Bully

Hallo Velius, herzlichen dank das Du mein Problem noch nicht vergessen hast. Es ist auch Tatsache noch nicht vom Tisch. Also, wenn ich's mit meinem verrosteten Eglisch richtig grafft habe, soll ich ein einfach eine statische Route beim Client hinzufügen, die auf den Tunnel zeigen. Aber was ist wenn der Tunneleingang Dynamisch ist? Also derzeit wird mir D-Link eine Lösung ausgearbeitet: 1. Ein Neues Update der Firmaware rein. 2. Wenn nicht hilft eine Beta Version rein. Sobald es funktioniert werde ich mich hier melden. Solltest Du noch mehr finden würd ich das Besonders auf meine Platte markieren so mit nem Edding oder so :p lol Nochmals herzlichen dank Bye bye Bully

Hallo Velius, natürlich wird die VPN-Verbindung vom MS-Client zum D-Link hergestellt. Ich wollte im Posting #6 nur verdeutlichen das ich mir vollkommen im Klaren bin was Konfiguriert werden muß. Sowohl die Firewall als auch der Router sind so Konfiguriert das sie VPN Verbindungen durchlassen Port 1701 und GRE-Protokoll (47). Natürlich könnte ich auch in der Firewall einen entsprechenden Tunnel herstellen Aber das hielt ich für zu unflexibel. Daher einfach eine Regel die VPN erlaubt. Wie schon erwähnt ist auch alles soweit nominal nur das keine Anfragen ins Internet gesendet werden. Mir ist es im Grunde genommen egal ob die Inet-Verbindung lokal oder remote genutz wird. Hauptsache ist nur das beim bestehen eines VPN-Tunnels überhaupt Internet funktioniert. Um auf deinen Einwand zurück zukommen: Der VPN-Server ist in seinem Netzbereich (192.168.10.x ) auch Standard Gateway in meinem Netzbereich natürlich nicht. Wenn ich Dich jetzt richtig verstanden habe dann sollte ich einfach mal eine Route zum 192.168.10.1 (ist die LAN-IP des D-Link) definieren. Hab ich auch probiert ging nicht: route add 0.0.0.0 mask 0.0.0.0 192.168.10.1 metric 2 if 5 The route addition faild: Der Parameter stimmt nicht. Wobei IF 5 der VPN PPP-Adapter ist! Viele Grüße Bully

Hier nun die IP-Configs leider wird die Formatierung zerkloppt daher nochmal als Doc im Anhang Hier wenn ich nicht verbunden bin Ohne VPN-Verbindung Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.2.254 192.168.2.19 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.19 192.168.2.19 1 192.168.2.19 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.19 192.168.2.19 1 192.168.120.0 255.255.255.0 192.168.120.254 192.168.120.254 1 192.168.120.254 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.120.255 255.255.255.255 192.168.120.254 192.168.120.254 1 224.0.0.0 224.0.0.0 192.168.2.19 192.168.2.19 1 224.0.0.0 224.0.0.0 192.168.120.254 192.168.120.254 1 255.255.255.255 255.255.255.255 192.168.2.19 2 1 Default Gateway: 192.168.2.254 Persistent Routes: None Mit VPN-Verbindung und Remote GW Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.4 10.0.0.4 1 0.0.0.0 0.0.0.0 192.168.2.254 192.168.2.19 2 10.0.0.0 255.0.0.0 10.0.0.4 10.0.0.4 1 10.0.0.4 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.0.0.4 10.0.0.4 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.19 192.168.2.19 2 192.168.2.19 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.19 192.168.2.19 1 192.168.120.0 255.255.255.0 192.168.120.254 192.168.120.254 2 192.168.120.254 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.120.255 255.255.255.255 192.168.120.254 192.168.120.254 1 217.83.63.8 255.255.255.255 192.168.2.254 192.168.2.19 1 224.0.0.0 224.0.0.0 10.0.0.4 10.0.0.4 1 224.0.0.0 224.0.0.0 192.168.2.19 192.168.2.19 1 224.0.0.0 224.0.0.0 192.168.120.254 192.168.120.254 1 255.255.255.255 255.255.255.255 10.0.0.4 10.0.0.4 1 Default Gateway: 10.0.0.4 Persistent Routes: None Mit VPN Verbidnung und ohne Remote Gateway Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.2.254 192.168.2.19 1 10.0.0.0 255.0.0.0 10.0.0.5 10.0.0.5 1 10.0.0.5 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.0.0.5 10.0.0.5 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.19 192.168.2.19 1 192.168.2.19 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.19 192.168.2.19 1 192.168.120.0 255.255.255.0 192.168.120.254 192.168.120.254 1 192.168.120.254 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.120.255 255.255.255.255 192.168.120.254 192.168.120.254 1 217.83.63.8 255.255.255.255 192.168.2.254 192.168.2.19 1 224.0.0.0 224.0.0.0 10.0.0.5 10.0.0.5 1 224.0.0.0 224.0.0.0 192.168.2.19 192.168.2.19 1 224.0.0.0 224.0.0.0 192.168.120.254 192.168.120.254 1 255.255.255.255 255.255.255.255 10.0.0.5 10.0.0.5 1 Default Gateway: 192.168.2.254 Persistent Routes: None Viele Grüße Bully

