Kein zugriff auf netzwerk über VPN

Freak.2k · 23.02.2005

Hallo,

Ich habe den Win2k3 Server als VPN server eingerichtet.
Die Clients können auch ohne probleme verbinden.
Sie können jedoch nur mit dem Server kommunizieren, nicht mit den Rechnern im lokalen Netz des Servers.
Müssen dazu irgendwelche einstellungen oder statische routen gesetzt werden?
Wenn ja, welche?

Danke!!

Cpt_Kirk · 23.02.2005

da ich deine genaue Konfig nicht kenne muss ich ungenau bleiben:

Statische Routen ist wohl das Stichwort. Den Clients wird wahrscheinlich der korrekte Rückweg fehlen.

Freak.2k · 23.02.2005

was musst du denn wissen, ist ja nicht das problem, das aufzuschreiben!

Joshua · 23.02.2005

Poste mal ein ipconfig /all von einem _Client_, wenn die VPN-Verbindung besteht - möchte beinah wetten, das schlicht der Standard-Gateway fehlt/falsch eingetragen ist.

Und btw, die Clients beziehen die IP-Adressen für den VPN-Tunnel via DHCP vom Server ?!?

Cheers,
Joshua

Freak.2k · 23.02.2005

Der client hat als Gateway seine eigene Adresse

IP: 192.168.0.14
Subnet: 255.255.255.255
Gateway: 192.168.0.14

Er erhält die daten eigentlich vom DHCP.
Die adresse des DHCP's ist eigentlich im dhcp-relay-agent eingestellt.
Der dhcp vergibt als gateway adresse aber die 192.168.0.254.
Das ist seine adresse im lokalen netz.
Für VPN Clients hat der server allerdings die adresse 192.168.0.18.

und warum die Subnetmaske?
müsste das nich 255.255.255.0 heißen?

Joshua · 24.02.2005

Naja, das ist ne Host-Maske, somit ist auch klar, warum du nur mit dem Server kommunizieren kannst und nicht mit dem Rest vom Netz.
Lass mich mal raten:
Dein Server vergibt die Adressen für die VPN-Rechner aus dem selben Segment, in dem er selbst auch steht ?!?
Also dein Server hat 192.168.0.x und für deine VPN-Clients vergibst du auch 192.168.0.x ?!?

Cheers,
Joshua

Freak.2k · 24.02.2005

Genau,

Das Internet Netz geht von 192.168.0.1 - 192.168.0.15
und danach sollten dann die vpn clients folgen.
Der Server selbst hat 192.168.0.254

Joshua · 24.02.2005

Ja, hatte ich vermutet, das kann so nicht klappen:
Für die VPN-Clients musst du ein eigenes IP-Segment benuzten, also z.B. 192.168.1.x.

Cheers,
Joshua

Freak.2k · 24.02.2005

Und wie sage ich dem DHCP, welches segment für die VPN clients ist und welches für das lokale netz`?
Oder soll ich die IP's vom VPN server vergeben lassen?

Freak.2k · 24.02.2005

OK, das lokale netz hat jetzt 192.168.0.x
und die VPN clients erhalten 192.168.1.x

aber das gleiche Problem:
VPN Client:
IP: 192.168.1.2
Subnet: 255.255.255.255
Gateway: 192.168.1.1

jetzt müssen doch bestimmt nur noch die routen gesetzt werden, die, die beiden segmente verbinden,oder?
Wie müssen die heißen?

Joshua · 24.02.2005

Freak.2k schrieb:
Und wie sage ich dem DHCP, welches segment für die VPN clients ist und welches für das lokale netz`?
Oder soll ich die IP's vom VPN server vergeben lassen?

Äh - ich dachte, du hast nur einen Server ?!?

Cheers,
Joshua

Freak.2k · 24.02.2005

Ja hab ich auch nur...mit VPN server meinte ich das Routing und Ras snap in..man kann die IPs doch auch direkt vom router vergeben lassen.
Die VPN clients sind jetzt in einem anderen segment...aber jetzt finden sie sich garnicht mehr....

Joshua · 24.02.2005

Finden sich gar nicht mehr ?!?
Hast du Routing und RAS mal aktiviert und konfiguriert ?!?

Cheers,
Joshua

Freak.2k · 24.02.2005

Der router ist für Internetzugriff (NAT) aktiviert.
muss ich igendwelche routen setzen um 192.168.0.x mit 192.168.1.x zu verbinden?

Hier nochmal die komplette Config:

GATE (Domänencontroller: freaksnet.no-ip.com)
Nic1: 192.168.0.254 (Intranet)
Nic2: 192.168.1.254 (Verbindung zum DSL Modem)
NAT über Schnittstelle Internet (Wählen bei bedarf)
DHCP: 192.168.0.x

Kein zugriff auf netzwerk über VPN

Freak.2k

Cpt_Kirk

Freak.2k

Joshua

Freak.2k

Joshua

Freak.2k

Joshua

Freak.2k

Freak.2k

Joshua

Freak.2k

Joshua

Freak.2k

Kein zugriff auf netzwerk über VPN

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums