Routing bei VPN falsch

[Daniel-H 10]

An einem Firmenstandort existiert ein 2K3-Server mit DNS-DHCP-RRAS der als VPN-Server genutzt wird. RRAS nutzt den DHCP-Server zu Verteilung der Adressen. Lokal gibt es keinerlei IP-Probleme (public IPs, extern /24, intern /26, alle Hosts der 4 Subnetze nutzen den DHCP Server und können intern/extern kommunizieren).

 

Stellt ein Außendienstler eine VPN-Verbindung zum Server her, wird er korrekt an der Domäne authentifiziert, bekommt korrekte IP-Daten zugeweisen und kann auf alle Hosts im Netz zugreifen.

 

ABER:

Der 2K3 Server hat auf dem (einzigen) LAN-Interface die Adresse 193.XXX.XXX.2/26, während der VPN-Verbindung erzeugt 2K3 ein PPP-Interface mit der Adresse 193.XXX.XXX.26/26.

 

Der VPN-Client kann auf die IP 193.XXX.XXX.26 zugreifen, nicht jedoch auf die 193.XXX.XXX.2!

Grund: Der Zugriff auf die 193.XXX.XXX.2 routet nicht über die VPN-Verbindung, sondern über den ISP, und dadurch blockt unsere ISP-Firewall den Zugriff ab. Auf alle anderen Adressen wird über die VPN-Verbindung zugegriffen (test mit tracert).

In den Optionen der Client-Verbindung ist "Standardgateway für das Remotenetzwerk verwenden" aktiviert.

 

IP-Settings/Routing auf dem VPN-Client während der Verbindung:

 

ipconfig:

PPP-Adapter VPN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 193.XXX.XXX.19

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 193.XXX.XXX.19

DNS-Server. . . . . . . . . . . . : 193.XXX.XXX.2

Primärer WINS-Server. . . . . . . : 193.XXX.XXX.2

 

==========================================================
Aktive Routen:
Netzwerkziel    Netzwerkmaske    Gateway   Schnittstelle  Anzahl
0.0.0.0          0.0.0.0         89.50.1.31      89.50.1.31     2
0.0.0.0          0.0.0.0         193.XXX.XXX.19  193.XXX.XXX.19 1
62.104.208.129   255.255.255.255 89.50.1.31      89.50.1.31     1
89.50.1.31       255.255.255.255 127.0.0.1       127.0.0.1      50
89.255.255.255   255.255.255.255 89.50.1.31      89.50.1.31     50
127.0.0.0        255.0.0.0       127.0.0.1       127.0.0.1      1
[b]193.XXX.XXX.2    255.255.255.255 89.50.1.31      89.50.1.31     1[/b]
193.XXX.XXX.19   255.255.255.255 127.0.0.1       127.0.0.1      50
193.XXX.XXX.255  255.255.255.255 193.XXX.XXX.19  193.XXX.XXX.19 50
224.0.0.0        240.0.0.0       89.50.1.31      89.50.1.31     2
224.0.0.0        240.0.0.0       193.XXX.XXX.19  193.XXX.XXX.19 1
255.255.255.255  255.255.255.255 89.50.1.31      89.50.1.31     1
255.255.255.255  255.255.255.255 193.XXX.XXX.19               3 1
255.255.255.255  255.255.255.255 193.XXX.XXX.19               4 1
255.255.255.255  255.255.255.255 193.XXX.XXX.19  193.XXX.XXX.19 1
255.255.255.255  255.255.255.255 193.XXX.XXX.19               2 1
Standardgateway:    193.XXX.XXX.19
==========================================================
Ständige Routen:
 Keine

 

Das Problem ist also die Route

193.XXX.XXX.2 255.255.255.255 89.50.1.31 89.50.1.31 1

 

M.E. macht diese Route keinen Sinn, und wurde auch nirgends statisch eingetragen. Wo kann diese also herkommen?

Lösche ich diese Route manuell, kann ich auf keinen Host im 193.XXX.XXX.0/24 Netz mehr zugreifen.

 

Ich habe einen anderen Standort der ebenfalls 2K3 mit DNS+DHCP-RRAS nutzt, allerdings nutzt dieser Standort ein privates /24 Netz. Dort gibt es keine Probleme. Ich habe die RRAS-Einstellungen beider Server verglichen, und keinen Unterschied festgestellt.

 

Hat jemand eine Idee bzw. einen Tip wo ich noch suchen kann?

 

Vielen Dank,

Daniel