9 Antworten in diesem Thema

[Elharter]

Hallo liebes Forum,

hab folgendes Problem:

Ich habe 2 Standorte.

1x Win2k3 Adv. Server mit Routing/RAS Server, VPN Server eingerichtet und funktioniert
1x WinXP Client mit VPN Verbindung

Der Win2k3 Server ist mit nu 1er NIC bestückt und hängt im Internet...

Ich wähle mich nun von extern auf dein win2k3 Server per VPN ein, dies funktioniert wunderbar...ich bekomme, wie konfiguriert, auch eine 192er IP Adresse.

Das Problem ist, das der Server jedoch seine eigene IP Adresse hat (eine 62er)....

Ich möchte nun von der XP Maschine auf die wirkliche NIC Schnittstelle pingen können bzw. auf das Internet ÜBER den VPN Tunnel zugreifen können.

Nichts dergleichen funktioniert....ich nehme an mir fehlen nur die notwendigen Routen am RAS/Routing Server, aber ich seh mich da nicht ganz raus.

Vom XP PC auf die virt. Schnittstelle des VPN Servers (192.168.111.80) kann ich pingen, nur eben weiter nicht.

Was muss ich eben tun um in den 62er Bereich zu gelangen?

lg

mike

[loisyn]

Hallo Mike,

zwei Fragen vorneweg:

1. Ist auf dem VPN-Server das Routing aktiviert, wie sieht die lokale Routing-Tabelle aus ("route print") ?
2. Hat der VPN-Client als Default-Gateway die 192.168.111.80 ?

So long Loisyn

[Elharter]

hi....

also die Routingtable wenn ich nicht connected bin, vom Client:

C:\>route print
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0e a6 2e 82 96 ...... Intel® PRO/1000 CT Network Connection - Paketp
laner-Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.21.0.220 172.21.1.23 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.21.0.0 255.255.0.0 172.21.1.23 172.21.1.23 30
172.21.1.23 255.255.255.255 127.0.0.1 127.0.0.1 30
172.21.255.255 255.255.255.255 172.21.1.23 172.21.1.23 30
224.0.0.0 240.0.0.0 172.21.1.23 172.21.1.23 30
255.255.255.255 255.255.255.255 172.21.1.23 172.21.1.23 1
Standardgateway: 172.21.0.220
Ständige Routen:
Keine


172.21.1.23 ist die IP von dem Rechner wo ich sitze...

IP Routing ist aktiviert - ja

Wenn ich mich mit VPN connecte sieht mein Route print so aus:

0x1 ........................... MS TCP Loopback interface
0x2 ...00 0e a6 2e 82 96 ...... Intel® PRO/1000 CT Network Connection - Paketp
laner-Miniport
0x360004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.21.0.220 172.21.1.23 31
0.0.0.0 0.0.0.0 192.168.111.84 192.168.111.84 1
62.116.32.210 255.255.255.255 172.21.0.220 172.21.1.23 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.21.0.0 255.255.0.0 172.21.1.23 172.21.1.23 30
172.21.1.23 255.255.255.255 127.0.0.1 127.0.0.1 30
172.21.255.255 255.255.255.255 172.21.1.23 172.21.1.23 30
192.168.111.84 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.111.255 255.255.255.255 192.168.111.84 192.168.111.84 50
224.0.0.0 240.0.0.0 172.21.1.23 172.21.1.23 30
224.0.0.0 240.0.0.0 192.168.111.84 192.168.111.84 1
255.255.255.255 255.255.255.255 172.21.1.23 172.21.1.23 1
Standardgateway: 192.168.111.84
Ständige Routen:
Keine

Warum da nun die 83er IP steht......find ich komisch denn am Server direkt hab ich überall die 80er stehen.

[Elharter]

Ipconfig im verbundenen Zustand:

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : pc1
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel® PRO/1000 CT Network Connect
ion
Physikalische Adresse . . . . . . : 00-0E-A6-2E-82-96
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 172.21.1.23
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 172.21.0.220
DHCP-Server . . . . . . . . . . . : 172.21.0.220
DNS-Server. . . . . . . . . . . . : 194.37.232.8
194.37.232.180
Lease erhalten. . . . . . . . . . : Mittwoch, 23. März 2005 18:26:57
Lease läuft ab. . . . . . . . . . : Dienstag, 19. Januar 2038 05:14:07

PPP-Adapter Test:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.111.85
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 192.168.111.85
DNS-Server. . . . . . . . . . . . : 194.152.160.3
194.152.166.67


aha, jetzt hab ich auf einmal die 85er ^^ lol

Ändert sich anscheinend bei jedem connect.....

[loisyn]

Sorry, ich meinte die lokale Routingtabelle auf dem VPN-Server...

Greez Loisyn

[Elharter]

kein Problem....

Microsoft Windows [Version 5.2.3790]
© Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator>route print

IPv4-Routentabelle
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 10 dc a5 62 98 ...... Intel® PRO/100 VE-Netzwerkverbindung
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 62.xxx.32.209 62.xxx.32.210 20
62.xxx.32.208 255.255.255.248 62.xxx.32.210 62.xxx.32.210 20
62.xxx.32.210 255.255.255.255 127.0.0.1 127.0.0.1 20
62.255.255.255 255.255.255.255 62.xxx.32.210 62.xxx.32.210 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.111.80 255.255.255.255 127.0.0.1 127.0.0.1 50
224.0.0.0 240.0.0.0 62.xxx.32.210 62.xxx.32.210 20
255.255.255.255 255.255.255.255 62.xxx.32.210 62.xxx.32.210 1
Standardgateway: 62.xxx.32.209
===========================================================================
Ständige Routen:
Keine

C:\Dokumente und Einstellungen\Administrator>

[Elharter]

grml weis niemand wie man die 2 schnittstellen verbindet??? ;(

[Elharter]

Schade das hier niemand ne Antwort dafür wusste, war es doch soo leicht.....

Auf dem Win2k3 Server einfach im Routing und RAS unter NAT die PPP-Adapterschnittstelle (INTERN) und die LAN-VERBINDUNG dazufügen....Lan-Verbindung mit NAT öffentlich und Internet mit Privater Schnitstelle und zack funktioniert nun perfekt........

Lösung bedarf praktisch einem Zeitaufwand von 1 Minute....

[Hr_Rossi]

hallo

ich muss mal eine kritik loswerden !

1.: Warum stellst du einen Server direkt ohne einer Firewall ins Internet ?
2.: Warum löst du so etwas nicht professionell Hardwaremäsig ?

Bsp: 2 Stk Zyxel Zywall jede Zywall öffentl. IP
Site to Site IPSec einrichten
Die Zywalls bilden den VPN Tunnel mittels IPSEC und du kannst dann mit den serevrn kommunzieren wie wenn sie in einem LAN wären auch Netbios wird übertragen !??


Oder so wie in deinem Beispiel

Internet --> NAT-Router (1723 & GRE forwarden auf Server) --> W2K3 mit RAS Server

mfg
rossi

[Elharter]

weil das ganze "sozusagen" nur zum spielen gedacht ist....

wenn der Server gehacked werden sollte -> neu aufsetzten und weiter gehts

FW läuft normal eh, nur wenn du Routing und RAS auf Win2k3 aktivierst kannst du die Windowseigene FW nicht mehr aktivieren.....hab jetzt Sygate FW laufen.

lg

mike