitte
1 105 ms * 108 ms WIN-L279QTQ6FH [8.100.178.10]
2 163 ms 167 ms 163 ms 8.100.178.12

Ich hoffe jemand hat eine Idee was ich einstellen könnte damit die Client untereinander Daten austauschen können und sich im Netzwerk sehen.
Mitglied: domkeg
13.06.2010 um 14:30 Uhr
Hallo, das erste, was mich etwas verwundert ist, dass der DNS immer aus sich selber zeigt (127.0.0.1). Hier würde ich die IP des DNS Serverers eingeben.
Dann noch die Frage: Wie, oder mit was wird versucht auf den Client zu kommen?
Bitte warten ..
Mitglied: Xardaska
13.06.2010 um 14:37 Uhr
Zitat von domkeg:
Hallo, das erste, was mich etwas verwundert ist, dass der DNS immer aus sich selber zeigt (127.0.0.1). Hier würde ich die IP
des DNS Serverers eingeben.
Die IP 127.0.0.1 ist die doch die IP vom DNS-Server, das liegt bei mir alles auf einem Server.
Ich könnte dort natürlich auch die jeweilige IP vom Netzwerkadapter eintragen, wobei ich mich da dann fragen würde ob das etwas ändert.

Dann noch die Frage: Wie, oder mit was wird versucht auf den Client zu kommen?
Ich würde gerne einen einfachen Datenaustausch zwischen den Clients direkt und nicht erst über den Server vornehmen, also natürlich wird das im endeffekt über den Server abgewickelt aber ich möchte nicht das ich zuerst die Daten auf dem Server ablegen muss damit sich der nächste Client diese runterladen kann.
Ich versuche auf den Client mit der IP eingabe des Clients in der Explorer-Befehlszeile zu kommen.
Bitte warten ..
Mitglied: domkeg
13.06.2010 um 15:21 Uhr
Du kannst mal überprüfen, ob der Client über den DHCP als Gateway die Adresse des Servers auch wirklich bekommt.
Unter umständen ist das Routing und RAS nicht richtig eingestellt und Du kommst dann zwar an den Server z.b von extern aber der Server sieht die beiden Netzwerke als getrennt an.

Wenn Du von extern auf intern einen Ping machen kannst, dann sollte die Route richtig eingestellt sein.

Die Freigabe ist auch richtig eingestellt, oder? wenn Du auf die administrator Freigabe zugreifft, dannsollte das z.B so aussehen \\192.168.178.10\c$
Bitte warten ..
Mitglied: Xardaska
13.06.2010 um 16:15 Uhr
moment, habe das bisher immer so verstanden, dass:
Lan-Verbindung2 die Anfragen aus dem Internet entgegennimmt und dann an Lan-Verbindung3 weitergibt woraufhin diese dem Client eine IP zuteilt, und das Lan-Verbindung3 überhaupt nichts mit dem Internen Lan zutun hat und ein eigenes Netzwerk entwickelt, aber mit dem was du da eben gesagt hast müsste ich da nicht Lan-Verbindung3 auch eine Lan-Interne IP geben um das ganze zu vereinfach den im moment hat diese ja 8.100.178.1 und der IP-Adressbereich der verteilt wird ist 8.100.178.10 - 8.100.178.30, also zusätzlich auch noch in einem komplett anderen Subnetz., somit müsste diese doch komplett vom Internen Lan abgschnitten sein.
Falls ich irgendetwas davon falsch verstanden habe bitte korrigieren.
Bitte warten ..
Mitglied: domkeg
13.06.2010 um 16:27 Uhr
Die Frage ist halt, von wo Du wohin willst. Wenn Du von Extern 8.xxxx eine VPN Verbindung auf den Server aufbauen tust dann kommst Du in der Regel auch nur auf den Server und dassen Freigaben / Terminalsitzung. Wenn Du über die Extern Verbindung dann auch noch auf Deine Clients möchtest z.B \\192.xxx\c$ dann must Du mit Routen arbeiten.
Bitte warten ..
Mitglied: Xardaska
13.06.2010 um 16:37 Uhr
ich will das so konfigurieren das sich jemand von Extern im VPN Netz einträgt und dann auch NUR auf Clients zugreifen kann die auch sich auch im VPN Netz angemeldet haben (ob die sich von Intern oder Extern aus anmelden spielt dabei für mich keine Rolle ich möchte das also sogesehen als eigenständiges Netzwerk)

aber ich komm jetzt merkwürdigerweise leider garnicht mehr auf den Server weil eine angeblich konfigurierte RAS/VPN Verbindungs Richtlinie den Zugriff verhindert, leider gibt es eine solche granicht das ich den NPS bzw. NAP Server garnicht installiert habe.
Ich schätze ich werde den Server gegen Ende der Woche wohl nochmal komplett neuinstallieren um einen sauberen RAS/VPN Server einrichten zu können.
Könntest du mir da ein paar tipps geben was ich aufjedenfall dafür einrichten sollte vlt habe ich auch einfach etwas vergessen, ich hatte jetzt an die gedacht: (auch in dieser Reihenfolge)
-Domänecontroller und DNS
-DHCP <---- wobei ich mich dort immernoch Frage wie die zwei Bereiche ordentlich konfiguriere
-RAS/VPN <--- soll da noch NAT bei? Im moment läuft das alles noch über den Router bis auf die IP-Adressen verteilung im Internen LAN

Ich lasse mich auch gerne Belehren was die IP Adressen Verteilung der einzelnen Netzwerkkarten betrifft da ich mich anscheinend da ja auch schon vertan habe.
Bitte warten ..
Mitglied: dog
13.06.2010 um 20:48 Uhr
Die IP 127.0.0.1 ist die doch die IP vom DNS-Server, das liegt bei mir alles auf einem Server.

Und da bekommen wir ein Problem mit RAS.
Das übernimmt in der Standardkonfiguration einfach die DNS-Server-Einträge des Servers und schickt sie so an den Client.
D.h. nachher steht beim Client auch 127.0.0.1 als DNS-Server und das funktioniert natürlich nicht.

Es gibt eine einfache und eine komplizierte Lösung. Die Einfache: Richtige IP des Servers eintragen
Das für und wider wird ja hier häufiger mal diskutiert.
Bitte warten ..
Ähnliche Inhalte
Server
PPTP-Clients untereinander kommunizieren lassen
gelöst Frage von devil77cServer10 Kommentare

Hallo, ich suche eine lösung für mein Problen: ich habe an einem Internetanschluss an dem ich aus technischen Gründen ...

Virtualisierung
Interne Netzwerke untereinander kommunizieren lassen
gelöst Frage von chelewaeVirtualisierung9 Kommentare

Hallo, ich bin neu hier, also weiss ich nicht, ob ich das jetzt hier richtig platziere. Meine Frage ist ...

Microsoft
VPN Client mit VPN Server
Frage von FengShuiMicrosoft5 Kommentare

Hallo zusammen, in diesem Forum habe ich vieles gelesen mit der VPN Einrichtung über den Router und sonstige VPN ...

Windows Server
W2K8 R2 Lan-Routing kein Internetzugriff
gelöst Frage von winmac08Windows Server3 Kommentare

Hallo, ich habe folgendes Problem, ich habe einen W2K8 R2 Server auf dem Routing und RAS installiert ist. Nun ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...