Jump to content

Win 2k3 VPN, 1 NIC, Clients pingen schlägt fehl

picodeoro

Von picodeoro
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

picodeoro Rookie

picodeoro   10

Geschrieben
Geschrieben

Servus!

 

Ich habe einen Windows 2003 Server mit einer einzigen NIC.

Auf Server RRAS mit VPN Server installiert:

VPN IP address assignment: Statisch, aus dem Bereich 192.168.0.100-109

 

Die Clients können sich auch zum VPN-Server connecten und auch auf dessen Ressourcen zugreifen (und ihn pingen: 192.168.0.100).

Jedoch kann der Server die Clients & die Clients sich gegenseitig nicht pingen ;(

 

Ich habe keine statischen Routen eingetragen.

Firewall Probleme kann ich ausschließen.

 

Will ich von Client 1 ein tracert auf Client 2 machen erhalte ich:

Client 1: tracert 192.168.0.102

1 40ms 38ms 39ms 192.168.0.100

2 * * * Zeitüberschreitung

 

Will ich vom Server ein tracert auf einen Client machen erhalte ich sofort "Zeitüberschreitung"

 

Offensichtlich kann der Server die PPTP-Adressen nicht korrekt routen, aber wie beheben ???

 

                     Server
                  \--NIC 1--/
                      |   venet0: 178.77.*.*
                      |  Internal: 192.168.0.100 (VPN-Server)
                      |
                < Internet >
                   /      \
                  /       Client 2
                 /      192.168.0.102 (PPTP)
             Client 1 
         192.168.0.101 (PPTP)

NB: Bei den RRAS Eigenschaften ist aktiviert:

Router/LAN routing only enabled (hab's auch schon mit LAN & demand-dial routing probiert)

Remote access server ist enabled.

picodeoro Rookie

picodeoro   10

Geschrieben
  • Autor
Geschrieben

Danke, günterf

 

DHCP wird von dem Server für VPN (PPTP) nicht verwendet, sondern statische Adressevergabe (Bereich: 192.168.0.100-192.168.0.109, wobei VPN-Server 192.168.0.100 zugewiesen bekommt, Client 1: 192.168.0.101, Client 2. 192.168.0.102).

 

Die Clients selbst haben selbstverständlich Internet-Konnektivität (sonst könnten sie sich auch nicht übers Internet PPTP-Verbindung zum VPN-Server aufbauen :). Ihre "physischen"-IPs liegen in einem anderen Subnet (192.168.1.0/24), gibt also auch keine Probleme.

Man sieht ja, dass bei einem tracert über den Server versucht wird zu gehen (sh. erstes Posting).

Der Server hat als physische Adresse 178.77.*.*, also auch kein Konflikt möglich....

Die Clients bekommen ja vom VPN-Server die IP zugewiesen und können auch auf den Server zugreifen (da hier die Daten nur übern den PPTP-Tunnel Client<--->Server laufen)

 

Wie geschrieben, liegt das Problem beim Server der irgendwie nicht weiß, wie er eine Anfrage von außen, z.b. "ping 192.168.0.101" (am Server od. Client 2) zu der Tunnel-Verbindung Server<--->Client 1 routen soll ???

Ich hatte echt gedacht, dass das kein Problem sein sollte???

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...