VPN-Zugang einrichten - kein Zugriff auf freigegebene Ordner

Hallo liebe Leute,

nach einem Artikel hier und in der c't (Violka 2006: Virtuelle private
Netze unter Windows) habe ich ein kleines Netz mit einem VPN-Zugang
ausgestattet.
Dabei benutze ich den in WinXP eingebauten Server bzw. Client. Der
Server hängt hinter einem TCom Teledat 400-Router, der Client
ebenfalls hinter einem Router.
Für eine aktuelle IP sorgt dyndns.org.
Client und Server sind in derselben Arbeitsgruppe. Netzwerk beim Server: 192.168.1.xyz, Netzwerk beim Client:192.168.77.xyz (habe aber auch schon identische Netze probiert)

Wenn ich die Verbindung vom Client aus herstellen will, werde ich
nach Benutzername und Kennwort gefragt, die Verbindung wird offenbar
hergestellt, das Symbol wandert in den Infobereich.
ipconfig \all zeigt eine zweite private IP-Adresse, und auch genau
aus dem von mir am Server eingestellten Bereich.
Allerdings kann ich den auf dem Server freigegebenen Ordner nicht
erreichen, weder über die Suche in der Netzwerkumgebung, noch über
den Rechnernamen direkt: \\servername oder \\server-IP-Adresse
Die Meldung lautet dann: Der angegebene Netzwerkpfad wurde von keinem
Netzwerkdienstanbieter angenommen.

Mittlerweile habe ich die Router-Firmware aktualisiert, und die
Remotedesktopverbindung installiert. In der Windows-Firewall des
WinXP-Prof. Servers ist diese Verbindung freigegeben.

Wenn ich versuche, mich von außen einzuloggen, wird der Computer
weder mit Name noch mit IP gefunden.
Nutze ich die Suchfunktion bei der Anmeldung des
Remotedesktop-Clients, zeigt die Suche die Arbeitsgruppe korrekt an, aber ich bekomme die Meldung: Die Domäne/Arbeitsgruppe enthält keinen Terminalserver.


Nun spricht der Artikel davon, daß die meisten Router auf Serverseite
das GRE-Protokoll für eingehende Verbindungen nicht weitergeben
können.
Ich habe zwar das Port-Forwarding für den TCP-Port 1723 und UDP 1701
freigeschaltet, aber vielleicht ist der Teledat-Router tatsächlich
nicht geeignet.

Habe ich einen Fehler in der Konfiguration gemacht, oder muß ich den
Router tauschen?

Für Hinweise bin ich natürlich dankbar!

Viele Grüße
Dieter B.

Moin zusammen,

nun hab' ich weiter gesucht, hier und in anderen Boards, und einiges versucht, aber kein Erfolg.
Auf dem Client ergibt ipconfig /all folgendes:

Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : hal2600
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter Drahtlose Netzwerkverbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR5005GS Wireless Network Adapter
Physikalische Adresse . . . . . . : 00-03-7F-00-4C-1F
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.77.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.77.1
DNS-Server. . . . . . . . . . . . : 192.168.77.1

Ethernetadapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
Physikalische Adresse . . . . . . : 00-40-CA-BE-81-2A

PPP-Adapter fix&foxie:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.252
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 192.168.1.252
DNS-Server. . . . . . . . . . . . : 192.168.1.1

Tunneladapter Teredo Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-BC-3F-A4-D9-E1-46
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 2001:0:d5c7:a2ca:0:bc3f:a4d9:e146
IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
Standardgateway . . . . . . . . . : ::
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : C0-A8-01-FC
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.1.252%2
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : C0-A8-4D-0A
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.77.10%2
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Die VPN-Verbindung wird offenbar hergestellt, aber ich kann sie nicht nutzen, es wird nichts durch den Tunnel geleitet.
Ein Ping auf den Server 192.168.1.77 bekommt keine Antwort.

Habe ich etwas falsch konfiguriert? Nach dem vielen Probieren vielleicht schon ver-konfiguriert?

Oder kann es am Router liegen, hinter dem der Server sitzt, brauche ich ein anderes Modell als den Teledat400?

Viele Grüße, Dieter B.

