VPN/Routing zwischen 2 Servern

[Biene69]

Hallo zusammen,

seit einiger Zeit bastel ich an einem "winzigen" Problem mit VPN. Fakt ist, dass ich einen W2k3 Server (Standort Schweiz) bei mir einloggen kann. Dafür habe ich einen Extra-User eingerichtet. Diese Verbindung wird an unsere Firewall (Astaro 6.1) verifiziert und auch akzeptiert. Also so weit, so gut.

Dieser User bekommt an der Firewall beim Anmelden eine IP (aus meinem hiesigen Netz) verpaßt, da er sonst immer abgelehnt wird. Warum das so ist habe ich nicht verstanden, vielleicht weiß jemand eine Antwort. Aber das ist nicht das Problem.
Wenn der Server angemeldet ist, mache ich ein Ping auf einen Server bei mir im Netzwerk und das endet mit 100% verlorenen Paketen. Fakt ist, wenn ich mich von Zuhause per VPN anmelde (mit dem selben Schweizer User und auch über DSL) dann bekomme ich auf Pings Antworten.

Ich habe natürlich das Routing (es läuft ein RAS/Routing auf dem Schweizer Server) geprüft und es so wie es läuft, sollte es klappen. Auch das Routing auf meiner Seite ist geprüft und funktioniert, da es mit meinem PC von Zuhause klappt.
Mache ich ein route print, bekomme ich auf dem schweizer Server KEINE Routen angezeigt. Auf dem heimischen Pc JA.
Wo (zum Henker) habe ich den Denkfehler, bzw. wo bleibt das Ping/Routing bei der Server-Server Verbindung hängen? Natürlich habe ich Logs mitlaufen lassen (war nix zu sehen drin) und das einzige was mir noch einfällt ist, dass die W2k3 Firewall (ausgeschaltet auf dem schw. Server) mir noch einen Strich durch die Rechnung macht. Aber wie kann sie noch die ICMP-Pakete/Routing fressen?

Konfig Schweiz:
W2k3 Server SP1
Firewall Astaro 6.1
DSL von Bluewin

Konfig DE
Astaro 6.1
W2k Server
SDSL QSC

Noch eine Gemeinsamkeit: beide Internetanschlüsse laufen zwangsläufig durch ein Transfernetz.
Beide Firewalls sind so konfiguriert, dass sie auch VPN durchlassen, bzw. das Routing zulassen.

MfG
eine entnervte Admina
Sabine

[Frank04]

Ich tippe auf ein Gateway-Problem oder Firewall-Problem. Was sagt denn ein Traceroute vom Server-Schweiz zum Ziel-Server? Ist in beiden Firewalls die Verbindungen entsprechend inside und outside explizip erlaubt?
Zur Not mal, vielleicht ein Weg mit IP-Adressen hier posten.

[Biene69]

Hallo,

die FW ist so konfiguriert, dass VPN rein und raus darf und zwar nur mit bestimmten IPs. Beim routeprint heute ist mir ins auge gesprungen, dass die WAN Schnittstelle kein GW hat. Merkwürdig.
Das tracert zeigt mir den Weg quer durchs bluewin-Netzwerk und verliert sich in den tiefen des Internetz = ist klar, weil meine private IP ja nicht draußen zu finden ist.

So gesehen müßte ich dann dieser Schnittstelle doch das GW meines internen Netzwerkes mit auf den Weg geben?

LG
Biene

[reinersw]

Die WAN Schnittstelle ist doch die Astaro?

reinersw

knapp daneben ist auch vorbei
-----------------------------------

[Biene69]

Hallo,
jetzt endlich war ich vor Ort in Zürich. Jetzt geht alles wieder. Was habe ich getan?

a.) den Routing&RAS-Dienst ausgestellt
b.) dem DNS-Server gesagt, er soll sich beim DNS des Providers Infos holen (was irgendwie krumm war)
c.) 3 fixe Routen per route add -p eingebaut. Routen zu den Servern in Bochum

Zeitaufwand: ca. 20 Minuten. Danach hatte ich noch einen schönen Tag in Zürich.
Ich danke denen die mich auf die Spur gebracht haben.

LG
Sabine *wieder eine glückliche Admina ist*

PS: davon mal abgesehen: wieso sieht man eigentlich den wald vor lauter bäume nicht mehr?