Hallo Velius, Ok hier zum besseren Verständnis: Lokale-Seite :Clients <-> FW (Symantec Velociraptor) <-> Router (LevelOne 1403) <-> Internet <-> Router (D-Link) <-> Clients :Remote Seite So in meinem Heimischen Netzwerk kann ich ersehen das der Tunnel etabliert ist. Im Remote Netzwerk kann ich keinerleit Probleme in den Logs feststellen! Liste nächste Antwort Gruß Bully

Hallo Lilly44, mir drängt sich nun die Frage auf ob Du schon mal versucht hast auf die vorherige Konstellation zurück zugehen. Wenn das wieder einwandfrei Klappt dann kannst Du ja 1&1 mitteilen das Du dich in deiner gnadenlosen Güte als Kunde bereit erklären würdest in einem Selbstversuch eine neue, von 1&1 zur Verfügunge gestellten Hardware, aus zu probieren. Und sollte das auch zu keinem, Dich befriedigenden, Ergebnis führen, würdest Du Dich leider gezwungen fühlen von deinem Vertrag - gehörigen - Abstand zu nehmen. Dies beruht dann einzig und allein auf der Tatsache das 1&1 nicht die im Leistungverzeichnis angegebene Leistung erbringen kann. Bedenke das Du ja schon einmal hast nachbesssern lassen. Neue Hardware ist zweites mal, drittes mal heißt bye bye und einer neuer Anbieter her. Meine Erfahrung mit 1&1 ist die, wenn Du ihnen an den Geldbeutel gehst - und das würdest Du bei einem Vertragsrücktritt aus mangelhafter Leistung - werden die Urplötzlich ganz flink. Bedenke das Du keinen Cent zahlen musst (Einrichtungsgebühren usw.) außer die von Dir Tatsächlich verursachten Kosten (Leistungsnachweis erforderlich). Wie schon erwähnt, erst wenn es 1und1 an die Geldbörse geht werden die wach. (Gehört zwar hier nicht her aber, es hat sieben (7) Jahre gedauert bis ich von denen mit meinem Namen angesprochen wurde, das ging soweit das ich zum Anwalt gerannt bin und der eine Klage eingereicht hat. Das ist eigentlich eine lustige Geschichte aber wenn dann mir nicht bekannt Personen vor's Gericht gezogen werden weil ich eine Homepage im Netz habe die jemand nicht gepaßt hat dann finde ich das nicht mehr so lustig.) Bye bye Bully

Hallo ApriliaMX, Natürlich kann und soll der W2K3 Server genau diese Dienste anbieten. Jedoch sei Dir gesagt das dein Server wenn er als VM läuft deinen Host nicht bedienen kann!!! Sollte deine nächste Frage sein: "Und wie mach ich das?" :mad: Hier ein guter Tip: RTFM :jau: Seit W2K wurde auch die Deutsche Anleitung wirklich gut überarbeitet. Stelle dem System die Richtige Frage, habe Gedult beim lesen der langen Texte und versuch einfach zu verstehen was da steht. Dann ein paar Klicks weiter hast Du deinen DHCP/DNS Domänen-Kontroller Bis dann Bully

