VPN Zugriff auf ganzes LAN

Hallo Leute. Also die VPN Verbindung zwischen 2 XP PCs funktioniert einwandfrei. Ich kann auch auf die jeweiligen Freigaben einander zugreifen. Das Problem nur ist der LAN Zugriff. --> Am Offfice-PC haengt noch ein LAN, auf das ich auch gerne per VPN zugreifen moechte. MIttlerweile zeigt es sogar alle LAN-PCs in der Netzwerkumgebung an. Ich kann aber nicht darauf zugreifen. Das koennte vielleicht an der Subnet liegen, da sie am Client 255.255.255.255 und am Server 255.255.255.0 betraegt. Ich habe aber keine Ahnung, wo ich sie am VPN-Client einstellen koennte. Kann mir da jemand weiterhelfen?
Achso, die anderen PCs im LAN laufen auf NT4.0.

Also, da noch niemand geantwortet hat, hier nochmal eine genauere Problembeschreibung:
In der VPN-Verbindung wird (automatisch) bei Client und Server die Subnet 255.255.255.255 verwendet, und im LAN (auf das ich per VPN zugreifen will) ist die Subnet 255.255.255.0

--> Wie kann ich in XP die Subnet-Mask der VPN-Verbindung aendern, um dann per Netzwerkumgebung auf die anderen Rechner im LAN zuzugreifen???

Wie hängt das LAN am Office-PC ?!?

Cheers,
Joshua

Der Office-PC ist ein Rechner im LAN. Wir benutzen diesen als Router, d.h. darauf ist KEN!DSL installiert.
Der PC ist auf jeden Fall ganz normal im LAN von allen PCs ereichbar. Er verwendet im LAN die Subnet 255.255.255.0 wie alle anderen auch. Aber eben nur der VPN-Adapter verwendet dann bei eingehender VPN Verbindung die 255.255.255.255. Das zeigt mir ipconfig an.

Ich meinte eigentlich eher: ist dieser Office-PC durch einen Switch mit den anderen Rechnern verbunden oder hat er zwei NICs oder oder oder ?!?

Davon abgesehen: Wie lauten deine IP-Segmente ?!?

Cheers,
Joshua

Ja der haengt mit ueber einen Switch im LAN.
IP des Office-PC im LAN: 192.168.0.10
IP des Office-PC bei VPN-Verbindung: 192.168.0.18
IP des VPN-Laptop: 192.168.0.19

Die IPs fuer die VPN habe ich per Bereichseinschraenkung vergeben.

Jo, das ist schon der erste Fehler - du versuchst ein Routing im selben IP-Segment und Subnetz, das wird nix ;-)

Im Klartext: Der von extern ankommende VPN-Client muss sich in einem anderen Subnetz/IP-Range befinden, wie das LAN, also z.B. das LAN 192.168.0.0/24, das VPN-Netz 192.168.1.0/24. Auf dem Rechner, der den VPN-Tunnel stellt muss dann das IP-Routing aktiviert und eine entsprechende Route eingepflegt werden. Bestenfalls regelst du das durch den Einbau einer zweiten Netzwerkkarte für das VPN-Netz, andernfalls musst du der vorhandenen Karte zwei IP-Adressen verpassen: eine aus dem LAN, eine aus dem VPN-Netz.

Cheers,
Joshua

Danke fuer den Hinweis, hab das jetzt geaendert.
Allerdings war das wahrscheinlich nur der erste Fehler, da das eigentlich bis jetzt nichts daran geaendert hat, das ich vom Laptop ueber die Netzwerkumgebung aufs LAN zugreifen koennte. Ich hab dem VPN-Server PC auf der LAN Verbindung jetzt noch eine weitere IP (192.168.1.1) zugewiesen.
Das scheint aber nix zu bringen. Wie kann ich im XP die VPN-Route definieren? Sollte ich am CLient noch nen DNS-Server eintragen?
Logisch wuerde mir erscheinen, wenn ich am Laptop für die VPN einen Gateway einrichten wuerde der dann die LAN-IP darstellt, aber das geht in den VPN Settings nicht zu machen.

