Matze85

Der VPN-Server hat ja nun sowohl eine NetzA wie auch eine NetzB Adresse, somit klappt das routing ja ins NetzB vom VPN-Client. Der VPN Client erhält dadurch aber trotzdem zugriff auf das Filesystem vom VPN Server was nur für das NetzA bestimmt ist.

Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : VPN-Client Primres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Etherne Physikalische Adresse . . . . . . : 00-E0-00-9A-57-90 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.3.99 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.3.99 DNS-Server. . . . . . . . . . . . : 192.168.3.99 PPP-Adapter "UMTS bevorzugt Connection": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 77.24.216.97 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 77.24.216.97 DNS-Server. . . . . . . . . . . . : 139.7.30.125 139.7.30.126 PPP-Adapter ": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.5.2 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 192.168.5.2 DNS-Server. . . . . . . . . . . . : ------------------------------------------------------------------------------------ =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 e0 00 9a 57 90 ...... Realtek RTL8139/810x Family Fast Ethern 0x8000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface 0x9000005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 77.24.216.97 77.24.216.97 2 0.0.0.0 0.0.0.0 192.168.3.99 192.168.3.99 3 0.0.0.0 0.0.0.0 192.168.5.2 192.168.5.2 1 77.24.216.97 255.255.255.255 127.0.0.1 127.0.0.1 1 77.255.255.255 255.255.255.255 77.24.216.97 77.24.216.97 1 80.152.199.9 255.255.255.255 77.24.216.97 77.24.216.97 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.3.0 255.255.255.0 192.168.3.99 192.168.3.99 1 192.168.3.99 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.3.255 255.255.255.255 192.168.3.99 192.168.3.99 1 192.168.5.2 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.5.255 255.255.255.255 192.168.5.2 192.168.5.2 1 224.0.0.0 224.0.0.0 77.24.216.97 77.24.216.97 1 224.0.0.0 224.0.0.0 192.168.3.99 192.168.3.99 1 224.0.0.0 224.0.0.0 192.168.5.2 192.168.5.2 1 255.255.255.255 255.255.255.255 192.168.3.99 192.168.3.99 1 Standardgateway: 192.168.5.2 =========================================================================== Stndige Routen: Keine

Sorry deine Frage ist selbstverständlich gerechtfertigt: NetzA und B sind ausschließlich IP-Netze, die Hardware ist bei beiden Netzen die selbe, es gibt also keine physikalische trenner dieser beiden IP Netze. Der VPN Client steht an einem beliebigen Ort und kommt immer über das Internet auf den VPN Server. Alle anderen Komponenten sind physikalisch und geogr. an einem Standort.

Hm leider weiß ich nicht genau wie ich euch Klarheit schaffen soll. Vielleicht hilft dies: Netz A ist das Netz in dem sich der VPN Server befindet, hier soll ein bestimmter Client (Benutzername) ausschließlich mit dem NetzB kommunizieren können Wenn ich mich mit dem VPN Client, der vom NetzA VPN Server eine NetzB IP Adresse bekommt, einwähle soll es mir nicht möglich sein, auf das NetzA zuzugreifen, auch nicht auf das Filesystem des VPN Server (der ja im NetzA steht). Vielleicht hier nochmal die Kommunikationsichtungen (X steht für "darf nicht möglich sein") auf die es ankommt: VPN Client (NetzB) -> VPN Server (NetzA) -> PC's (NetzB) PC's (NetzB) -> VPN Server (NetzA) -> VPN Client (NetzB) VPN Client (NetzB) -> VPN Server (NetzA) -> X ALLES im NetzA Hilft dies es zu verstehen?

