VPN mit LANCOM Router 1721 und Small Business Server 2003 (2x NICs)

[Sven-KI]

Hallo wer kann einen Tipp geben:

Wir haben einen neuen Server mit Microsoft Small Business Server 2003 (SBS2003) und mit 2x Netzwerkkarten (NIC) bekommen und versuchen per VPN in das lokale Netz zu kommen, was leider nicht funktioniert.

Der Small Business Server ist "Schulbuch"-mäßig mit zwei Netzwerkkarten aufgebaut. Hinter der einen NIC befindet sich das lokale Netz mit dem IP-Adressbereich 192.168.20.x und anderen NIC ist direkt der Router im Adressbereich 192.168.1.x angeschlossen. (weitere Konfigurationsdaten s.u.)

Die Workstation kommen auch alle ins Internet, das funktioniert einwandfrei.
Man kann sich auch von per LANCON ADVANCED VPN CLIENT mit dem Router verbinden und bekommt auch eine Antwort auf den Ping an 192.168.1.99.

Aber ein Ping an den Server (192.168.20.201 bzw. 192.168.1.201) oder an eine Workstation im IP-Bereich 192.168.20.x hinter dem Server läuft ins Leere.

Hatte bereits am LANCOM eingestellt, das der Bereich 192.168.20.x über den "Router" 192.168.1.201 weiterleitet. -> Nichts

Auch wenn ich ein Notebook direkt am Router anschließe, kann ich den Router anpingen aber nicht den SBS2003. Anmerkung: Die Firewall und der ISA ist auf dem SBS NICHT aktiv.

FRAGE:
=====
1) Wie muss der Router eingestellt werden, das er Anfragen an den Bereich 192.168.20.x weiterleitet bzw. durchlässt?

2) Welche IPs müssen die VPN-Clients bekommen, damit ich auf den Bereich 192.168.20.x komme

3) Was muss am SBS2003 einstellen, damit er Anfragen in das interne LAN weiterleitet bzw durchlässt?

4) Wie komme ich per VPN auf den SBS, damit ich einen RemoteDesktop zugriff bekomme (192.168.1.201 oder 192.168.20.201)?

Danke für jede Hilfe,
Gruss Jens


LAN 1 (INTERN)
============
IP-Adressbereich: 192.168.20.x
Subnet-Mask: 255.255.255.0

erste NIC des Servers
Server IP-Adress: 192.168.20.201
DNS+WINS: 192.168.20.201
Gateway: -leer-



LAN 2 (EXTERN)
============
IP-Adressbereich: 192.168.1.x
Subnet-Mask: 255.255.255.0

zweite NIC des Servers
erste NIC des Servers
Server IP-Adress: 192.168.1.201
DNS+WINS: -leer-
Gateway: 192.168.1.99

LANCOM 1721:
IP-Adress: 192.168.1.99

[mr.toby]

am router die route vom internen netz noch zuweißen hast du das schon getestet?

[IThome]

Der SBS ist wahrscheinlich als NAT-Router konfiguriert und hat wahrscheinlich auch die Basisfirewall auf der externen Schnittstelle aktiviert. Du musst also Umleitungen auf dem SBS konfigurieren, Du kannst es auch mit 1-to-1 NAT realisieren.
1. Auf dem Router brauchst Du gar nichts zusätzlich einstellen
2. Die VPN-Clients bekommen eine Adresse aus dem 192.168.1.x Bereich
3. Am SBS erzeugst Du einen Adresspool aus dem 192.168.1.x Bereich (so viele, Adressen, wie Du interne Clients hast bzw. so viele, dass alle innen anzusprechende Clients abgedeckt sind). Dann fügst Du Reservierungen zu, jede Adresse des Pools wird einer internen Adresse zugeordnet.
4. Entweder Du reservierst ebenfalls eine Adresse für den Server oder Du arbeitest mit einer Weiterleitung im RRAS unter "Dienste und Ports"
Hast Du also einen Adresspool von 192.168.1.150/24 - 192.168.1.160/24 erstellt und hast intern Clients von 192.168.20.150/24 - 192.168.20.160/24, ordnest Du jede "externe" Adresse einer internen Adresse zu. Als VPN-Client sprichst Du die externen Adressen an, also z.B. 192.168.1.150, um den internen Rechner 192.168.20.150 zu erreichen. Im Falle von RDP zum SBS über Portweiterleitung (Dienste und Ports) würdest Du die Adresse der externen Netzwerkkarte ansprechen. Im Falle der Portumleitung zum SBS kannst Du ihn dann auch nur via RDP ansprechen. Für weitere Funktionen müsstest Du zusätzliche Weiterleitungen konfigurieren (oder eben eine Reservierung aus dem Adresspool, dann geht alles) ...
Um wieviele interne Clients handelt es sich eigentlich ?