Undying 11 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 Hallo! Ich habe einen Windows 2003 Server mit EINER Netzwerkkarte. Diese Netzwerkkarte hat einen satische IP u. Gateway festgelegt und ist mit 100 Mbit ans Internet angebunden. (= ein Webserver) Ich hab Routing u. Remote Access auf dem Ding aktiviert und kann mich auch via VPN verbinden (PPTP). Dafür habe ich einen statischen IP Adresspool festgelegt. ICh komme somit lokal auf den Rechner. Ich hab allerdings keine Möglichkeit ins INternet zu kommen wenn ich via VPN Verbunden bin. Welche Einstellungen fehlen mir hierfür?! (ich möchte nicht den Haken "Use default gateway on remote network" entfernen) Internet-Traffic soll durch den VPN Tunnel. Wie kann ichs angehen? Danke für die Hile! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 Hat der Client einen DNS-Server in der DFÜ-Verbindung eingetragen ? Lässt das Gateway auf der Seite des VPN-Servers die "fremde" Adressrange durch ? Kann der Client überhaupt den Router, der ja auch als Gateway bei dem VPN-Server angegeben ist, anpingen ? Klappt es, wenn Du eine Range benutzt, die sich im lokalen Netz des RRAS befindet ? Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 27. Mai 2007 Autor Melden Teilen Geschrieben 27. Mai 2007 >Hat der Client einen DNS-Server in der DFÜ-Verbindung eingetragen? Ich kann den VPN Server pingen, allerdings kein IP Adressen im Internet. DNS Problem ist daher mal nicht gegeben. >Lässt das Gateway auf der Seite des VPN-Servers die "fremde" Adressrange durch ? Das weiß ich leider nicht. Ich dachte eigentlich das die Anfrage vom VPN Server kommt. Auf den Gateway beim Provider hab ich keinen Einfluss. > Kann der Client überhaupt den Router, der ja auch als Gateway bei dem VPN-Server angegeben ist, anpingen ? Wenn ich nicht verbunden bin ja (65.x.x.1 IP Adresse), wenn ich verbunden bin kann ich nur den VPN Server selbst anpingen (über 65.x.x.21 oder auch über die 10.0.9.1) >Klappt es, wenn Du eine Range benutzt, die sich im lokalen Netz des RRAS befindet ? Das ist nur ein Webserver dort gibts keine Clients. Ich möchte lediglich zugriff via VPN auf das Ding und meinen Internettraffic darüber routen. Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 naja, ich stelle mal folgende Fragen in den Raum: Wie sieht "ipconfig /all" aus? Wie sieht "route print" aus? ACHTUNG: Bitte bei bestehender VPN-Verbindung ;) Ach ja, ein "tracert 80.67.30.38" (das ist die IP vom MCSEBoard) zeigt ebenfalls aufschlussreiche Informationen. grüße dippas Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 27. Mai 2007 Autor Melden Teilen Geschrieben 27. Mai 2007 IP CONFIG SERVER: ======================= Windows IP Configuration Host Name . . . . . . . . . . . . : xxx Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : Yes PPP adapter RAS Server (Dial In) Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.0.9.1 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physical Address. . . . . . . . . : 00-13-20-2F-F5-82 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 62.xxx.xxx.21 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 62.xxx.xxx.1 DNS Servers . . . . . . . . . . . : 217.172.166.7 217.172.191.7 NetBIOS over Tcpip. . . . . . . . : Disabled Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 27. Mai 2007 Autor Melden Teilen Geschrieben 27. Mai 2007 IP CONFIG CLIENT: ======================= Windows IP Configuration Host Name . . . . . . . . . . . . : VAIO Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : lan PPP adapter VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VPN Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.0.9.5(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 DNS Servers . . . . . . . . . . . : 217.172.166.7 217.172.191.7 NetBIOS over Tcpip. . . . . . . . : Enabled Wireless LAN adapter WLAN: Connection-specific DNS Suffix . : lan Description . . . . . . . . . . . : Intel® Wireless WiFi Link 4965AGN Physical Address. . . . . . . . . : 00-13-E8-09-4E-C1 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::15fc:e17c:a811:ecdd%19(Preferred) IPv4 Address. . . . . . . . . . . : 10.0.4.102(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : Sonntag, 27. Mai 2007 11:29:45 Lease Expires . . . . . . . . . . : Mittwoch, 30. Mai 2007 15:38:49 Default Gateway . . . . . . . . . : 