Jump to content
Sign in to follow this  
Wildi

VPN Server und Routing

Recommended Posts

Hallo Leute.

 

Ich guck jetzt schon ne ganze Weile durch die Foren und finde leider nicht mal annähernd was zu meinem Problem.

 

Folgendes:

Ich besitze einen Windows 2000 Server, der VPN Server ist (IP 192.168.1.1). Über DynDNS komme ich auch wunderbar über meinen Router (IP 192.168.1.11, Port 1723 - PPTP geforwardet auf 192.168.1.1) auf diesen Server. Das war es aber auch schon. Ich komme nur auf diesen Server!!!!!

 

Jetzt habe ich einen 2. Server dazu gestellt (IP 192.168.1.2). Den erreiche ich nicht. Ich kappier einfach nicht warum. Die Kiste steht im gleichen LAN Segment. Auch wenn es unlogisch ist habe ich mal ne statische Route vom VPN Server zum 2. Server gesetzt. Auch ohne Erfolg. War mir aber auch fast klar.

 

Ein Bekannter hat gesagt, ich soll den Fehler im Relay Agent suchen. Häääääääää? Was für'n Quatsch. Hab da zwar mal rumgeguckt, aber wie erwartet sieht da auch nix nach Fehler aus.

 

Es scheint also so, als könnte man nur auf den VPN Server zugreifen und sonst gar nirgens.

 

Bitte, bitte helft mir. Ich dreh noch durch

Share this post


Link to post

Welche virtuelle IP erhält der Client vom VPN Server? Ich empfehle immer eine IP aus dem internen Netz, damit gibt es erfahrungsgemäß keine Probleme, obwohl es mit irgendeiner IP auch gehen sollte.

Wie versuchst du genau die Verbindung zum 2. Server herzustellen?

 

grizzly999

Share this post


Link to post

Hi Grizzly,

 

also wenn ich von "draußen" eine Verbindung zu meinem Netz herstelle, erhalte ich eine 169.254'er Adresse. Sollte ja kein Prob sein. Ist das VPN erst mal aufgebaut, kann ich den Server (192.168.1.1) so ansprechen, als wär ich im eigenen LAN. Aber bis auf die Kommunikation zum Server direkt, kann ich nicht darüber hinaus blicken. Vielleicht hab ich da ja echt defizite. Aber wenn die Rechner im VPN alle (!!!!!) im gleichen Netz sind (192.168.1.x) muss ich doch auch den Rest erwischen, oder nicht???

 

Die Verbindung zum 2. Server ist doch dann auch nicht erforderlich. Da eben im gleichen Netz, oder lieg ich da falsch. Wenn ich mir die Routingtabelle anschaue sehe ich ja auch dass der VPN einen Eintrag auf das gesamte Netz hat

Share this post


Link to post
Aber wenn die Rechner im VPN alle (!!!!!) im gleichen Netz sind (192.168.1.x) muss ich doch auch den Rest erwischen, oder nicht???

Normalerweise ja, denn der VPN-Server macht standardmäßig Routing. Aber Das Wissen aus eigener Erfahrung lehrte mich einmal eines besseren, wobei ich damals nicht groß nach dem Fehler gesucht hatte. Ich habe einfach dem VPN-Server eingetragen, er soll die virtuellen IP-Adressen aus dem Pool geben, habe dabei freie Adressen aus meinem internen Netz in den Pool eingetragen, schon ging es.

Probiere es einfach mal. ;)

 

grizzly999

Share this post


Link to post

Nochmal ich :-)

 

Also das mit der IP des Clients ist ja auch so ne Sache. Aus Büchern, Kursen, Eigenverständnis usw. usw. usw. sollte es ja funtzen, wenn im LAN ein DHCP Server ist, man im VPN-Manager den Relay Agenten installiert und diesem sagt, wo der DHCP Server steht. Das habe ich auch so gemacht.