@asmoneus Firewall kann ich ausschließend auf den Windowskisten hab ich die immer gleich deaktiviert und die "Hauptfirewall" tunnel ich ja mit der VPN Verbindung, der Win2k3 VPN Server hat keine Firewall-RAS Regeln aktiviert die irgendwas sperren könnten @grizzly, lefg Genau hier liegt auch meine Vermutung, dass Problem ist wie soll ich die Routen bekannt machen, vielleicht nochmal konkreter zum derzeitigen Aufbau: VPN Client: Bezieht vom VPN Server (192.168.1.1) immer eine gleiche IP Adresse (192.168.2.1); er ist nun also im Netz 192.168.2.1 und erreicht weder den VPN Server zugriffstechnisch noch andere Rechner im .2er Netz VPN Server: (192.168.1.1) erteilt dem VPN Client immer 192.168.2.1, mit einer statischen Route habe ich es auch schon probiert (diese habe ich für diese VPN Verbindung konfiguriert: 192.168.2.0 255.255.255.0), leider führte dies auch nicht zum Erfolg, wenn ich die statische Route für die VPN Verbindung auf 192.168.1.0 255.255.255.0 setze und der VPN Client wählt sich ein ist der VPN Server gar nicht mehr erreichbar (weder 1er noch 2er Netz). Zielrechner im 2er Netz: WinXP Rechner, feste im aus dem 2er Netz 192.168.2.2; DNS and Gate zeigt auf 192.168.1.1 wobei er dies ja technisch gar nicht erreichen kann da er sich im anderen Netz befindet. Wie Ihr also richtig angemerkt habt, sind die routen unbekannt, nur wie mache ich sie wo bekannt? Danke und Gruß – Ich habe es mir jetzt mal einfach gemacht, allerdings nicht ganz das was ich will: Habe auf dem VPN Server (der auch Gateway,DNS usw. ist) der Netzwerkkarte eine 2.IP gegeben die im NetzB liegt, er hat also eine NetzA und B adresse auf der Karte. Somit funktioniert zumindest das routing ins NetzB, allerdings hat der VPN Client somit auch Zugriff auf das Filesystem des VPN Servers was er nicht haben soll! Bringt mir also eigentlich gar nichts, da der VPN Client zwar zum Server im NetzA seine verbindung aufbauen soll aber dann ausschließlich im NetzB aggieren darf. NetzB sollte man sich also wie eine DMZ vorstellen was keinen zugriff auf NetzA hat...

Hallo zusammen, ich komm zurzeit an folgendem Problem nicht weiter: Es soll ausschließlich für den VPN Client möglich sein in NetzB zu gelangen, auf NetzA soll er überhaupt keinen zugriff haben. Konfiguration sieht wie folgt aus: VPN Client: Windows interner Client PPTP Verbindung, bekommt feste IP aus NetzB VPN Server: 2K3 Server als VPN Server konfiguriert, dieser steht im NetzA NetzB: Hier steht ein Rechner ebenfalls mit fester IP Adresse des NetzesB, dieser Rechner soll sich mit den VPN Clients, die eine IP, des NetzesB bekommen unterhalten können. Das Problem ist nun das die VPN Verbindung zwar aufgebaut wird und der VPN Client auch die richtige NetzB IP erhält, er jedoch nicht den anderen Rechner im NetzB anpingen kann. Auch erhält der Rechner im lokalen NetzB keine Antwort vom VPN Client. Mir ist bewußt das das Problem aus einem nicht erfolgten routing stammt, jedoch an welcher Stelle und wie bekomm ich es behoben?

Hm, dann habe ich immer noch das problem das der Aufbau von Webseiten ewig dauert von den Clients bzw. beim ersten Versuch eine URL zu erreichen ich die meldung bekomme das der Name nicht aufgelößt werden kann. Der Server selber sagt das keien Suchseite gefunden wurde. Konfiguriert habe ich auf den Clients die IP des Server bei Gateway wie auch den DNS-Server. Auf dem Server is DNS und RAS/VPN Installiert, als Gateway ist der Router bei der Netzwerkkarte eingetragen, als DNS Server seine eigene IP. Auf dem Router ist NAT eingeschaltet, als WAN Gateway die IP des DSL Modems und als DNS Server irgendein Nameserver. Mir stellt sich jetzt die Frage warum er erst bei der 2 Anfrage die Adr. auflößt, muss ich noch irgendwas konfigurieren?!

Hallo zusammen, ich habe das Problem das die Namensauflösung extrem lange dauert bzw gar nicht funktioniert (Inet zugriff) sobald ich als Gateway und DNS Server einen Win2k3 Server nutze auf den Clients nutze, selbst wenn ich als Gateway den Router eintrage bei den Clients dauert es ewig. Ich vermute meine Konfiguration ist alles andere als sauber. Gewollt ist das der Traffic über den Win2k3 Server läuft dieser soll als Gateway und DNS Server fungieren. Ob er als PDC dienen soll weiß ich noch nicht genau. Folgende Konfiguration habe ich: Router (192.168.2.252) dieser hat NAT aktiviert und spricht ein DSL Modem für die Internetverbindung und VPNs an. Server hat die (192.168.2.100) dieser soll als neuer Gateway und DNS Server für die Clients fungieren. Was benötige ich jetzt alles an funktionen auf dem Server und wie sollten diese konfiguriert werden mit es sauber läuft? Zur Zeit macht das alles eine Linux Kiste die ausgetauscht werden soll... Danke schön schonmal

Mir ist aufgefallen, das ich dieses Problem nie habe wenn ich kaum verbindungen offen habe. Aber sobald z.b ein peer to peer Programm offen ist passiert dieser Fehler, evtl. läuft hier irgend ein Puffer voll oder sonstige Probleme tretten durch die Vielzahl der Verbindungen auf bei einer wiedereinwahl. Weiß jemand wieviel Verbindungen WinXP handeln kann? Wieviele der PPPoE treiber verkraftet oder sonst irgendwelche hilfreichen Zahlenangaben.