Hallo Velius, erst einmal herzlichen dank für deine Antwort. :) Ich habe genau die gleich Vermutung! Undzwar das der Router (D-Link) einfach nicht weiß woher die Anfrage kommt. Diesbezüglich habe ich folgendes in Erfahrung bringen können: Der D-Link Server hält für das VPN ein weiteres "Virtuelles" Netzwerk zu Verfügung, scheint aber dieses Netz nicht in seinem Routing mit einzubeziehen. Hier die Konstellation: LAN-Seite 192.168.10.x VPN 10.0.0.x Client-Seite 192.168.0.x Vollkommen logisch ist die Tatsache das, wenn mein Client sich im Netz 192.168.10.x befinden würde, er gar nicht via VPN arbeiten könnte. Pinge ich nun einen PC im VPN an (192.168.10.158) dann geht das (sofern ich den Haken mit dem Standard GW gesetzt habe). In diesem Fall bekomme ich auf dem VPN-DFÜ-Adapter eine IP aus dem 10.0.0.x Netz. Sodann ist als GW der Router (Virtuelle IP = 10.0.0.1) eingetragen. Pinge ich Google an bekomm ich zwar die IP aber keine Antwort. :mad: Ein Tracert zeigt mir das er nicht mein lokales Netz nimmt. :nene: Ich würde nun sagen das es in diesem Fall an der Zeit ist dem Hersteller (D-Link) eine entsprechende Anfrage zu stellen. Doch wie soll ich das Problem in Worte fassen, ohne das ich mit Standard-Konfigurations-Dokumenten zugeschüttet werde. :suspect: Schließlich habe ich mir die auch schon alle runter geladen. :wink2: Oder bist Du anderer Meinung? Bis dann Bully

Hallo Leute, ich habe nun folgendes Problem: Also ich stelle eine Verbindung via VPN ins Firmen Netzwerk her. So lange ich die Einstellung "Standardgateway des Remote-Netzwerks verwenden" angeklickt habe, funktioniert das VPN soweit auch so gut. Aber ich kann keine Internetverbindung herstellen. Wenn ich den Haken für's Gateway rausnehme, funktioniert zwar das Internet (lokal) aber ich komme nicht mehr in den VPN-Tunnel. Das habe ich bisher Probiert: Eine statische Route eingefügt die auf den VPN-Tunnel zeigt. Dann habe ich die Funktion das ich das VPN UND Internet (zwar nur von Lokal) nutzen kann. Aber leider ändert sich die IP immer wieder. Das "Wünsch" ich mir: Wenn ein VPN-Tunnel etabliert ist dann soll Internet via Firma möglich sein. Nun habe ich auch rausgefunden, das die Namensauflösung funktioniert, jedoch weiß ich noch nicht so genau ob der Name hier Lokal oder via VPN aufgelöst wird. Ist in sofern auch egal. Gut das habe ich an Hardware: Einen D-Link DI-804HV VPN Server. So gut wie alle MS-Client Betriebssysteme samt Server 2000. Habe hier zwar schon ein bischen gestöbert, bin aber in soweit immer wieder darauf gestoßen, dass es bei einem Cisco-Client so und so gemacht werden soll. Nur habe ich keinen Cisco-Client und Benutzen wollte ich, wenn möglich, eigentlich die Hausgemachte Software von MS. Ich danke euch für eure Aufmerksamkeit. Euer Bully

