Jump to content
Sign in to follow this  
MrDanger

VPN Server --- kein Lan-Zugriff

Recommended Posts

Hi,

 

ich habe folgendes Problem. Ich habe den Server als VPN Server eingestellt und das einwählen auf den VPN Server klappt auch wunderbar. Ich erhalte ne IP , aber ein andere Subnetmask wie in dem Netzwerk (Im Netzwerk 255.255.255.0 und der VPN User bekommt 255.255.255.255). Durch die unterschiedlichen Subnetmasken habe ich keinerlei Lan-Zugriff, aber genau das ist mein Ziel...ich kann also kein Rechner in dem Netzwerk anpingen....

 

Bitte um Hilfe...habe bisher VPN nur auf einem WINXP Rechner zum laufen bekommen und Serverseitig ist das ja ein bissel anders....

 

Zur VPN Server konfiguration...die habe ich aus dem Netz....von http://www.gruppenrichtlinien.de (war ne gute Beschreibung)

Share this post


Link to post

Eine 255.255.255.255 Sm für den VPN-Client ist absolut korrekt. Zunächst scheint es an der Defaultroute zu klemmen. Wie sieht die denn auf dem Cleint aus. Normalerweise hat der Client seine eigene vom VPN erhaltene IP als Defaultroute, u.U. ist das aber nicht sauber gelauifen bzw. es sind mehrere Defaultrouten drin, aber mit falscher Metrik. Dann kommst du auch nicht in das netz hinter dem VPN-Server. Poste doch mal die Ausgabe von "route print" auf dem Client, evtl. auch das "ipconfig /all"

 

 

grizzly999

Share this post


Link to post

das werde ich später mal machen...im Moment geht es leider nicht...

ich habe auch schon gehört, dass ich evtl. eine statische Route bauen soll...aber wie?

ich verbinde mich ja zum Router, der leitet den Port dann zum VPN Server weiter...

aber er kennt ja das Netzwerk 255.255.255.255 net...oder liegt es daran , dass ich selber hinterm Netzwerk hänge, mit Linux als Router....vielleicht kannst mir ein bissel helfen...komme erst wieder morgen an die Konfiguration dran :p

Share this post


Link to post

Hier der ipconfig /all

 


Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : sven
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Allied Telesyn AT-2500TX Fast Ethern
et Adapter
Physical Address. . . . . . . . . : 00-30-84-26-53-6E
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 213.148.130.10
213.148.129.10

PPP adapter Stoermann:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.22
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 194.25.2.129
213.191.92.87
Primary WINS Server . . . . . . . : 192.168.0.254

[/Code]

 

Hier route print

[code]
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 30 84 26 53 6e ...... Realtek RTL8139/810x Family Fast Ethern
NIC
0x2000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 1
80.129.247.184 255.255.255.255 192.168.0.1 192.168.0.3 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 1
192.168.0.0 255.255.255.0 192.168.0.22 192.168.0.22 1
192.168.0.3 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.22 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.3 192.168.0.3 1
192.168.0.255 255.255.255.255 192.168.0.22 192.168.0.22 1
224.0.0.0 224.0.0.0 192.168.0.3 192.168.0.3 1
224.0.0.0 224.0.0.0 192.168.0.22 192.168.0.22 1
255.255.255.255 255.255.255.255 192.168.0.3 192.168.0.3 1
Default Gateway: 192.168.0.1
===========================================================================
Persistent Routes:
None

[/Code]

 

 

Noch angemerkt, ich kann vom server aus den VPN Client anpingen...nur nicht was wichtiger ist...umgekehrt

Share this post


Link to post

Das liegt daran, dass deine Netzwerkkarte eine feste IP hat,und zwar aus dem gleichen Netz wie die IP, die er vom RAS-Server erhält.

Daraus resultiert dann bei 2000 dieser Routingeintrag:

192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 1

192.168.0.0 255.255.255.0 192.168.0.22 192.168.0.22 1

 

Er wählt dann normalerweise nach Gtudünken die Schnittstelle aus. Um bei einer VPN-Verbindung die Benutzung der PPP-Schnittstelle unter Beibehaltung bestehender Adressräume zu präferrieren, sollte folgendes Vorgehen helfen:

Gehe auf dem VPN-Client als Admin her, öffne die Eigenschaften der LAN-Verbindung, dort die eigenschaften von TCP/IP, dann Erweitert und gleich in diesem sich öffnenenden Fenster ändere unten im Feld "Schnittstellenmetrik" diese von 1 auf 10.

 

Dann testen.

 

grizzly999

Share this post


Link to post

Vielen Dank...es hat geklappt....

Hammer...habe soviele Froum beiträge geschrieben und nun habe ich endlich die Lösung...kannst mir vielleicht Metrik erklären...den Ansatz deiner Erklärung habe ich ja verstanden...

Share this post


Link to post
Original geschrieben von MrDanger

Hammer...habe soviele Froum beiträge geschrieben

Aber nicht in DIESEM Forum :suspect: :D :D

 

Die Metrik gibt bei mehreren Rouetn in dasselbe Netzwerk an, welche bevorzugt benutzt werden soll. Es wird immer die Route mit der niedrigeren Metrik benutzt. Wenn du die Metrik für die LAN-Karte hochsetzt, aber keine DFÜ-Verbindung hast, dann nimmt er diese Route (über die LAN-Karte), er hat ja keine Auswahl.

Wählst du dich per DFÜ ein und bekommst vom RAS-Server eine Adresse zugewiesen und er trägt sich die Route dazu mit der Metrik 1 ein, dann hat er jetzt zwei verschiedene Routen mit unterschiedlicher Metrik ins selbe Netz, und nimmt die mit der niedrigeren Metrik, das ist dann die der DFÜ-Verbindung ;)

 

 

grizzly999

Share this post


Link to post

Mmh, find ich nicht so elegant, diese Lösung - denn nun erreicht er sein LAN nicht mehr, wenn die VPN-Verbindung steht - ok, kann man auch als zusätzliches Feature interpretieren - wenn VPN, dann kein LAN.

 

Dumm ist´s nur, wenn der eigene Standarddrucker im LAN steht - dann ist z.B nix mit drucken !

 

@MrDanger: Ich würde Dir empfehlen für LAN und VPN mit verschiedenen Subnetzen zu arbeiten - es gibt dann echt weniger Konflikte.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...