Hallo Forum :) ,
mein erstes Post ist gleich eine lange Frage.
Möchte hinzufügen, dass ich schon eine Weile hier mitlese und finde, dass ihr eine gute Arbeit macht :) . Habe mir auch schon die eine oder andere Hilfestellung holen können. Danke dafür.
Nun zu meiner Frage, für die ich trotz intensiver Suche keine Antwort gefunden habe:
Task war, einen Laptop von ausserhalb an den Firmenserver per VPN (PPTP) anzubinden.Gut, das hat per Einrichten des Dienstes Routing + Ras auf dem Server funktioniert.
Problem: Dabei schiesse ich mir die Lan-Verbindung ab.
Dann kommen Meldungen auf den clients wie: Netzwerkpfad nicht gefunden, Fehler 6118 usw.
Anpingen kann ich dann die Rechner der Arbeitsgruppe nicht, weder per IP, noch per Netbios-namen ( server z.B.)
nur der Router geht noch - und der eigene Rechner (client oder server)
Deaktiviere ich routing und ras, ist das Lan wieder voll verfügbar.
Ich nehme stark an, dass ich da was falsch konfiguriert habe, aber ich komme nicht drauf, was, dewegen poste ich die Daten:
System: W2K Server SP 4, / 2 clients W2K Sp4, (in einer Arbeitsgruppe, keine Domäne)
Internet über Router Dlink 604, HW B2,
Remote: Laptop mit XP Pro.
Internet über router/FW Soho 6
Router IP (intern) 192.168.0.100 Extern: feste IP
DHCP enabled für Lan-Bereich 192.168.0.170 - 190
TCP auf Port 1723 weitergeleitet auf interne IP 192.168.0.110 (feste IP)
Server hat zwei Netzwerkkarten:
Server IP: LAN-NIC: 192.168.0.101 (feste IP) (NIC mit realtek-adapter)
VPN-NIC: 192.168.0.110 (feste IP) TCP-IP Filter für VPN installiert. (Nic mit 3com 3C905C TX)
1. Client: 192.168.0.102 (feste IP) (Nic mit 3com 3C905C TX)
2. Client: 192.168.0.103 (feste IP) (Nic mit 3com 3C905C TX)
Subnetzmaske je 255.255.255.0
Laptop: Im Fremdnetz IP 192.168.111.10 (feste IP)
im Firmennetz per DHCP
Routing und Ras Konfiguration:
Server als VPN-Server
nur RAS kein Routing, kein Wählen nach Bedarf.
Internetverbindung mit der Netzwerkkarte "VPN-Karte"
IP: 192.168.0.110 Bindungen: Gateway=Router-IP / DNS-Server: Router-IP, alt. Server-IP /TCP-IP-Filter aktiviert
Notwendiger Lan-Anschluss per "LanVerbindung"
192.168.0.101 Bindungen: Gateway=Router-IP / DNS-Server: Router-IP, alt. Server-IP
Verteilung der VPN-IP's per DHCP über LAN-Verbindung
Dazu: DHCP ist NICHT eingerichtet/konfiguriert.
DHCP Relay Agent: Router (IP)
Statische Routen: keine
Weiter läuft der Dienst IGMP, der als Lanverbindung mit Adresse 0.0.0.0 einen Proxyprotokoll (V2) laufen hat und einen Abfrager von
192.162.0.150 (dynamische Server-VPN-IP).
Als Ports habe ich die WAN-Miniports auf 20 PPTP -Ports beschränt (RAS). L2TP.Ports: 0, Paralleler Port, nur RAS.
Unter IP / Allgemein sehe ich vier Schnittstellen:
Lanverbindung (.... 101, dediziert)
VPN-Karte (.....110 dediziert)
Loopback ( 127.0.0.1)
Intern (.... 150)
Datenverkehr findet aber nur über die beiden dedizierten Verbindungen statt.
Was mir aufgefallen ist:
Merkwürdig: Die IP's werden nicht aus dem im Router angegebenen Bereich vergeben,
die letzte Verbindung hatte folgende dynamische IP's:
VPN-Server: ... 150 VPN-Client: ... 151 ( obwohl beim router .....170-190 angegeben sind)
Wenn ich //Servername anpinge, lande ich nicht mehr auf der Lanverbindung, sondern auf der Verbindung mit der VPN-Karte (...110)
Die Adresse Lanverbindung (...101) kann ich noch anpingen.
Den Router (vom Server aus) jedoch nicht mehr (...100) (was vielleicht mit den Filtern zu tun hat) und andere rechner im Netz auch nicht.
Da fehlts wohl an der Namensauflösung :), aber wo ist der Fehler ?
Hoffe, Ihr könnt mir einen Tipp geben.
Grüsse Mr. Bones (Andreas)