VPN-Zugang einrichten - kein Zugriff auf freigegebene Ordner

Dieses Thema VPN-Zugang einrichten - kein Zugriff auf freigegebene Ordner im Forum "Netzwerk" wurde erstellt von Dieter B., 15. März 2008.

Thema: VPN-Zugang einrichten - kein Zugriff auf freigegebene Ordner Hallo liebe Leute, nach einem Artikel hier und in der c't (Violka 2006: Virtuelle private Netze unter Windows) habe...

  1. Hallo liebe Leute,

    nach einem Artikel hier und in der c't (Violka 2006: Virtuelle private
    Netze unter Windows) habe ich ein kleines Netz mit einem VPN-Zugang
    ausgestattet.
    Dabei benutze ich den in WinXP eingebauten Server bzw. Client. Der
    Server hängt hinter einem TCom Teledat 400-Router, der Client
    ebenfalls hinter einem Router.
    Für eine aktuelle IP sorgt dyndns.org.
    Client und Server sind in derselben Arbeitsgruppe. Netzwerk beim Server: 192.168.1.xyz, Netzwerk beim Client:192.168.77.xyz (habe aber auch schon identische Netze probiert)

    Wenn ich die Verbindung vom Client aus herstellen will, werde ich
    nach Benutzername und Kennwort gefragt, die Verbindung wird offenbar
    hergestellt, das Symbol wandert in den Infobereich.
    ipconfig \all zeigt eine zweite private IP-Adresse, und auch genau
    aus dem von mir am Server eingestellten Bereich.
    Allerdings kann ich den auf dem Server freigegebenen Ordner nicht
    erreichen, weder über die Suche in der Netzwerkumgebung, noch über
    den Rechnernamen direkt: \\servername oder \\server-IP-Adresse
    Die Meldung lautet dann: Der angegebene Netzwerkpfad wurde von keinem
    Netzwerkdienstanbieter angenommen.

    Mittlerweile habe ich die Router-Firmware aktualisiert, und die
    Remotedesktopverbindung installiert. In der Windows-Firewall des
    WinXP-Prof. Servers ist diese Verbindung freigegeben.

    Wenn ich versuche, mich von außen einzuloggen, wird der Computer
    weder mit Name noch mit IP gefunden.
    Nutze ich die Suchfunktion bei der Anmeldung des
    Remotedesktop-Clients, zeigt die Suche die Arbeitsgruppe korrekt an, aber ich bekomme die Meldung: Die Domäne/Arbeitsgruppe enthält keinen Terminalserver.


    Nun spricht der Artikel davon, daß die meisten Router auf Serverseite
    das GRE-Protokoll für eingehende Verbindungen nicht weitergeben
    können.
    Ich habe zwar das Port-Forwarding für den TCP-Port 1723 und UDP 1701
    freigeschaltet, aber vielleicht ist der Teledat-Router tatsächlich
    nicht geeignet.

    Habe ich einen Fehler in der Konfiguration gemacht, oder muß ich den
    Router tauschen?

    Für Hinweise bin ich natürlich dankbar!

    Viele Grüße
    Dieter B.
     
  2. Moin zusammen,

    nun hab' ich weiter gesucht, hier und in anderen Boards, und einiges versucht, aber kein Erfolg.
    Auf dem Client ergibt ipconfig /all folgendes:

    Windows-IP-Konfiguration
    Hostname. . . . . . . . . . . . . : hal2600
    Primäres DNS-Suffix . . . . . . . :
    Knotentyp . . . . . . . . . . . . : Unbekannt
    IP-Routing aktiviert. . . . . . . : Nein
    WINS-Proxy aktiviert. . . . . . . : Nein

    Ethernetadapter Drahtlose Netzwerkverbindung:
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Atheros AR5005GS Wireless Network Adapter
    Physikalische Adresse . . . . . . : 00-03-7F-00-4C-1F
    DHCP aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 192.168.77.10
    Subnetzmaske. . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 192.168.77.1
    DNS-Server. . . . . . . . . . . . : 192.168.77.1

