sperl42
-
Gesamte Inhalte
2 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von sperl42
-
-
Hallo,
bis gestern ging unser VPN noch. Dann einmal unbedacht mit dem Netzwerkproblem-Behebungs-Assi
drüber, um das Exchange-Zertifikat zu erneuern - dabei hat er wohl irgend etwas an der Netzwerkkonfiguration
zu derbe geändert, dass unser VPN praktisch unbenutzbar ist.
Unser Netzaufbau sieht grob so aus:
Eine FritzBox mit einem WLAN-Router (und soch ein paar Gerätchen) bildet das äußere Netz.
Da schicken wir auch immer unsere Gäste rein, wenn sie Mails checken wollen.
Dann kommt eine SonicWall als NAT-Firewall.
Dahinter findet man dann unser eigentliches Produktivnetz mit den Servern und Arbeitsplatzrechnern.
Äußeres Netz und Produktivnetz haben unterschiedliche Adressbereiche.
Der VPN-Endpunkt wird von einem SBS 2008 gebildet, derzeit noch PPTP. Bis gestern konnte man über VPN
dann nicht nur den SBS sehen, sondern alle Rechner im Netz (so wie es eben sein soll).
Symptome jetzt:
VPN-Einwahl klappt, Zugriff auf den SBS klappt,auch das Mounten von Verzeichnissen des SBS klappt.
Der Testmac bekommt brav eine Adresse aus dem Produktivnetz.
Aber ich komme weder auf einen anderen Server, noch eine andere Workstation im Produktivnetz;
auch die Namensauflösung klappt nicht.
(Wir haben genau diesen Effekt damals, als wir wegen VPN vom 192.168.1.x Netz auf eine etwas
exotischere Adresse gewechselt sind. Da hatte ich vergessen, die Definitionen der VPN-Endpunkte auf
dem SBS anzupassen. Nach Änderung ging dann wieder alles. Aber jetzt stimmen die IP-Adressen
und trotzdem komme ich auf keinen Server im LAN.)
Die Routingtabelle auf dem SBS sieht wie folgt aus (192.168.199.x ist unser Produktivnetz;
allerdings habe ich für diesen Dumb die Adresse etwas geändert):
C:\Users\NatAdmin>route print===========================================================================Schnittstellenliste14 ...90 e2 ba 1b bd 35 ...... Intel® Gigabit ET Dual Port Server Adapter #213 ...90 e2 ba 1b bd 34 ...... Intel® Gigabit ET Dual Port Server Adapter17 ........................... RAS (Dial In) Interface1 ........................... Software Loopback Interface 116 ...00 00 00 00 00 00 00 e0 isatap.{C05CC304-962E-4043-B728-FBEE58BE30A3}15 ...00 00 00 00 00 00 00 e0 isatap.{273F11A5-808A-4F57-B874-9B051D4D913B}23 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3===========================================================================IPv4-Routentabelle===========================================================================Aktive Routen:Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik0.0.0.0 0.0.0.0 192.168.199.7 192.168.199.10 15127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306169.254.0.0 255.255.0.0 Auf Verbindung 192.168.199.248 306169.254.0.17 255.255.255.255 Auf Verbindung 192.168.199.248 306169.254.255.255 255.255.255.255 Auf Verbindung 192.168.199.248 306192.168.199.0 255.255.255.0 Auf Verbindung 192.168.199.10 266192.168.199.10 255.255.255.255 Auf Verbindung 192.168.199.10 266192.168.199.248 255.255.255.255 Auf Verbindung 192.168.199.248 306192.168.199.255 255.255.255.255 Auf Verbindung 192.168.199.10 266224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306224.0.0.0 240.0.0.0 Auf Verbindung 192.168.199.10 266224.0.0.0 240.0.0.0 Auf Verbindung 192.168.199.248 306255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306255.255.255.255 255.255.255.255 Auf Verbindung 192.168.199.10 266255.255.255.255 255.255.255.255 Auf Verbindung 192.168.199.248 306===========================================================================Ständige Routen:Netzwerkadresse Netzmaske Gatewayadresse Metrik0.0.0.0 0.0.0.0 192.168.1.7 Standard0.0.0.0 0.0.0.0 192.168.1.7 Standard0.0.0.0 0.0.0.0 192.168.1.7 50.0.0.0 0.0.0.0 192.168.199.7 5===========================================================================IPv6-Routentabelle===========================================================================Aktive Routen:If Metrik Netzwerkziel Gateway1 306 ::1/128 Auf Verbindung13 266 fe80::/64 Auf Verbindung13 266 fe80::66fc:45ed:b6b9:2dd5/128Auf Verbindung13 266 fe80::d15f:908b:ed6:f99c/128Auf Verbindung1 306 ff00::/8 Auf Verbindung13 266 ff00::/8 Auf Verbindung===========================================================================Ständige Routen:KeineWas mich irritiert sind die sogenannten ständigen Routen für IPv4, die ich hier bei anderen soauch nicht gesehen habe. Vor allem, weil die 192.168.1.x Einträge für unsere alte Netzadressegepasst hätten, ich aber nicht weiß, wo er diese noch hernimmt.Wer eine Idee zu diesem Problem hat - immer her damit. Ich bin ratlos.Gruß,Stefan Sperling
SBS 2008 - PPTP VPN: VPN-Verbindung steht, Zugriff auf SBS-Server geht, aber kein Zugriff ins LAN
in Windows Forum — LAN & WAN
Geschrieben
Hallo Nobbyaushb,
die beiden Intel Gigabit sind die zwei Ports einer INtel Servernetzwerkkarte; wir benützen aber nur
den einen Port.
An der Verkabelung hat sich seit ewiger Zeit nichts geändert.
Wo die 169er Adresse herkommt, kann ich dir nicht sagen.
Eben genauso wenig, wie die Nummer mit den statischen Routen im 192.168.1.x
Netz. (Was ja wie gesagt unser altes Netz war.)
Ich hänge jetzt irgendwie fest - die Verbindung wird aufgebaut, aber ich kann keinen Server
sehen; inzwischen auch den VPN-Server selbst nicht mehr und DNS geht auch nicht.
Komisch finde ich zB auch, dass der Win7-Client für die VPN-Verbindung eine Netzwerkmaske
255.255.255.255 anzeigt, der Mac hingegen gar keine anzeigt (wobei dies gewolltes Verhalten
für 255.255.255.255 sein kann; ich weiß auch nicht ob diese Maske bei VPN ok ist.)
Gruß,
Stefan