Jump to content
Sign in to follow this  
Edelstoff

Keine Freigaben oder Server bei VPN

Recommended Posts

Hi

 

Habe folgende Konfiguration:

ISA-Server auf 2003 Server, als VPN eingerichtet, RRAS mit statischem Adresspool mit internen IP's 172.16.1.200 - 209.

Verbindung zum VPN-Server über T-DSL oder ISDN funktioniert mit PPTP oder L2TP, Verbindung kommt jedesmal zu stande. Aber dann is Schluß - kein Ping auf interne Server, kein Ping auf die virtuelle Adresse des ISA-Servers, keine Shares - nix.

Habe Shinder's Anweisungen Punkt für Punkt durchgearbeitet, kein Erfolg.

Habe DNS und WINS im Netzwerk, 2003 DC's.

 

Könnte ein Routingproblem sein, nur kenne ich mich damit nicht aus.

Wir hatten bisher eine FW-1 von Checkpoint. Die wurde mit 3 externen IP'S versorgt: x.34, x.35, x.36 (der Block geht bis 47, aber das wurde nicht verwendet). Die .34 und die .35 habe ich auf die externe Netzwerkkarte des ISA gelegt. Die .35 ist ein MX-Eintrag beim ISP. So und jetzt: Ping auf .34 geht nicht auf .35 schon (eventuell wegen der Serververöffentlichung, die ich auf dieser IP gemacht habe?).

Ach ja, S-DSL Router, der keine statischen Routen hat.

 

Hilfe, sitze sei Tagen dran...

 

Edelstoff

Share this post


Link to post

Was bekommen Deine VPN-Clients als default gateway übergeben, die 172.16.1.200 ?

Haben die LAN-Clients die interne Netzwerk-IP des VPN-Server als default gateway drin bzw. sind die LAN-Clients alle im gleichen Subnetz wie die VPN-Clients ?

 

Daß der ping auf die x.34 nicht geht, muß an der ISA-Konfiguration liegen, hat aber mit dem VPN-Problem nichts zu tun.

Share this post


Link to post

Danke für die Antwort!

 

Zu Deinen fragen:

Nö, die kriegen ihre eigene IP (zb .208) eingetragen (sagt ipconfig).

Ja, die Clients haben haben die interne IP als Gateway eingetragen und sind alle im gleichen Subnetz (zumindest denke ich das: Server sind in 172.16.3.x, Clients in 172.16.1.x, Mask 255.255.0.0

 

Inzwischen habe ich auch 2 WINS-Server eingerichtet, 2 DNS waren eh schon da. Habe jetzt die Firewall neu installiert, RRAS auch neu, VPN diesmal mit DHCP gemacht, gleiches Ergebnis: komme bis zur Firewall, dann Schluß.

 

2 Dinge sind mir aufgefallen: bei ipconfig stehen die DNS-Server 2mal drin. Und bei Ping "Servername" dauerts ewig, dann zeigt er aber die richtige IP nur ping selber geht nicht.

 

Nachtrag: auf dem ISA ist ein DNS ohne Zonen installiert, der soll die Anfragen von den beiden internen weiterleiten und zwar an 2 exteren DNS-Server vom ISP. Habe die internen DNS auf die internen Karte eingetragen, bei der externen steht nichts drin.

Share this post


Link to post

Habe die Lösung gefunden:

 

RASPPPOE von Schlabbach hat das Problem verursacht. Nachvollziehbar funktioniert VPN ohne der Treiber, mit geht nichts mehr. Und -was ziemlich hinterhältig ist- auch bei einer ISDN-Verbindung vom selben Rechner aus geht es nicht. Auch Deinstallation hat nicht geholfen. Habe dann alles komplett neu installiert. Alles tut, bis RASPPPOE installiert wurde - nix mehr.

Habe über Google kein vergleichbares Problem mit dem Treiber gefunden. Habe an Schlabbach gemailt, mal sehen ob eine Antwort kommt...

 

Mein Rat: wenn jemand RASPPPOE hat und VPN zeigt die Symptome, die ich in meinem ersten Posting beschrieben habe, einen PC neu installieren und dann ausprobieren.

 

Edelstoff

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...