Jump to content
Sign in to follow this  
Zeppi

Windows Server 2003 Site-to-Site VPN

Recommended Posts

Hallo Leute,

ich bin seit Tagen damit beschäftigt, mein Problem zu lösen. Nun mein Hilferuf an Euch:

Sachverhalt:

2 Standorte mit jeweils Windows Server 2003

An jedem Standort Clients

Site-to-Site VPN der beiden Server

Zustand:

VPN-Verbindung kann aufgebaut werden (von jeder Seite)

Server Site1 kann Clients Site2 erreichen (über Tunnel)

Server Site2 kann Clients Site1 errreichen (über Tunnel)

Problem:

Clients Site1 erreichen Clients Site2 nicht (und auch Server nicht)

Zusatzinfo (mit Wireshark ermittelt):

Pakete kommen vom Client zum eigenen Server, gehen dann

über den Tunnel zum entfernten Server und von dort dann leider nicht

ins lokale Netz, sondern ins Nirwana.

Woran könnte das liegen?????

Danke für Eure Tips, ich habe soviel Newsgroups und Ressourcen im Web

schon abgegrast, aber nichts gefunden. Eigentlich ist dies eine STandardkonfig,

wie sie auch MS in verschiedenen Dokumenten beschreibt.

Share this post


Link to post
Share on other sites

Hallo und herzlich willkommen hier im Board!

 

Spontan würde ich sagen: Routingproblem.

 

Beschreibe doch mal die TCP/IP-Eigenschaften der Clients, Server und des Tunnels.

Haben die Clients jeweils eine Route ins entfernte Netz? Was ist deren Standardgateway?

 

Viele Grüße

Dieter

Share this post


Link to post
Share on other sites

Clients haben als GW ihren jeweiligen Server

Die Server haben als GW den Router Richtung Internet und eine

statische Route auf der "Wählen bei Bedarf" Schnittstelle für den

jeweiligen Adressbereich der anderen Seite.

Das interssante ist, wenn ich am Server für die "Wählen bei Bedarf" Schnittstelle

NAT aktiviere, dann geht es über den Tunnel. Aber ich möchte ja die echte Client-IP ins andere Netz haben über den Tunnel und nicht die des Servers.

Ich habe eine Grafik gezeichnet, weiss nur nicht, wie ich die hierherbringe.

[edit: jetzt dürfte die grafik da sein ...]

Danke!

post-47581-1356738951582_thumb.jpg

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...