    Ethernetadapter LAN-Verbindung:
    Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
    Beschreibung. . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
    Physikalische Adresse . . . . . . : 00-40-CA-BE-81-2A

    PPP-Adapter fix&foxie:
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
    Physikalische Adresse . . . . . . : 00-53-45-00-00-00
    DHCP aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 192.168.1.252
    Subnetzmaske. . . . . . . . . . . : 255.255.255.255
    Standardgateway . . . . . . . . . : 192.168.1.252
    DNS-Server. . . . . . . . . . . . : 192.168.1.1

    Tunneladapter Teredo Tunneling Pseudo-Interface:
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Physikalische Adresse . . . . . . : 00-00-BC-3F-A4-D9-E1-46
    DHCP aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 2001:0:d5c7:a2ca:0:bc3f:a4d9:e146
    IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
    Standardgateway . . . . . . . . . : ::
    NetBIOS über TCP/IP . . . . . . . : Deaktiviert

    Tunneladapter Automatic Tunneling Pseudo-Interface:
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
    Physikalische Adresse . . . . . . : C0-A8-01-FC
    DHCP aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.1.252%2
    Standardgateway . . . . . . . . . :
    DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1
    fec0:0:0:ffff::2%1
    fec0:0:0:ffff::3%1
    NetBIOS über TCP/IP . . . . . . . : Deaktiviert

    Tunneladapter Automatic Tunneling Pseudo-Interface:
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
    Physikalische Adresse . . . . . . : C0-A8-4D-0A
    DHCP aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.77.10%2
    Standardgateway . . . . . . . . . :
    DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1
    fec0:0:0:ffff::2%1
    fec0:0:0:ffff::3%1
    NetBIOS über TCP/IP . . . . . . . : Deaktiviert

    Die VPN-Verbindung wird offenbar hergestellt, aber ich kann sie nicht nutzen, es wird nichts durch den Tunnel geleitet.
    Ein Ping auf den Server 192.168.1.77 bekommt keine Antwort.

    Habe ich etwas falsch konfiguriert? Nach dem vielen Probieren vielleicht schon ver-konfiguriert?

    Oder kann es am Router liegen, hinter dem der Server sitzt, brauche ich ein anderes Modell als den Teledat400?

    Viele Grüße, Dieter B.
     
  3. Probier das ganze mal mit deaktiviertem IPV6 Protokoll. Nur IPV4
     
  4. Moin,

    Bei mir auf dem Laptop (der Client) ist ipv6 deaktiviert, auf dem WinXP Prof-Server gar nicht installiert. Nützt nichts - leider!
    Danke jedenfalls.

    Du kennst nicht zufällig einen Router, mit dem das tatsächlich funktioniert?

    Schönen Abend noch, auf mich warten die bösen Zylonen...

    Dieter B.
     
  5. Hier sind definitiv IPv6 Adressen vergeben.
    Der DNS-Server ist auch so eingetragen, deshalb kannst du die Ordner nicht erreichen.
    Die musst du irgendwie rausbekommen.
     
  6. Jetzt habe ich das IPv6 - Protokoll ganz gelöscht, deaktivieren allein reicht demnach nicht.
    Aber: keine Änderung, die VPN-Verbindung scheint zu stehen, ich komme aber nicht auf die freigegebenen Ordner, Remotedesktop findet den angegebenen Rechner nicht.

    ipconfig /all auf dem Client liefert jetzt folgendes:

    Windows-IP-Konfiguration
    Hostname. . . . . . . . . . . . . : hal2600
    Primäres DNS-Suffix . . . . . . . :
    Knotentyp . . . . . . . . . . . . : Unbekannt
    IP-Routing aktiviert. . . . . . . : Nein
    WINS-Proxy aktiviert. . . . . . . : Nein