Auf dem Rechner, der die eingehende VPN-Verbindung annimmt, musst du an der Konsole mittels route add das Routing einrichten. Gib mal an der Konsole route print ein und poste das Ergebnis mal hier rein.

Cheers,
Joshua

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 76 14 ba 9a ...... VIA-kompatibler Fast Ethernet-Adapter - Paketpla
ner-Miniport
0x3 ...00 40 05 01 11 39 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC -
Paketplaner-Miniport
0x4 ...00 00 00 00 05 26 ...... AVM KEN PPP over ISDN - Paketplaner-Miniport
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.114.1 192.168.114.254 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.157.120 169.254.157.120 30
169.254.157.120 255.255.255.255 127.0.0.1 127.0.0.1 30
169.254.255.255 255.255.255.255 169.254.157.120 169.254.157.120 30
192.168.0.0 255.255.255.0 192.168.0.10 192.168.0.10 20
192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.10 192.168.0.10 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.114.0 255.255.255.0 192.168.114.254 192.168.114.254 1
192.168.114.254 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.114.255 255.255.255.255 192.168.114.254 192.168.114.254 1
224.0.0.0 240.0.0.0 169.254.157.120 169.254.157.120 30
224.0.0.0 240.0.0.0 192.168.0.10 192.168.0.10 20
224.0.0.0 240.0.0.0 192.168.114.254 192.168.114.254 1
255.255.255.255 255.255.255.255 169.254.157.120 169.254.157.120 1
255.255.255.255 255.255.255.255 192.168.0.10 192.168.0.10 1
255.255.255.255 255.255.255.255 192.168.114.254 192.168.114.254 1
Standardgateway: 192.168.114.1
===========================================================================
Ständige Routen:
Keine

OK, sieht ganz schoen konfus raus , hoffe du kannst was sinnvolles rauslesen..

Kopiere das mal in die Konsole und drück mal Enter....
route add 0.0.0.0 mask 255.255.255.0 192.168.1.1

Danach versuch es nochmal mit dem LAN-Zugriff.

Cheers,
Joshua


EDIT:
Achja, und deaktiviere mal die nicht benötigte NIC......

mmhh.. habs probiert, Problem ist aber das er mit dieser Route nicht funzt, d.h. waehrend der VPN Verbindung (wenn mein VPN Server 192.168.1.1 hat) kann ich die Route nicht integrieren. (Fehlermeldung: Falscher Parameter) Wenn die VPN Verbindung nicht steht, kann ich zwar die Route hinzufügen, aber beim naechsten Verbinden nimmt er dann automatisch ne andere IP (z.B.: 192.168.1.3).
Und die NIC deaktivieren geht nicht, da ich die ja für KEN DSL brauche um online zu gehen. Hab ma probiert noch ein paar andere Routes zu integrieren, bringt aber so nichts:

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 76 14 ba 9a ...... VIA-kompatibler Fast Ethernet-Adapter - Paketp
ner-Miniport
0x3 ...00 40 05 01 11 39 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
Paketplaner-Miniport
0x4 ...00 00 00 00 05 26 ...... AVM KEN PPP over ISDN - Paketplaner-Miniport
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 255.255.255.0 192.168.0.10 192.168.0.10 1
0.0.0.0 255.255.255.255 192.168.0.10 192.168.0.10 1
0.0.0.0 255.255.255.255 192.168.1.3 192.168.0.10 1
0.0.0.0 255.255.255.0 192.168.1.4 192.168.0.10 1
0.0.0.0 255.255.255.255 192.168.1.4 192.168.0.10 1
0.0.0.0 0.0.0.0 192.168.114.1 192.168.114.254 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.157.120 169.254.157.120 30
169.254.157.120 255.255.255.255 127.0.0.1 127.0.0.1 30
169.254.255.255 255.255.255.255 169.254.157.120 169.254.157.120 30
192.168.0.0 255.255.255.0 192.168.0.10 192.168.0.10 20
192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.10 192.168.0.10 20
192.168.1.0 255.255.255.0 192.168.1.1 192.168.0.10 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.6 255.255.255.255 192.168.1.2 192.168.1.2 1
192.168.1.255 255.255.255.255 192.168.1.1 192.168.0.10 20
192.168.114.0 255.255.255.0 192.168.114.254 192.168.114.254 1
192.168.114.254 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.114.255 255.255.255.255 192.168.114.254 192.168.114.254 1
213.7.216.171 255.255.255.255 192.168.114.1 192.168.114.254 1
224.0.0.0 240.0.0.0 169.254.157.120 169.254.157.120 30
224.0.0.0 240.0.0.0 192.168.0.10 192.168.0.10 20
224.0.0.0 240.0.0.0 192.168.114.254 192.168.114.254 1
255.255.255.255 255.255.255.255 169.254.157.120 169.254.157.120 1
255.255.255.255 255.255.255.255 192.168.0.10 192.168.0.10 1
255.255.255.255 255.255.255.255 192.168.114.254 192.168.114.254 1
Standardgateway: 192.168.0.10
===========================================================================
Ständige Routen:
Keine

