Jump to content
Sign in to follow this  
Poison Nuke

IPsec VPN: Client bekommt kein Standardgateway

Recommended Posts

Hallo,

 

RRAS für VPN Zugriff ist installiert, IP Routing ist aktiv, DHCP wird auf die IP Adresse der internen Schnittstelle weitergeleitet.

 

DHCP Server ist standardmäßig installiert und konfiguriert.

 

 

VPN Server:

2k8R2

ist gleichzeitig Gateway ins Internet

Intern: 192.168.65.1

Extern: x.x.x.x (öffentliche Adresse)

 

VPN wird von einem Win7 Client über L2TP mit IPsec und PSK hergestellt. Der Tunnel funktioniert auch soweit. Nur bekommt der Client keinen Standardgateway vom DHCP zugewiesen obwohl dieser in den Bereichsoptionen eingetragen ist. der Client ist damit offline.

 

 

Wo liegt da das Problem?

 

 

 

hier die IP Config vom Client:

 

 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : xxx-PC
  Primäres DNS-Suffix . . . . . . . : office.xxxx.de
  Knotentyp . . . . . . . . . . . . : Gemischt
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : 

PPP-Adapter VPN-Verbindung:

  Verbindungsspezifisches DNS-Suffix: x.x.de
  Beschreibung. . . . . . . . . . . : VPN-Verbindung
  Physikalische Adresse . . . . . . :
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv4-Adresse  . . . . . . . . . . : 192.168.65.108(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.255
  Standardgateway . . . . . . . . . : 0.0.0.0
  DNS-Server  . . . . . . . . . . . : x.x.x.x
  NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung 2:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Intel(R) Gigabit-CT-Desktopadapter
  Physikalische Adresse . . . . . . : 00-1B-21-55-A1-B9
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv4-Adresse  . . . . . . . . . . : 192.168.111.5(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . : 192.168.111.254
  DNS-Server  . . . . . . . . . . . : x.x.x.x
  NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller
  Physikalische Adresse . . . . . . : 00-19-66-A7-8B-8A
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv4-Adresse  . . . . . . . . . . : 192.168.0.10(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  IPv4-Adresse  . . . . . . . . . . : 192.168.1.254(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . :
  NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

 

 

wenn irgendwas fehlt fragt nach. Ziel soll zumindest sein, dass der Client sich über das Internet auf den Gateway direkt einwählt, von da aus nat. Zugriff aufs interne Netz hat und dennoch im Internet surfen kann über den verschlüsselten VPN Tunnel.

 

 

danke schonmal für eure Tipps :)

Share this post


Link to post

Entweder bekommt er seine eigene PPP-Adresse als Default Gateway (wenn der Haken Standardgateway ... Remotenetzwerk ... gesetzt ist) oder bekommt kein Default Gateway in der PPP-Verbindung (wenn der Haken nicht gesetzt ist). Der RAS-Server ist für das weitere Routing verantwortlich.

Er bekommt jedenfalls nicht das Default Gateway zugewiesen, welches der DHCP-Server verteilt ...

Share this post


Link to post

du meinst bei den Eigenschaften der VPN Verbindung, dort unter Netzwerk, IPv4 und dort unter Erweitert "Standardgateway für Remotenetzwerk verwenden"?

 

der Haken ist gesetzt.

Share this post


Link to post

Dann müsste er seine eigene PPP-Adresse als Default Gateway bekommen (so war es zumindest bis XP).

Kannst Du denn den Internet-Router vom VPN-Client anpingen ?

edit: Bei Windows 7 wird bei gesetztem Haken die 0.0.0.0 als Default Gateway gesetzt und bei nicht gesetztem Haken gar kein Gateway. 0.0.0.0 bedeutet also, dass alles unbekannte durch diesen Tunnel geschickt wird ...

Share this post


Link to post

hab das Edit erst jetzt gesehen

 

also die Sache ist halt die, wenn der VPN Tunnel steht bin ich offline. Ich komm einfach nicht raus. IP Routing ist aber aktiv auf dem VPN Server

Share this post


Link to post

Problem gefunden. Warum auch immer war NAT nicht aktiv, obwohl eigentlich mit NAT installiert worden ist. Nach hinzufügen von NAT zu IPv4 und zuweisen der Schnittstellen funzt nun alles einwandfrei.

 

 

2k8R2 ist halt doch etwas anders wie 2k3.

jetzt sind da nur noch ein paar Fehlermeldungen in den Logs...z.b. wegen IPv6, obwohl ich IPv6 auf allen Adaptern deaktiviert habe. Kann man denke getrost ignorieren, oder?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...