WS03 - bei Einrichtung von VPN ist dieser nicht mehr erreichbar

[Poison Nuke 10]

Hallo,

 

ich wollte meinen Windows Cluster im Rechenzentrum heute mal per VPN einbinden, damit ich auf die Clients nicht immer indirekt über den Headnode (WS03) ansteuern muss. Der Headnode hat 2 NICs drin, eine zum Cluster mit privaten IPs, eine zum Internet mit zwei IPs und eigener Domain.

 

Da das ganze im Rechenzentrum steht, kann ich im Moment nur über RD drauf zugreifen. Ich richte halt unter Routing und RAS mithilfe des Assistenten ein VPN Zugang ein...da im Cluster logischweise kein DC oder Radius läuft, ohne diese Optionen. Als IP Bereich gebe ich einen freien vom privaten Bereich ein.

 

Wenn der Assistent aber fertig ist und Routing und RAS aktiviert wird, ist der Server nicht mehr erreichbar...kein ICMP, kein HTTP, kein RDP usw.

Hab dann von einem Kollegen Routing und RAS wieder deaktivieren lassen um den wieder zu erreichen. Da gerade keine KVM frei ist, muss ich auch erstmal so zurechkommen.

 

was war da passiert? Und wie könnte ich VPN zum laufen bekommen, ohne dass die Internetverbindung abbricht, über die ich ihn konfiguriere?

[IThome 10]

Ich denke, dass der Assistent Paketfilter gesetzt hat, die nur noch PPTP/L2TP zulassen. Hast Du angehakt, dass Paketfilter gesetzt werden (bzw. den haken nicht entfernt) ?

[Poison Nuke 10]

ui, das ist eine gute Frage. Den Haken hab ich wohl nicht beachtet. Danke für den Hinweis :)

 

habs gleich nochmal probiert und siehe da, da war wirklich ein Haken gesetz...arg, wie blind muss man sein.

 

jetzt müsste nur noch der VPN Zugriff klappen...scheint nicht so einfach zu sein. Aber ich les mir dazu wohl lieber erst ein paar tuts durch, bevor ich euch damit nerve 8)

[IThome 10]

Machst Du PPTP ?

[Poison Nuke 10]

ja. kein VPN Router oder so dazwischen. Lokales LAN hier zuhause mit einfachem NAT Router, der VPN Server ist direkt ans Internet angeschlossen und fungiert seinerseits als NAT Router für das lokale netz hinter ihm.

[djmaker 95]

Stichwort: PPTP-Pass-Through, das ist leider nicht überall auf den billigen Routern Standard bzw. muss teilweise erst in der Config aktiviert werden. Mach doch mal eine DSL-Sessioen von deinem Client aus auf, ohne Router dazwischen.

[Poison Nuke 10]

Was ist eine DSI Session?

 

bevor weitere Fragen kommen, hier mal eine kurze Übersicht vom Aufbau:

 

 

 

Ich hoffe es ist kein Problem, wenn beide Netze den gleichen IP Bereich haben und die beiden Router jeweils die selbe interne IP?

[IThome 10]

Direkt an das Modem, ohne Router, um die eventuelle Unfähigkeit des korrekten Umgangs mit GRE seitens Deines Routers zu umgehen :). Die gleiche IP ist ein Problem, wenn Du zugreifen willst, nicht bei der Verbindung an sich ...

[Poison Nuke 10]

achso, das mit dem Modem wird interessant...kabeltechnisch..sind noch zwei switche dazwischen :(

 

teste das ganze morgen mal über UMTS, da gibt es auch kein Problem mit irgendwelchen privaten IPs.

[Poison Nuke 10]

also über UMTS war ich sofort online...habe dann aber sofort mal nach dem Router geschaut:

 

er hat VPN Passtrough mit PPTP und IPSec und beides ist aktiviert und weitere Filter sind auch nicht aktiv.

Also hab ich es dann vom Windows XP Rechner hier im Netzwerk probiert und der war auch sofort online im VPN. Also liegt es doch nicht am Router, sondern an Windows Vista... nur wo kann da das Problem liegen :?

[IThome 10]

Wie weit kommst Du denn mit Vista ? Welcher Fehler wird angezeigt ?

[Poison Nuke 10]

das ist ja das ****e...Vista ist direkt nach dem Klicken der Meinung, es würde nicht gehen, einen Fehler zeigt es aber nicht an und bei "Problem diagnostizieren" passiert rein gar nix.

und wenn ich die Verbindung einfach nur speichern will, macht er nichtmal dies.

[IThome 10]

Dann setz´ doch mal den Haken "Jetzt nicht verbinden ...", speichere und versuche zu verbinden ...

[Poison Nuke 10]

da passiert genau das gleiche...er will sich sogar trotzdem verbinden, trotz dem Haken.

[IThome 10]

Was wählst Du bei der Einrichtung denn aus ?