Jump to content
Sign in to follow this  
Poison Nuke

WS03 - bei Einrichtung von VPN ist dieser nicht mehr erreichbar

Recommended Posts

Hallo,

 

ich wollte meinen Windows Cluster im Rechenzentrum heute mal per VPN einbinden, damit ich auf die Clients nicht immer indirekt über den Headnode (WS03) ansteuern muss. Der Headnode hat 2 NICs drin, eine zum Cluster mit privaten IPs, eine zum Internet mit zwei IPs und eigener Domain.

 

Da das ganze im Rechenzentrum steht, kann ich im Moment nur über RD drauf zugreifen. Ich richte halt unter Routing und RAS mithilfe des Assistenten ein VPN Zugang ein...da im Cluster logischweise kein DC oder Radius läuft, ohne diese Optionen. Als IP Bereich gebe ich einen freien vom privaten Bereich ein.

 

Wenn der Assistent aber fertig ist und Routing und RAS aktiviert wird, ist der Server nicht mehr erreichbar...kein ICMP, kein HTTP, kein RDP usw.

Hab dann von einem Kollegen Routing und RAS wieder deaktivieren lassen um den wieder zu erreichen. Da gerade keine KVM frei ist, muss ich auch erstmal so zurechkommen.

 

was war da passiert? Und wie könnte ich VPN zum laufen bekommen, ohne dass die Internetverbindung abbricht, über die ich ihn konfiguriere?

Share this post


Link to post

Ich denke, dass der Assistent Paketfilter gesetzt hat, die nur noch PPTP/L2TP zulassen. Hast Du angehakt, dass Paketfilter gesetzt werden (bzw. den haken nicht entfernt) ?

Share this post


Link to post

ui, das ist eine gute Frage. Den Haken hab ich wohl nicht beachtet. Danke für den Hinweis :)

 

habs gleich nochmal probiert und siehe da, da war wirklich ein Haken gesetz...arg, wie blind muss man sein.

 

jetzt müsste nur noch der VPN Zugriff klappen...scheint nicht so einfach zu sein. Aber ich les mir dazu wohl lieber erst ein paar tuts durch, bevor ich euch damit nerve 8)

Share this post


Link to post

ja. kein VPN Router oder so dazwischen. Lokales LAN hier zuhause mit einfachem NAT Router, der VPN Server ist direkt ans Internet angeschlossen und fungiert seinerseits als NAT Router für das lokale netz hinter ihm.

Share this post


Link to post

Stichwort: PPTP-Pass-Through, das ist leider nicht überall auf den billigen Routern Standard bzw. muss teilweise erst in der Config aktiviert werden. Mach doch mal eine DSL-Sessioen von deinem Client aus auf, ohne Router dazwischen.

Share this post


Link to post

Was ist eine DSI Session?

 

bevor weitere Fragen kommen, hier mal eine kurze Übersicht vom Aufbau:

 

 

VPN_Skizze.th.jpg

 

Ich hoffe es ist kein Problem, wenn beide Netze den gleichen IP Bereich haben und die beiden Router jeweils die selbe interne IP?

Share this post


Link to post

Direkt an das Modem, ohne Router, um die eventuelle Unfähigkeit des korrekten Umgangs mit GRE seitens Deines Routers zu umgehen :). Die gleiche IP ist ein Problem, wenn Du zugreifen willst, nicht bei der Verbindung an sich ...

Share this post


Link to post

achso, das mit dem Modem wird interessant...kabeltechnisch..sind noch zwei switche dazwischen :(

 

teste das ganze morgen mal über UMTS, da gibt es auch kein Problem mit irgendwelchen privaten IPs.

Share this post


Link to post

also über UMTS war ich sofort online...habe dann aber sofort mal nach dem Router geschaut:

 

er hat VPN Passtrough mit PPTP und IPSec und beides ist aktiviert und weitere Filter sind auch nicht aktiv.

Also hab ich es dann vom Windows XP Rechner hier im Netzwerk probiert und der war auch sofort online im VPN. Also liegt es doch nicht am Router, sondern an Windows Vista... nur wo kann da das Problem liegen :?

Share this post


Link to post

das ist ja das ****e...Vista ist direkt nach dem Klicken der Meinung, es würde nicht gehen, einen Fehler zeigt es aber nicht an und bei "Problem diagnostizieren" passiert rein gar nix.

und wenn ich die Verbindung einfach nur speichern will, macht er nichtmal dies.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...