Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff in ganzes Subnetz über PPTP Server

Frage Microsoft Windows Server

Mitglied: muellerp92

muellerp92 (Level 1) - Jetzt verbinden

19.11.2012, aktualisiert 19:05 Uhr, 3137 Aufrufe, 1 Kommentar

Hi,

habe einen 2008 R2 Server auf dem PPTP konfiguriert ist. Zugriff per VPN funktioniert soweit.
Ich möchte allerdings, dass die clients ein anderes Netz bekommen (192.168.2.0) als das subnetz, in dem sich der server befindet(192.168.1.0). Die IP-Adressen der clients weise ich per statischem pool zu.

Mit dieser konfiguration kann ich das pptp interface vom client aus pingen.
Um jetzt auch in das 1.0 netz zu kommen, habe ich unter ipv4 diese Route konfiguriert: Ziel: 192.168.2.0 255.255.255.0 Gateway: 192.168.1.1

Leider kann ich so nur das LAN Interface(192.168.1.4) des PPTP Servers pingen, nicht aber das Netz dahinter.

Was genau mache ich falsch? Vermute das Problem liegt an der statischen Route?
Mitglied: aqui
19.11.2012, aktualisiert um 19:15 Uhr
Vermutlich fehlt dir für dieses Netz am Client schlicht und einfach die Route in den PPTP Tunnel !!
Wenn der Tunnel aktiv ist gib mal ein route print ein (wenn du einen Winblows Client hast), da kannst du sehen wo Pakete für dieses Zielnetz hingehen.
Wenn die aufs lokale Gateway zeigen gehen die ins Internet Nirwana wo RFC 1918 IP Netze nicht geroutet werden.

Leider teilst du uns nicht mit WIE dein PPTP Client in puncto Gateway eingestellt ist also ober der Tunnel wenn aktiv generell default Gateway ist oder nur fürs VPN.
(Thema: "Standardgateway für das Remotenetzwerk verwenden" !)
Bei ersterem benötigst du die Route nicht wenn du sicherstellen kannst das der PPTP Server die Route zum Ziel hat bei letzterem schon. Dann musst du sie mit route add <zielnetz>mask<maske><gateway oder interface> nachtragen.
Details dazu kannst du hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Wegen der leichten Knackbarkeit von PPTP solltest du besser OpenVPN oder etwas anderes verwenden. Bei OVPN hast du den Vorteil das der VPN Server per push route... Kommando alle diese Routen automatisch an den Client propagiert bei Einwahl:
http://www.administrator.de/contentid/123285
Die Konfig ist auf einem Winblows Server mit OpenVPN http://openvpn.se absolut identisch.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zugriff vom LAN zu OpenVPN Server (22)

Frage von Aubanan zum Thema Netzwerke ...

Windows Server
gelöst Remote Desktop Services WIndows Server 2016 - Lastenverteilung - Failover - Zugriff (4)

Frage von Excaliburx zum Thema Windows Server ...

Ubuntu
Linux bzw. Ubuntu Server mit GUI für Remote Zugriff (14)

Frage von stephan902 zum Thema Ubuntu ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...