Jump to content
Sign in to follow this  
gschiwo

VPN nur auf einer Seite möglich

Recommended Posts

Hallo,

 

ich habe hier ein kleines Problem. Ich muss seit einer Woche eine neue Netzwerkumgebung betreuen und komm noch nicht ganz dahinter. Muss auch gestehen dass ich bisher noch nicht viel mit VPN usw. zutun hatte.

 

 

Das Problem:

Es gibt eine Außenstelle RechnerAD der sich über VPN mit der Zentrale Verbinden sollte. Dafür gibt es auch einen ServerAD. Auf diesem ist Routing und RAS aktiviert über den das Einwählen ermöglicht wird.

Netz im AD: 192.168.30.x

Der Internetzugang ist ein herkömmliches Telekom Modem mit dynamischer IP.

Die VPN Verbindung zum zentralen Server funktioniert! (ping zentralen Server funktioniert)

 

Nun gibt es einen zentralen Server. Wenn ich nun versuche über den zentralen Server die Außenstelle zu erreichen, so funktioniert das leider nicht. Das heißt, wenn ich versuche (ping rechnerAD) so bekomm ich nur eine negative Antwort.

Netz: 192.168.20.x

 

Nun wäre die Aufgabe den RechnerAD auch für den Server in der Zentrale "sichtbar" zu machen, sobald sich der RechnerAD über VPN einwählt.

 

Danke schon mal für eure Antworten!!!

Share this post


Link to post

Hallo,

 

meinen Sie eine Route im Routing und RAS. Nein die hat er nicht. Erstelle ich da allerdings eine Route, kann sich überhaupt keine Außenstelle mehr einwählen.

Share this post


Link to post

Nein, nicht im RRAS. Du hast also einen RRAS, der VPNs terminiert. Auf diesem wählt sich der Client ein und diesen Server kann er auch über das VPN erreichen. Dieser Server kann auch den Client erreichen. Ein anderer Server, der im selben Subnetz wie der RRAS steht, kann den Client aber nicht erreichen.

Stimmt das soweit ?

Poste bitte mal die Ausgabe von IPCONFIG /ALL des VPN-Clients bei bestehender Verbindung, IPCONFIG /ALL des RRAS und IPCONFIG /ALL des Servers, der den Client erreichen soll ...

Off-Topic:

 

Warum siezt Du mich ?

Share this post


Link to post

Hallo hier die ipconfig /all

 

Außenstelle Server

 

Windows-IP-Konfiguration:

 

Hostname: pcaussen1

Primäres DNS-Suffix: aussen.de

Knotenty: Unbekannt

IP-Routing aktiviert: Ja

WINS-Proxy aktiviert Ja

DNS-Suffixsuchliste . aussen.de

 

Ethernet-Adapter LAN:

 

DHCP aktiviert: Nein

IP-Adresse. 192.168.25.1

Subnetzmaske 255.255.255.0

Standardgateway:

DNS-Server 192.168.25.1

 

PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

 

DHCP aktiviert Nein

IP-Adresse 169.254.166.3

Subnetzmaske 255.255.255.255

Standardgateway

NetBIOS über TCP/IP: Deaktiviert

 

Ethernet-Adapter DSL:

 

Verbindungsspezifisches DNS-Suffix:

DHCP aktiviert Nein

IP-Adresse. : 192.168.22.140

Subnetzmaske: 255.255.255.0

Standardgateway 192.168.22.100

DNS-Server 192.168.25.1

Primärer WINS-Server 192.168.25.1

NetBIOS über TCP/IP Deaktiviert

 

 

PPP-Adapter VPN Zentrale

 

DHCP aktiviert: Nein

IP Adresse: 192.168.20.225

Subnetzmaske: 255.255.255.255

Gateway:

DNS Server 192.168.20.1

Netbios über Tcp/IP ist deaktiviert

Server zentrale RRAS Server

 

Hostname . . . . . . . . . . . . : server-zentrale

Primäres DNS-Suffix . . . . . . . : zentrale.de

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : zentrale.de

 

PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

 

Verbindungsspezifisches DNS-Suffix:

DHCP aktiviert: Nein

IP-Adresse: 192.168.20.25

Subnetzmaske . 255.255.255.255

Standardgateway

NetBIOS über TCP/I: Deaktiviert

 

Ethernet-Adapter DSL:

 