Leider habe ich immer noch keine Lösung gefunden, weiß nur das es unter Server 2003 Enter und Business nicht passiert, da habe ich aber das Problem das Server scheinbar nicht mit etlichen hundert connections umgehen kann und somit keine Anfrage mehr ans Inet zulässt weil irgend nen Puffer voll läuft, bei XP passiert das nicht. Win 2000 kann ich auch nicht nutzen, da bekommt er die Wiedereinwahl nicht immer hin und fragt nach dem Kennwort und man muss auf Verbinden drücken, was natürlich eigentlich automatisch passieren soll, mit ich den Rechner von aussen wieder erreiche... MfG Matze

Hi, das steht alles auf Automatisch beziehen, ich weiß nicht warum der über ipconfig auf manuell steht! In der Netzwerkumgebung ist es auf Auto! Und es geht ja auch in 10-20% der Wiedereinwahlversuche...

Ok ich werde es versuchen. Ein Router Hardware Router hätte ich zur Verfügung, allerdings betreibe ich ihn als reinen WLAN to LAN Router und möchte dies auch so belassen. Da der XP Rechner als Router dient für mehrer Rechner und ich da Dienste drauf laufen habe und Programme auf die ich nicht verzichten möchte...finde diese Lösung halt wesentlich schöner als Hardware Router da so viel mehr möglichkeiten. Gesichert ist er über Firewall und Antivirus Software und das meiner Meinung nach auch wesentlich besser wie die simplen Firewalls in Fritz!Boxen usw.

Das ist mir soweit klar, nur ist es XP doch eigentlich auch klar das er eine neue beziehen muss, warum macht er das nicht? 2000 hats doch auch getan? Hm wüßte jetzt auch nix wie ich das automatisieren sollte das es nach der 24h trennung geschiet. Die Frage ist auch ob das was bringt, denn er hat ja keinen Server den er fragen kann, wie gesagt es stehen dann ja überall nur nullen. Ich denke mal eine richtige verbindung besteht da auch gar nicht, weil mit was? Er denkt halt nur er hat da eine und leitet dann auch jede anfrage ins inet dadrüber die natürlich unbeantwortet bleibt :-/

Hallo Zusammen, ich habe ein Problem mit einem WinXp Prof. Und zwar baue ich eine Verbindung zu 1und1 per DFÜ auf, es wird über eine Netzwerkkarte angeschlossenes DSL Modem verwendet. Dies klappt auch erstmal bestens, es wird eine öffentliche IP zugewiesen usw. Im Windows habe ich eingestellt das die Verbindung erneut aufgebaut werden soll wenn sie getrennt wird (24h kick). Dies macht er auch, allerdings baut er mir dann in 90% der Fälle eine Verbindung auf die zwar richtig heißt (z.b. PPP-Adapter 1und1) aber es wird keine Mac Adr., IP Adr., DNS, Sub Netz, Gateway, zugewiesen, hier habe ich dann nur nullen stehen bei all diesen Daten. So funktioniert damit logischerweise das Inet nicht mehr. Windows zeigt mir dann zwar in der Taskleiste diese verbindung an aber unter Netzwerkumgebung bekomm ich eine nicht stehende 1und1 verbindung angezeigt und kann eine weitere mit genau dem selben Namen (PPP-Adapter 1und1) aufbauen, dann mit richtigen Daten. Das bringt mir aber auch nix weil er die erste nullen Verbindung nutzt die ich nicht getrennt bekomme. Bei Microsoft gibt es einen Fix für ein "Mediasense" Problem, diesen Workaround habe ich in der Reg. angewendet was leider nix gebracht hat. Hat hier evt. jemand eine Idee wo das Problem liegt und wie man es beheben kann? Hier noch ein paar Daten: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : pc1 Primres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter Physikalische Adresse . . . . . . : 00-16-17-49-57-1D DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DNS-Server. . . . . . . . . . . . : 192.168.0.1 Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth Physikalische Adresse . . . . . . : 00-30-84-3D-66-78 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse (Autokonfig.). . . . . : 169.254.81.122 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : NetBIOS ber TCP/IP . . . . . . . : Deaktiviert PPP-Adapter 1und1: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 217.230.131.158 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 217.230.131.158 DNS-Server. . . . . . . . . . . . : 217.237.149.205 217.237.150.188 NetBIOS ber TCP/IP . . . . . . . : Deaktiviert Lan Verbindung ist die Karte die mit dem Modem verbunden ist. In diesem Fall seht ihr ein korregt aufgebauten PPP-Adapter. MfG Matze