Hi Flare, das kann ich mir jetzt nicht verkneifen. Der Elektriker wird sich freuen 16 Adern auf einer Dose anzulegen welche nur acht Kontakte hat :-) Ich hoffe das es noch nicht zu spät ist aber Versuch mal wirklich die Richtige Farbcodierung zu verwenden denn da hat man sich wirklich was dabei gedacht. Ich denke mal wenn Du (auch zu Hause) mal ein paar Daten durch Netz schieben willst und der Rechner verdamt lange dazu braucht, wirst Du es (wie fast jeder) auf das Betriebssystem schieben, aber an deine dolle VERkabelung wirst Du da wohl nicht denken! Ausserdem kann Dir eine "Falsche" Verdrahtung den Spaß an einem Gigabit-Netz sehr schnell vermiesen. @mr.toby Ohne jetzt Großmeisterhaft wirken zu wollen aber 1. Das Ding heißt Phasenprüfen 2. Entspricht diese Methode KingKong im Computer Natürlich bekommst Du den Draht in die Schneidkontakte aber diese sind dann aufgebogen und können nicht mehr ausreichend Druck auf den Draht ausüben, sodass es früher oder später zu Korrosion kommt. Dadurch wird der Übergangswiderstand erhöht was dann wiederum einfach zu Störungen im Betrieb führt. Letztendlich kommt aber wieder das dabei raus was ich schon zu Flare geschrieben habe. @dippas Die Idee mit der ISDN-Dose ist hier die einzige die hier im Heimbereich akzeptabel ist. Denn hier wird einzig und allein auf die Schirmung verzichtet. Jedoch wird der rest korrekt (Klemmsicher) ausgeführt. Man vergleiche: Was nutzt mir eine geschirmte Dose wenn die Kontakte verbogen sind ? Nun ein Wort zum Elektriker, der kennt vom Ausbildungstand her nicht die Belegung einer CAT5-Leitung also druck ihm das mal aus. Zum prüfen sei gesagt das er sein Durchgangsprüfer anschließen wird und damit eine Funktion feststellen wird. Aber das wäre ungefähr das gleiche als wenn ich einen Becher mit Wasser füllen möchte der auf einer Wiese steht. Statt eines feinen Gartenschlauchs wird hier ein Feuerwehrschlauch der Größe A verwendet. Sprich die Wiese samt Becher sind nass mehr auch nicht. Wenn der Elektriker nicht gerade über ein Fluke Meßgerät verfügt wird er Dir nicht wirklich ein objektives Meßergebnis mitteilen können. Eins noch: Klar wird es funktionieren. Klar wirst Du denken "Was ist das denn für einer. Macht hier einen auf Schwarzseher." Aber und da willst Du ja bestimmt auch hin, ich kann 12 MB/sek übers Netz schieben und das nur weil ich wirklich etwas "Investiert" habe. Nähmlcih Zeit bei den Nachforschungen und dann Geld bei den Geräten. Wenn dein Netz fertig ist kannst Du es ja mal versuchen. Schick mir doch mal eine PM nach der Fertigstellung ob Du auch auf den vollen Datendurchsatz gekommen bist. Das würde ich gerne wissen wollen. Bis dann Bully

Hi Mfrank, ok wenn Du das gelbe Zeugs samt vergleichbarem Geraffel schon alles ausgeschaltet hast, dann bin ich eigentlich auch ratlos. Nun kann ich mir aber vorstellen das Dir das auch nicht weiterhilft. In solchen Fällen habe ich mir angewöhnt alles einfach nochmal von vorne zu machen und dabei genau darauf zu achten das ich nicht zuviel auf einmal mache. In deinem Fall würde ich den Client samt Treiber einfach nochmal überprüfen. Erstmal die Sicherheit auf nahezu Null runterschrauben. Anschließend die Kommunikation prüfen. Dann die Sicherheitseinstellungen langsam hochschrauben. Dann dürfte sich irgendwann der Zustand wieder einstellen an dem Du Dich jetzt befindest. Da Du dann aber genau darauf geachtet haben wirst was Du gemacht hast wirst Du wissen wo der Schuh klemmt. Ich hoffe das Dir das weiter hilft. Viele Grüße Bully ------ Alles ist eine Frage der Betrachtung: "ch bin nicht umgefallen. Ich lehne mich nur gegen den Boden."

Hi Mfrank, mal Bescheiden gefragt: Kannst Du den Druckserver anpingen? Kannst Du das Standard GW anpingen? Solltest Du beide Fragen mit JA vom W2K aus beantworten, kann es nur an der internen Firewall von XP liegen. Gruß Bully

Hallo Leute, habe genau zu diesem Thema ein Frage. @ Grizzly Habe genau diesen Haken gefunden und auch angeklickt. Klasse funktioniert aber er findet jetzt das VPN nicht mehr !!! Obwohl eine Verbindung etabliert ist. Wenn ich mir die Routing-Einträge so anschaue dann kann er auch nix finden! Wenn gewünscht kann ich ja die die Auszüge mal posten. :suspect: Lieber Grizzly gibt es denn keine Möglichkeit anzugeben wenn Netz XY dann VPN alles weitere bleibt lokal? Bin ich mal wieder zu Blond für diese Welt? Ich bedanke mich für euere Aufmerksamkeit und Dir Grizzly weil Du mir garantiert wieder mal die AUgen öffnen wirst :D Bis dann Bully

