bauernjunge 10 Geschrieben 8. Dezember 2010 Melden Teilen Geschrieben 8. Dezember 2010 Hallo, ich hatte einen tollen Plan. Ich habe in unserer Niederlassung einen SBS 2008 installiert. Zwecks Datenaustausch baut einer unserer Server (2003R2) eine VPN-Verbindung zur Niederlassung auf. Das klappt auch ganz gut. Jetzt saß ich gestern Abend zu Hause und habe mich per VPN in unser Netzwerk in der Hauptverwaltung eingewählt. Das klappte auch. Allerdings ließ sich keine RDP-Session auf den Server herstellen, der sich zuvor per VPN mit unserer Niederlassung verbunden hatte. Erst als ich die Verbindung Hauptverewaltung -> Niederlassung getrennt hatte, konnte ich mich wieder mit dem Server per RDP verbinden. RDP innerhalb des lokalen Netzwerkes in unserer Hauptverwaltung klappt immer. Ich habe da bestimmt wegen Unwissenheit einen tollen Bock eingebaut. Hier mal die Daten: Server Hauptverwaltung (VPN-Client) IP-Adresse lokal: 192.168.1.54 Netmask: 255.255.255.0 Gateway: 192.168.1.11 DNS 1: 192.168.1.1 DNS 2: 192.168.1.2 IP-Adresse der VPN-Schnittstelle 192.168.4.11 SBS-Server Niderlassung (VPN Server): IP-Adresse: 192.168.2.1 Netmask: 255.255.255.0 Gateway: 192.168.2.2 DNS: 127.0.0.1 Kann mir jemand sagen, was ich falsch gemacht, oder nicht beachtet habe? Vielen Dank! Viele Grüße Timo Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 8. Dezember 2010 Melden Teilen Geschrieben 8. Dezember 2010 Hallo bauernjunge, so richtig hab ich jetzt noch nicht verstanden wie du dich wie,wo,wann einwählst. Ich nehme an, dass du dich via VPN in die Hauptniederlassung einwählst. Dies allerdings nicht auf dem 2003er Server machst, der die VPN Verbindung zum SBS in die Niederlassung aufbaut, sondern auf einem anderen VPN Endpunkt. Welche IP-Daten bekommst du denn auf dem Client wenn du dich per VPN verbindest. Kann es sein, dass der 2k3 Server bei bestehender VPN Verbindung das Default Gateway für das Remotenetz verwendet? Gruß Danny Zitieren Link zu diesem Kommentar
bauernjunge 10 Geschrieben 8. Dezember 2010 Autor Melden Teilen Geschrieben 8. Dezember 2010 Oh ja, da habe ich eine Info unterschlagen Von zu Hause wähle ich mich an unseren ISA-Server ein und erhalte eine IP-Adresse 192.168.3.x Wie kann ich denn herausfinden, welches Default-GW der VPN-Client benutzt? Lt. ipconfig benutzt er sich selber als GW Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC Physikalische Adresse . . . . . . : 00-1F-D0-09-C5-20 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.54 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.11 DNS-Server . . . . . . . . . . . : 192.168.1.1 PPP-Adapter Niederlassung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.4.16 Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 192.168.4.16 DNS-Server . . . . . . . . . . . : 192.168.2.1 Auf jeden Fall schon mal ein DANKE! Viele Grüße Timo Zitieren Link zu diesem Kommentar
bauernjunge 10 Geschrieben 8. Dezember 2010 Autor Melden Teilen Geschrieben 8. Dezember 2010 Hi Danny, da hast du mich aber auf die richtige Spur gebracht. In den Eigenschaften von der VPN-Verbindung Reiter Netzwerk -> TCP/IP Eigenschaften -> Erweitert -> Reiter Allgemein den Haken bei "Standardgateway für das Rermotenertzwerk verwenden" rausgenommen und schon konnte ich mich wieder per RDP verbinden. Jetzt muss ich nur noch testen, ob die Verbindung zur Niederlassung noch sauber steht. 1kDank! Viele Grüße Timo Zitieren Link zu diesem Kommentar
bauernjunge 10 Geschrieben 8. Dezember 2010 Autor Melden Teilen Geschrieben 8. Dezember 2010 ÖH, freude war nur kurz. Jetzt klappt die Verbindung zur Niderlassung nicht mehr. Ein Ping bleibt ohne Antwort. Dies werde ich sicherlich über eine Route erledigen müssen, oder? Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 8. Dezember 2010 Melden Teilen Geschrieben 8. Dezember 2010 Auf dem 2k3 Server kannst du bei aufgebauter VPN Verbindung mal ein route print posten. Ich vermute sobald der Server die VPN Verbindung hergestellt hat kennt er keine Route mehr in 192.168.3.0/24 Netz. Abhilfe würde dir hier route add -p 192.168.3.0 mask 255.255.255.0 <eurer normales Default Gateway bzw. der ISA Server> bringen, in dem du das VPN Netz einfach dauerhaft bekannt machst. Gruß Danny Zitieren Link zu diesem Kommentar
bauernjunge 10 Geschrieben 8. Dezember 2010 Autor Melden Teilen Geschrieben 8. Dezember 2010 Top Antwort. Jetzt klappt es so, wie es soll. Danke :p Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.