 

Aber mein DHCP Server (Pool 192.168.1.101-254) vergibt dem VPN-Client keine IP. Der Client hat immer eine 169.254'er Adresse. Weiß gar nicht, ob sich der Client diese Adresse selber vergibt (Stichwort APIPA) oder ob da noch irgend ein versteckter Microsoft-VPN-DHCP die an den Client vergibt.

 

Mir persönlich wäre es auch lieber, wenn der Client eine IP von MEINEM DHCP bekommt als diese APIPA oder was auch immer Sache. Aber bislang war mir das auch egal, weil es bisher auch gereicht hat, auf dem VPN-Server alleine zuzugreifen.

 

Also Du/Ihr merkt schon ... fragen über fragen :-)

 

Aber das löst mein Anfangsproblem ja auch nicht. Ich werd noch wahnsinnig. Könnte nicht einer Schreiben:

 

Da gibt es ein Häckchen "so unter dem Motto" ganzes Netz ins VPN mit einbeziehen und schon funtzt das. Aber das wäre ja auch zu einfach ;-(

Share this post


Link to post

DNS wird auf dem gleichen Server ausgeführt wo auch das VPN installiert ist.

 

Nach der Verbindung erreiche ich auch DEN Server über IP und FQDN. Nicht jedoch den 2. Server. Weder über FQDN noch über IP

Share this post


Link to post
Aber mein DHCP Server (Pool 192.168.1.101-254) vergibt dem VPN-Client keine IP. Der Client hat immer eine 169.254'er Adresse.

Hmm, da scheint ein generelles Problem vorzuliegen, vielleicht resultiert aus dem auch dein anderes Problem. Der VPN Server müsste hergehen und sich beim DHCP zehn freie Adressen samt Optionen abholen, die er sich und den Clients gibt. Scheint er aber nicht zu tun. Da müsstest du mal nachschauen, warum nicht. Gibt es keine freien Adressen mehr oder will sie der VPN erst gar nicht holen. Ansonsten trage doch mal beim VPN einen genügend großen Pool von freien Adressen aus dem internen Netz ein, und teste es dann nochmal. Oder mache den VPN mal platt und richte ihn nochmals neu ein.

 

grizzly999

Share this post


Link to post

Hallo Grizzly,

 

hmmmmm, diesen Tip höre ich jetzt zum 2. mal. Ganz ehrlich, hab ich ihn beim 1. mal nicht wahr genommen, weil ich daran ned geglaubt habe. Vielleicht sollte ich das echt mal probieren.

 

Also der DHCP hat insgesamt 154 Möglichkeiten. Es sind aber gerade mal 27 vergeben. Also am fehlenden Pool kann es nicht liegen. Ich gehe jetzt mal Deinem Tip nach und konfiguriere con Hand ne IP. Das mach ich jetzt mal gleich.

 

Melde mich wieder so oder so. Danke für Deine Bemühungen, mir so schnell zu helfen.

 

Das Forum finde ich echt gut. Hier ist man echt bemüht zu helfen. Da werde ich mich in Zukunft öfter revangieren.

Share this post


Link to post

Hi Grizzly,

 

das glaub ich ja nicht. Da schlag ich mir nun 2 Tage und 2 Nächte mit dem Problem rum und dann liegt es doch tatsächlich daran, dass mein DHCP Server dem VPN Server keinen Pool übergibt.

 

Hab jetzt von Hand eine IP aus meinem lokalen LAN im VPN Client eingestellt und siehe da ES FUHUHUNTZT!!!!!!!!!!!!!!!!! JÜPIEEEEE

 

Wäre es jetzt gemein zu fragen, warum der DHCP dem VPN keinen 10'er Pool zur Verfügung stellt?

 

Wie auch immer. Ich schulde Dir was. Du hast mir echt noch schlaflose Nächte erspart ... und 1000 GPRS Versuche (kostenersparnis). Hab nämlich hier nur die Möglichkeit das Ganze über mein Handy zu testen.

 

Isch bin soooooooo gliglisch :-)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...