Hey Leute das war's @Arrie Coole Seite @Rablu Danke für die Ports Ich habe immer versucht einen Tunnel zur FW aufzubauen. :rolleyes: Diesen aber durch die FW zu bastel habe ich gar nicht dran gedacht :) meist sieht man die einfachste Lösung erst wenn man mit den Füßen drin badet. Ich danke euch alle für die rege Beteiligung und verbleibe Euer Bully

Hallo Mr. Toby, vielen dank für deine Antwort. :) Also direkt am DSL-Modem hängt ein Level One FBR-1403TX. Dahinter kommt dann eine Weile gar nichts und dann kommt eine Firewall Symantec Velociraptor (VPN 7.0) dann ein W2K Advanced-Server. Von der Heimat aus habe ich einen Billion Bipac 640AE. Derzeit habe ich einfach per Virtuellen-Server die von mir genutzten Dienste direkt auf die/den entsprechenden PC gelegt. In der Firewall (Symantec) habe ich dann eine Regel erstellt die das dann erlaubt hat. Damit das Klappt habe ich per Dyn DNS beiden Standorten einen festen Namen verpasst. In der FW-Regel wird berücksichtig das die IP zum Namen wechselt. (Reverse Lookup) Ich denke mal das ich den Server nicht wirklich nutzen kann bedingt durch die Firewall würde da nichts bis zum Server durchkommen. Die Firewall selber unterstützt auch VPN. In der Anleitung steht auch was von Mobile Usern. Mein Problem liegt darin das ich nicht weiß was der Level One macht wenn ein VPN-Tunnel aufgebaut wird, und was alles zu einem selbst gemachten VPN dazu gehört. :D Hoffe das Dir die Info reicht. Bis dann Bully

Hallo Liebe Leute, ich wollte mich mal dem Thema VPN zuwenden. Dabei ist mir aber aufgefallen das ich so gut wie nix darüber weiß. Ich hab hier schon ein bissel geschaut aber kommt mir alles wie Böhmische Dörfer vor. Kann mir einer da Seiten empfehlen. Habe zwar auch schon gegoogelt aber wenn man keinen Anfang hat ist das wie Fischen im trüben Wasser. Hintergund: 1. Es ist nun fast unabdingbar das ich ein VPN in der Firma einrichte da nun auch andere Mitarbeiter auf den Server arbeiten sollen. (Bis dato war ich der einzige) Nicht das Ihr jetzt denkt ich will hier meinem Chef arbeit ersparen, wenn ich keine passende Lösung finde würde ich mich selber behindern und müsste viel öfters in der Firma sein als jetzt. Hoffe Ihr versteht was ich meine. 2. Habe da ein bissel in den Handbüchern gelesen. Da steht z.B. "VPN Pass through Support. PCs with VPN (Virtual Private Networking) software using PPTP, L2TP and IPSec are transparently supported - no configuration is required." Ich verstehe schon was damit gemeint ist aber dennoch stellt sich mir hier eine Frage. Wohin macht er denn das Pass through? Bei einem Virtuellem Server gebe ich ja das Ziel an wohin der Router das schicken soll aber hier ??? Schickt der das ankommende Packet dann als so eine Art Broadcast ins Netz und jeder greift es sich der es versteht? Was ist IPSec? Ist ein VPN nur mit PPTP möglich? Gehts auch ohne? Ist L2TP nur für Cisco Geräte zu nutzen oder eine Art Quasi standard? Ihr seht das sind fragen die den Rahmen einer schnell Hiilfe sprengen würde. Sollte sich aber jemand erbarmen und mit mir eine Art schritt für schritt Anleitung basteln wollen. Ich stehe gerne zur Verfügung. Ich bedanke mich schon jetzt dafür das Ihr bis hier her gelesen habt und mir eure kostbare Zeit geschenkt habt. Danke Bully