Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff in ganzes Subnetz über PPTP Server

Frage Microsoft Windows Server

Mitglied: muellerp92

muellerp92 (Level 1) - Jetzt verbinden

19.11.2012, aktualisiert 19:05 Uhr, 3143 Aufrufe, 1 Kommentar

Hi,

habe einen 2008 R2 Server auf dem PPTP konfiguriert ist. Zugriff per VPN funktioniert soweit.
Ich möchte allerdings, dass die clients ein anderes Netz bekommen (192.168.2.0) als das subnetz, in dem sich der server befindet(192.168.1.0). Die IP-Adressen der clients weise ich per statischem pool zu.

Mit dieser konfiguration kann ich das pptp interface vom client aus pingen.
Um jetzt auch in das 1.0 netz zu kommen, habe ich unter ipv4 diese Route konfiguriert: Ziel: 192.168.2.0 255.255.255.0 Gateway: 192.168.1.1

Leider kann ich so nur das LAN Interface(192.168.1.4) des PPTP Servers pingen, nicht aber das Netz dahinter.

Was genau mache ich falsch? Vermute das Problem liegt an der statischen Route?
Mitglied: aqui
19.11.2012, aktualisiert um 19:15 Uhr
Vermutlich fehlt dir für dieses Netz am Client schlicht und einfach die Route in den PPTP Tunnel !!
Wenn der Tunnel aktiv ist gib mal ein route print ein (wenn du einen Winblows Client hast), da kannst du sehen wo Pakete für dieses Zielnetz hingehen.
Wenn die aufs lokale Gateway zeigen gehen die ins Internet Nirwana wo RFC 1918 IP Netze nicht geroutet werden.

Leider teilst du uns nicht mit WIE dein PPTP Client in puncto Gateway eingestellt ist also ober der Tunnel wenn aktiv generell default Gateway ist oder nur fürs VPN.
(Thema: "Standardgateway für das Remotenetzwerk verwenden" !)
Bei ersterem benötigst du die Route nicht wenn du sicherstellen kannst das der PPTP Server die Route zum Ziel hat bei letzterem schon. Dann musst du sie mit route add <zielnetz>mask<maske><gateway oder interface> nachtragen.
Details dazu kannst du hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Wegen der leichten Knackbarkeit von PPTP solltest du besser OpenVPN oder etwas anderes verwenden. Bei OVPN hast du den Vorteil das der VPN Server per push route... Kommando alle diese Routen automatisch an den Client propagiert bei Einwahl:
http://www.administrator.de/contentid/123285
Die Konfig ist auf einem Winblows Server mit OpenVPN http://openvpn.se absolut identisch.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 reboot nach Zugriff über HTTP (2)

Frage von Driphex zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (11)

Frage von apranet zum Thema Netzwerke ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...