Am Client zeigt es beim LAN-Zugriffsversuch an, das ich nicht die nötigen Berechtigungen habe um auf die Arbeitsgruppe zuzugreifen. Ist aber eigentlich eingerichtet. (gleiche AG, Administratorenrechte)

Noch ne Idee??

versuch mal so

route add 0.0.0.0 mask 0.0.0.0 192.168.1.1

und mit -p als option wird die route festgeschrieben

route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1

greetz

hugo

*vors Hirn klatsch*
Klar, hp hat Recht - eine default-route hat auch als Subnetz 0.0.0.0......

Cheers,
Joshua

hab ich gemacht, aber das bringt noch nix. Der VPN Server will die 192.168.1.1 einfach nicht annehmen, dafür nimmt sie dann der Client und mein Server hat die 192.168.1.2
Mittlerweile kann ich auch die Rechner im LAN nicht anpingen.

Hier nochmal die aktuelle Routing-Tabelle:

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 76 14 ba 9a ...... VIA-kompatibler Fast Ethernet-Adapter - Paketp
ner-Miniport
0x3 ...00 40 05 01 11 39 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
Paketplaner-Miniport
0x4 ...00 00 00 00 05 26 ...... AVM KEN PPP over ISDN - Paketplaner-Miniport
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.10 1
0.0.0.0 255.255.255.0 192.168.0.10 192.168.0.10 1
0.0.0.0 255.255.255.255 192.168.0.10 192.168.0.10 1
0.0.0.0 0.0.0.0 192.168.114.1 192.168.114.254 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.157.120 169.254.157.120 30
169.254.157.120 255.255.255.255 127.0.0.1 127.0.0.1 30
169.254.255.255 255.255.255.255 169.254.157.120 169.254.157.120 30
192.168.0.0 255.255.255.0 192.168.0.10 192.168.0.10 20
192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.10 192.168.0.10 20
192.168.1.0 255.255.255.0 192.168.1.1 192.168.0.10 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.1 192.168.0.10 20
192.168.114.0 255.255.255.0 192.168.114.254 192.168.114.254 1
192.168.114.254 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.114.255 255.255.255.255 192.168.114.254 192.168.114.254 1
213.7.213.163 255.255.255.255 192.168.114.1 192.168.114.254 1
224.0.0.0 240.0.0.0 169.254.157.120 169.254.157.120 30
224.0.0.0 240.0.0.0 192.168.0.10 192.168.0.10 20
224.0.0.0 240.0.0.0 192.168.114.254 192.168.114.254 1
255.255.255.255 255.255.255.255 169.254.157.120 169.254.157.120 1
255.255.255.255 255.255.255.255 192.168.0.10 192.168.0.10 1
255.255.255.255 255.255.255.255 192.168.114.254 192.168.114.254 1
Standardgateway: 192.168.0.10
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Anzahl
0.0.0.0 0.0.0.0 192.168.1.1 1


:-\

vor allem bereinige mal deine routingtablle, da blickt man ja nicht mehr durch woher und wohin geroutet werden soll. vor allem hast du mehrer defaultgateways mit unterschiedlichen routen, das klappt dann nicht wirklich. der befehl zum routen löschen wäre route delete, wird in der hilfe schön beschrieben. ein ipconfig /all von allen rechnern wäre auch nützlich, und beschäftige dich mal intensiv mit dem thema, das ganze ist nicht ganz trivial ...

greetz

hugo