    Ethernetadapter Drahtlose Netzwerkverbindung:
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Atheros AR5005GS Wireless Network Adapter
    Physikalische Adresse . . . . . . : 00-03-7F-00-4C-1F
    DHCP aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 192.168.77.10
    Subnetzmaske. . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 192.168.77.1
    DNS-Server. . . . . . . . . . . . : 192.168.77.1


    PPP-Adapter fix&foxie:
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
    Physikalische Adresse . . . . . . : 00-53-45-00-00-00
    DHCP aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 192.168.1.252
    Subnetzmaske. . . . . . . . . . . : 255.255.255.255
    Standardgateway . . . . . . . . . : 192.168.1.252
    DNS-Server. . . . . . . . . . . . : 192.168.1.1

    Gibt das weitere Hinweise?

    Danke bisher,

    viele Grüße, Dieter B.
     
  7. Deaktivier zum Testen mal die Firewall. Funktioniert wenigstens der Ping? Wenn nicht hast du noch ein Routingproblem.
     
  8. Ping geht auf den entfernten Router 192.168.1.1, aber nicht auf den Server 192.168.1.77

    Auch, wenn ich die Firewall abschalte. Das geht nur hier auf dem Client schnell mal eben, der Server ist einige AutoKm weit weg. In der Firewall ist unter ICMP der Ping freigeschaltet, bei Client und Server.
    Wenn mein Notebook (der Client) allerdings direkt im Servernetzwerk vor Ort ist, kann ich den Server problemlos mit dem Remotedesktop steuern oder auf Freigaben zugreifen.

    Das sieht denn wohl nach einem Routingproblem aus. Aber ist es nur ein Konfigurationsfehler, oder ein Hardwareproblem?
    In den diversen Artikeln wird immer auf den Router auf Serverseite hingewiesen, der muß GRE-Pakete weiterleiten können, weil VPN seine Daten per GRE-Protokoll versendet. Ob das der Teledat kann, weiß ich nicht; bei meiner Fritzbox gibt es entsprechende Einstellungen.
    Der Aufbau des VPN scheint ja zu klappen. Wenn das noch über TCP und UDP geht, dann aber der Datenverkehr durch den Tunnel per GRE gesendet wird, wäre das die Erklärung des Problems. Aber eine neue Fritzbox für 85€ nur auf Verdacht will ich doch nicht kaufen. :-\

    Vielen Dank jedenfalls, und viele Grüße

    Dieter
     
  9. Es scheint erledigt. mml

    Haleluja!
    Die VPN-Verbindung stand ja immer, ich habe versucht, den entfernten Server mit seiner IP (der Netzwerkkarte) anzusprechen.
    Nun habe ich den Hinweis bekommen, mit der IP der RAS-Serverschnittstelle zu arbeiten. Und siehe: Anpingen geht sofort, und der Remotedesktop verbindet sich auch und funktioniert.

    Allerdings ist bei meinem ersten Versuch die Verbindung nach ca. 15 min unterbrochen, aber das kann andere Ursachen haben.

    Also: keine neue Hardware kaufen! Umpf, bin ich froh!

    Vielen Dank an alle!

    Dieter
     
Die Seite wird geladen...

VPN-Zugang einrichten - kein Zugriff auf freigegebene Ordner - Ähnliche Themen

Forum Datum
Zeitserver einrichten Windows Server 2012 Windows Server-Systeme 23. März 2016
WiFi Boxen einrichten Windows 10 Forum 11. Dez. 2015
IIS 7.5 - NICHT-anonymer Logon von Großrechner aus einrichten Windows Server-Systeme 8. Dez. 2015
E-Mails von T-Online Verschwinden und kann kein e-mail konto einrichten Sonstiges rund ums Internet 14. Nov. 2014
Windows Server 2012 R2 | Webspace einrichten. Windows Server-Systeme 30. Okt. 2014