Probier das ganze mal mit deaktiviertem IPV6 Protokoll. Nur IPV4

Moin,

Marco schrieb:

Probier das ganze mal mit deaktiviertem IPV6 Protokoll. Nur IPV4

Zum Vergrößern anklicken....

Bei mir auf dem Laptop (der Client) ist ipv6 deaktiviert, auf dem WinXP Prof-Server gar nicht installiert. Nützt nichts - leider!
Danke jedenfalls.

Du kennst nicht zufällig einen Router, mit dem das tatsächlich funktioniert?

Schönen Abend noch, auf mich warten die bösen Zylonen...

Dieter B.

Dieter schrieb:

Tunneladapter Teredo Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-BC-3F-A4-D9-E1-46
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 2001:0:d5c7:a2ca:0:bc3f:a4d9:e146
IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
Standardgateway . . . . . . . . . : ::
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : C0-A8-01-FC
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.1.252%2
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : C0-A8-4D-0A
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.77.10%2
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Zum Vergrößern anklicken....

Hier sind definitiv IPv6 Adressen vergeben.
Der DNS-Server ist auch so eingetragen, deshalb kannst du die Ordner nicht erreichen.
Die musst du irgendwie rausbekommen.

Jetzt habe ich das IPv6 - Protokoll ganz gelöscht, deaktivieren allein reicht demnach nicht.
Aber: keine Änderung, die VPN-Verbindung scheint zu stehen, ich komme aber nicht auf die freigegebenen Ordner, Remotedesktop findet den angegebenen Rechner nicht.

ipconfig /all auf dem Client liefert jetzt folgendes:

Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : hal2600
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter Drahtlose Netzwerkverbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR5005GS Wireless Network Adapter
Physikalische Adresse . . . . . . : 00-03-7F-00-4C-1F
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.77.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.77.1
DNS-Server. . . . . . . . . . . . : 192.168.77.1


PPP-Adapter fix&foxie:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.252
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 192.168.1.252
DNS-Server. . . . . . . . . . . . : 192.168.1.1

Gibt das weitere Hinweise?

Danke bisher,

viele Grüße, Dieter B.

Deaktivier zum Testen mal die Firewall. Funktioniert wenigstens der Ping? Wenn nicht hast du noch ein Routingproblem.

Ping geht auf den entfernten Router 192.168.1.1, aber nicht auf den Server 192.168.1.77

Auch, wenn ich die Firewall abschalte. Das geht nur hier auf dem Client schnell mal eben, der Server ist einige AutoKm weit weg. In der Firewall ist unter ICMP der Ping freigeschaltet, bei Client und Server.
Wenn mein Notebook (der Client) allerdings direkt im Servernetzwerk vor Ort ist, kann ich den Server problemlos mit dem Remotedesktop steuern oder auf Freigaben zugreifen.

Das sieht denn wohl nach einem Routingproblem aus. Aber ist es nur ein Konfigurationsfehler, oder ein Hardwareproblem?
In den diversen Artikeln wird immer auf den Router auf Serverseite hingewiesen, der muß GRE-Pakete weiterleiten können, weil VPN seine Daten per GRE-Protokoll versendet. Ob das der Teledat kann, weiß ich nicht; bei meiner Fritzbox gibt es entsprechende Einstellungen.
Der Aufbau des VPN scheint ja zu klappen. Wenn das noch über TCP und UDP geht, dann aber der Datenverkehr durch den Tunnel per GRE gesendet wird, wäre das die Erklärung des Problems. Aber eine neue Fritzbox für 85€ nur auf Verdacht will ich doch nicht kaufen. :-\

Vielen Dank jedenfalls, und viele Grüße

Dieter

Es scheint erledigt. mml

Haleluja!
Die VPN-Verbindung stand ja immer, ich habe versucht, den entfernten Server mit seiner IP (der Netzwerkkarte) anzusprechen.
Nun habe ich den Hinweis bekommen, mit der IP der RAS-Serverschnittstelle zu arbeiten. Und siehe: Anpingen geht sofort, und der Remotedesktop verbindet sich auch und funktioniert.

Allerdings ist bei meinem ersten Versuch die Verbindung nach ca. 15 min unterbrochen, aber das kann andere Ursachen haben.

Also: keine neue Hardware kaufen! Umpf, bin ich froh!

Vielen Dank an alle!

Dieter