Jump to content

VPN Server --- kein Lan-Zugriff


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich habe folgendes Problem. Ich habe den Server als VPN Server eingestellt und das einwählen auf den VPN Server klappt auch wunderbar. Ich erhalte ne IP , aber ein andere Subnetmask wie in dem Netzwerk (Im Netzwerk 255.255.255.0 und der VPN User bekommt 255.255.255.255). Durch die unterschiedlichen Subnetmasken habe ich keinerlei Lan-Zugriff, aber genau das ist mein Ziel...ich kann also kein Rechner in dem Netzwerk anpingen....

 

Bitte um Hilfe...habe bisher VPN nur auf einem WINXP Rechner zum laufen bekommen und Serverseitig ist das ja ein bissel anders....

 

Zur VPN Server konfiguration...die habe ich aus dem Netz....von http://www.gruppenrichtlinien.de (war ne gute Beschreibung)

Link zu diesem Kommentar

Eine 255.255.255.255 Sm für den VPN-Client ist absolut korrekt. Zunächst scheint es an der Defaultroute zu klemmen. Wie sieht die denn auf dem Cleint aus. Normalerweise hat der Client seine eigene vom VPN erhaltene IP als Defaultroute, u.U. ist das aber nicht sauber gelauifen bzw. es sind mehrere Defaultrouten drin, aber mit falscher Metrik. Dann kommst du auch nicht in das netz hinter dem VPN-Server. Poste doch mal die Ausgabe von "route print" auf dem Client, evtl. auch das "ipconfig /all"

 

 

grizzly999

Link zu diesem Kommentar

das werde ich später mal machen...im Moment geht es leider nicht...

ich habe auch schon gehört, dass ich evtl. eine statische Route bauen soll...aber wie?

ich verbinde mich ja zum Router, der leitet den Port dann zum VPN Server weiter...

aber er kennt ja das Netzwerk 255.255.255.255 net...oder liegt es daran , dass ich selber hinterm Netzwerk hänge, mit Linux als Router....vielleicht kannst mir ein bissel helfen...komme erst wieder morgen an die Konfiguration dran :p

Link zu diesem Kommentar

Hier der ipconfig /all

 


Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : sven
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Allied Telesyn AT-2500TX Fast Ethern
et Adapter
Physical Address. . . . . . . . . : 00-30-84-26-53-6E
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 213.148.130.10
213.148.129.10

PPP adapter Stoermann:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.22
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 194.25.2.129
213.191.92.87
Primary WINS Server . . . . . . . : 192.168.0.254

[/Code]

 

Hier route print

[code]
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 30 84 26 53 6e ...... Realtek RTL8139/810x Family Fast Ethern
NIC
0x2000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 1
80.129.247.184 255.255.255.255 192.168.0.1 192.168.0.3 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 1
192.168.0.0 255.255.255.0 192.168.0.22 192.168.0.22 1
192.168.0.3 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.22 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.3 192.168.0.3 1
192.168.0.255 255.255.255.255 192.168.0.22 192.168.0.22 1
224.0.0.0 224.0.0.0 192.168.0.3 192.168.0.3 1
224.0.0.0 224.0.0.0 192.168.0.22 192.168.0.22 1
255.255.255.255 255.255.255.255 192.168.0.3 192.168.0.3 1
Default Gateway: 192.168.0.1
===========================================================================
Persistent Routes:
None

[/Code]

 

 

Noch angemerkt, ich kann vom server aus den VPN Client anpingen...nur nicht was wichtiger ist...umgekehrt

Link zu diesem Kommentar

Das liegt daran, dass deine Netzwerkkarte eine feste IP hat,und zwar aus dem gleichen Netz wie die IP, die er vom RAS-Server erhält.

Daraus resultiert dann bei 2000 dieser Routingeintrag:

192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 1

192.168.0.0 255.255.255.0 192.168.0.22 192.168.0.22 1

 

Er wählt dann normalerweise nach Gtudünken die Schnittstelle aus. Um bei einer VPN-Verbindung die Benutzung der PPP-Schnittstelle unter Beibehaltung bestehender Adressräume zu präferrieren, sollte folgendes Vorgehen helfen:

Gehe auf dem VPN-Client als Admin her, öffne die Eigenschaften der LAN-Verbindung, dort die eigenschaften von TCP/IP, dann Erweitert und gleich in diesem sich öffnenenden Fenster ändere unten im Feld "Schnittstellenmetrik" diese von 1 auf 10.

 

Dann testen.

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von MrDanger

Hammer...habe soviele Froum beiträge geschrieben

Aber nicht in DIESEM Forum :suspect: :D :D

 

Die Metrik gibt bei mehreren Rouetn in dasselbe Netzwerk an, welche bevorzugt benutzt werden soll. Es wird immer die Route mit der niedrigeren Metrik benutzt. Wenn du die Metrik für die LAN-Karte hochsetzt, aber keine DFÜ-Verbindung hast, dann nimmt er diese Route (über die LAN-Karte), er hat ja keine Auswahl.

Wählst du dich per DFÜ ein und bekommst vom RAS-Server eine Adresse zugewiesen und er trägt sich die Route dazu mit der Metrik 1 ein, dann hat er jetzt zwei verschiedene Routen mit unterschiedlicher Metrik ins selbe Netz, und nimmt die mit der niedrigeren Metrik, das ist dann die der DFÜ-Verbindung ;)

 

 

grizzly999

Link zu diesem Kommentar

Mmh, find ich nicht so elegant, diese Lösung - denn nun erreicht er sein LAN nicht mehr, wenn die VPN-Verbindung steht - ok, kann man auch als zusätzliches Feature interpretieren - wenn VPN, dann kein LAN.

 

Dumm ist´s nur, wenn der eigene Standarddrucker im LAN steht - dann ist z.B nix mit drucken !

 

@MrDanger: Ich würde Dir empfehlen für LAN und VPN mit verschiedenen Subnetzen zu arbeiten - es gibt dann echt weniger Konflikte.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...