10.0.4.5 DHCP Server . . . . . . . . . . . : 10.0.4.5 DHCPv6 IAID . . . . . . . . . . . : 369103848 DNS Servers . . . . . . . . . . . : 212.88.160.5 212.88.160.2 Primary WINS Server . . . . . . . : 10.0.4.5 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Bluetooth Network Connection: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network) Physical Address. . . . . . . . . : 00-02-C7-E8-06-22 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Ethernet adapter Local Area Network Connection: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller Physical Address. . . . . . . . . : 00-13-A9-2C-49-92 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Tunnel adapter Local Area Connection* 9: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 02-00-54-55-4E-01 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 27. Mai 2007 Autor Melden Teilen Geschrieben 27. Mai 2007 Wenn ich ein tracert Versuche komm ich bis zum VPN Server und dann wirds schon nicht mehr weitergeroutet: C:\Users\Undying>tracert 80.67.30.38 Tracing route to 80.67.30.38 over a maximum of 30 hops 1 33 ms 33 ms 33 ms xxx [10.0.9.1] 2 * * * Request timed out. Mach ich das tracert direkt am Server komm ich natürich bis zur IP. Print Route am Client sieht so aus: IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.4.5 10.0.4.102 4250 0.0.0.0 0.0.0.0 On-link 10.0.9.5 26 10.0.4.0 255.255.255.0 On-link 10.0.4.102 4506 10.0.4.102 255.255.255.255 On-link 10.0.4.102 4506 10.0.4.255 255.255.255.255 On-link 10.0.4.102 4506 10.0.9.5 255.255.255.255 On-link 10.0.9.5 281 62.75.218.21 255.255.255.255 10.0.4.5 10.0.4.102 4251 127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531 127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531 127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531 224.0.0.0 240.0.0.0 On-link 10.0.4.102 4514 224.0.0.0 240.0.0.0 On-link 10.0.9.5 26 255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 255.255.255.255 255.255.255.255 On-link 10.0.4.102 4506 255.255.255.255 255.255.255.255 On-link 10.0.9.5 281 =========================================================================== Persistent Routes: None Am Server: IPv4-Routentabelle =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface 0x10003 ...00 13 20 2f f5 82 ...... Broadcom NetXtreme Gigabit Ethernet - Packet Scheduler Miniport =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 62.xxx.xxx.1 62.xxx.xxx.21 1 10.0.9.1 255.255.255.255 127.0.0.1 127.0.0.1 50 10.0.9.5 255.255.255.255 10.0.9.1 10.0.9.1 1 62.75.218.0 255.255.255.0 62.xxx.xxx.21 62.xxx.xxx.21 20 62.xxx.xxx.21 255.255.255.255 127.0.0.1 127.0.0.1 20 62.255.255.255 255.255.255.255 62.xxx.xxx.21 62.xxx.xxx.21 20 85.90.138.245 255.255.255.255 62.xxx.xxx.1 62.xxx.xxx.21 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 62.xxx.xxx.21 62.xxx.xxx.21 20 255.255.255.255 255.255.255.255 62.xxx.xxx.21 62.xxx.xxx.21 1 Standardgateway: 62.xxx.xxx.1 =========================================================================== St„ndige Routen: Keine Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 Default Gateway des PPP-Adapters ist 0.0.0.0 ??? Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 IP CONFIG CLIENT: ======================= Windows IP Configuration ... PPP adapter VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VPN Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.0.9.5(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 DNS Servers . . . . . . . . . . . : 217.172.166.7 217.172.191.7 NetBIOS over Tcpip. . . . . . . . : Enabled .... IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.4.5 10.0.4.102 4250 0.0.0.0 0.0.0.0 On-link 10.0.9.5 26 .... Am Server: IPv4-Routentabelle ================= Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 62.xxx.xxx.1 62.xxx.xxx.21 1 10.0.9.1 255.255.255.255 127.0.0.1 127.0.0.1 50 10.0.9.5 255.255.255.255 10.0.9.1 10.0.9.1 1 62.75.218.0 255.255.255.0 62.xxx.xxx.21 62.xxx.xxx.21 20 62.xxx.xxx.21 255.255.255.255 127.0.0.1 127.0.0.1 20 Die fetten Einträge sind die "Problemkinder". Gilt aber nur am Client. Der fette Eintrag am Server dient dem Verständnis. Off-Topic:@IThome: 2fast4me Stell mal den VPN-Client auf DHCP und teste nochmal. Weiterer Knackpunkt: Das Netz 0.0.0.0 (also alles was nicht intern ist = I-Net) ist über zwei Gateways zu