DHCP aktiviert : Nein

IP-Adresse.: 192.168.22.140

Subnetzmaske: 255.255.255.0

Standardgateway 192.168.22.100

DNS-Server 192.168.20.1

Primärer WINS-Server 192.168.20.1

NetBIOS über TCP/IP : Deaktiviert

 

Ethernet-Adapter LAN:

 

DHCP aktiviert: Nein

IP-Adresse: 192.168.20.1

Subnetzmaske : 255.255.255.0

Standardgateway

DNS-Server: 192.168.20.1

Primärer WINS-Server 192.168.20.1

 

 

Nachdem der Server in der Außenstelle sich über VPN verbunden hat, kann dieser den Server in der Zentrale erreichen. Umgekehrt funktioniert es leider nicht.

Letztendlich soll auch der Server in der Zentrale alle Clients erreichen, die hinter dem Server in der Außenstelle befinden.

 

 

Danke!!!

Share this post


Link to post
Ist da evtl. was ge-NAT-et?

 

das dsl netz (192.168.22.x) wird zum lan (192.168.20.x) genattet. Am RRAS Server

 

 

 

Warum der Außenstelle-Server zusätzlich noch einen PPP Adapter mit einer APIPA Adresse hat weiß ich leider selbst nicht so genau.

Aber der Außenstelle-Server hat auch eine IP Adresse vom internen RRAS Server zugewiesen bekommen:

 

PPP-Adapter (zu VPN Zentrale)

 

DHCP aktiviert: Nein

IP Adresse: 192.168.20.225

Subnetzmaske: 255.255.255.255

Gateway:

DNS Server 192.168.20.1

Netbios über Tcp/IP ist deaktiviert

 

 

diese wird aktiviert sobald ich mich die Verbindung "VPN Zentrale" anwähle.

Edited by gschiwo

Share this post


Link to post

PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

 

DHCP aktiviert Nein

IP-Adresse 169.254.166.3

Subnetzmaske 255.255.255.255

Standardgateway

NetBIOS über TCP/IP: Deaktiviert

Share this post


Link to post

Hallo,

 

Diese Adresse zeigt mir der Server in der Routing u. RAS Konfig. der Außenstelle an.

Schnittstelle - intern - 169.254.166.36 - aktiv - Verbindung hergestellt.

Share this post


Link to post

Das heißt ich müsste beim RRAS Dienst in der Außenstelle unter Eigenschaften und IP einen fixen IP Adressenbereich zuweisen?

In diesem Fall dann einen IP Bereich von 192.168.25.150 - 192.168.25.170 (z.b.)

oder muss ich als IP Bereich die 192.168.20.x wählen?

 

Danke schon mal für den Hinweis!!

Share this post


Link to post

Du kannst entweder einen festen IP-Bereich ausserhalb des internen Bereiches definieren oder DHCP (samt Relay Agent) zur Adressvergabe benutzen ...

Share this post


Link to post
einen festen IP-Bereich ausserhalb des internen Bereiches

 

das heißt ich darf am ras server der außenstelle keine 192.168.25.x nummer (das netz der außenstelle) nehmen oder ich darf keine 192.168.20.x (netz der zentrale) nummer nehmen (sorry ich will nur ganz sicher gehen)

 

der dhcp relay agent ist eigentlich aktiv. aber am außenstellen server ist kein dhcp server aktiviert.

Share this post


Link to post

Guten Morgen,

 

also ich habe am Wochenende noch einiges probiert, leider bin ich aber auf keinen grünen Zweig gekommen. Ich habe dem Ras Server in der Außenstelle einen fixen IP Bereich zugewiesen. Leider waren alle IP Adresse nicht erfolgreich bzw. kann der Server in der Zentrale immer noch keinen Außenstellen Server oder Client erreichen.

 

Der Server in der Außenstelle (mit der IP Range 192.168.25.x wählt sich auf den zentralen Server ein (mit der IP Range 192.168.20.x) der Außendstellen Server bekommt danach auch eine IP Adresse am PPP Adapter zugewiesen (192.168.20.225).

Der Server in der Außenstelle kennt den Server in der Zentrale (ping 192.168.20.1) allerdings funktioniert das ganze nicht, wenn ich vom Server in der Zentrale in die Außenstelle will.

 

Vielleicht kann mir jemand noch einen Tipp geben.

 

Danke schon mal!!!

 

Liebe Grüße

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...