erreichen. Hier kann es auch fehleranfällig sein. grüße dippas Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 27. Mai 2007 Autor Melden Teilen Geschrieben 27. Mai 2007 Danke Jungs für die Antworten: 1) DHCP ist aktiviert bei der VPN Verbindung (da is alles Standard). Ich bekomm ja auch die IP zugewiesen. Gateway kann ich bei einer VPN Verbindung auch net manuell festlegen. Die Gatewayeinstellungen kommen daher vom VPN Server. Wie kann man den Default Gateway der vom Server kommt abändern? Ich hab am VPN Server lediglich RAS aktiviert, einen Static IP Range angelegt damit die Clients eine IP bekommen können vom VPN Server und sonst nichts veändert. Mein Problem ist eher wo soll ich ansetzen etwas umzustellen? Ich hab am Client nichts gemacht außer die VPN Verbindung erstellen lassen (keine Custom-Settings) Ich denke eher der Hund liegt am Server in den RAS Einstellungen begraben. Wie bring ich dem Teil bei, dass er Request von den VPN Clients an de RICHTIGEN Gateway weiterleitet. WO stell ich das ein? Die Routing-Tables sind ja alle automatisch erstellt. ICh hab dort nichts manuell geändert. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 Das Problem ist das Gateway, welches der RRAS hat und über das der Internetverkehr des VPN-Clients letztlich erfolgt. Es kennt den Weg zum VPN-Client nicht (die 62.xxx.xxx.1 kannst Du sicher auch nicht anpingen). Entweder legst Du dort eine Route an oder Du benutzt Adressen des lokalen Bereiches des RRAS ... @Dippas Was ist bei einer PPP-Verbindung falsch, wenn dort DHCP enabled = No steht ? Der PPP-Client bekommt seine Adresse nicht via DHCP. Ebenso ist es auch vollkommen normal, dass der Client 2 Standardrouten bekommt, wenn der Haken" Standardgateway im Remotenetzwerk verwenden" aktiviert ist (hier ist die Metrik entscheidend) ... Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 27. Mai 2007 Autor Melden Teilen Geschrieben 27. Mai 2007 Danke dir für die Antwort! Ich kann am Server den Gateway pingen. Vom Client weg nicht. Wie mach ich den Gateway allerdings den Client bekannt. (müsste ja am Server einzustellen sein oder?) Static Route? Oder Was brauch ich dafür? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 Du musst nicht dem Client das Gateway bekannt machen, sondern dem Gateway den Client. Wie schon gesagt, hat der Client eine Adresse aus dem Bereich, in dem sich auch die LAN-Karte des RRAS befindet, sollte das klappen ... Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 @DippasWas ist bei einer PPP-Verbindung falsch, wenn dort DHCP enabled = No steht ? Der PPP-Client bekommt seine Adresse nicht via DHCP. Ebenso ist es auch vollkommen normal, dass der Client 2 Standardrouten bekommt, wenn der Haken" Standardgateway im Remotenetzwerk verwenden" aktiviert ist (hier ist die Metrik entscheidend) ... daran ist im dem Sinne nichts "falsch", sondern es ist eher unglücklich. Du wirst mir zustimmen, dass es am sinnvollsten (weil weniger fehlerträchtig) ist, wenn man den VPN-Client auf DHCP stellt - dann bekommt er nämlich automatisch auch ein passendes Gateway - und wenn man am Server nicht einen statischen Adresspool einstellt, sondern mit einem DHCP-Relay-Agent arbeitet, oder? Die Sache mit den zwei Standartrouten ist tatsächlich normal und in der Tat kommt es auf die Metrik an. Meine Intension war ja auch, die Fehlerquellen (fett) zu markieren, damit es einen Anhaltspunkt für die weitere Fehlersuche gibt ;) grüße dippas Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 Naja, der Client steht auf automatisch beziehen, was ja nicht bedeutet, dass er via DHCP seine Adresse bekommt. Er bekommt vom DHCP Server nur die DHCP-Optionen und das Gateway, was er normalerweise einträgt, ist seine eigene IP-Adresse, wenn der Haken "Standardgateway im Remote..." gesetzt ist. Allerdings verstehe ich auch nicht so ganz, warum da 0.0.0.0 steht (liegt das an Vista?) ... Ich würde in diesem Fall auch eher mit DHCP arbeiten, aber nur, um die richtigen DNS-Server und Verbindungssuffixe zu übergeben (man würde auch das eigentliche Problem umgehen, dass das Internetgateway den Weg zum Client nicht findet). Fraglich ist aber, ob das in dieser Konstellation machbar ist. Oder eben eine Route auf dem Router definieren, das ist am einfachsten :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.