Elharter 11 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 Hallo liebes Forum, hab folgendes Problem: Ich habe 2 Standorte. 1x Win2k3 Adv. Server mit Routing/RAS Server, VPN Server eingerichtet und funktioniert 1x WinXP Client mit VPN Verbindung Der Win2k3 Server ist mit nu 1er NIC bestückt und hängt im Internet... Ich wähle mich nun von extern auf dein win2k3 Server per VPN ein, dies funktioniert wunderbar...ich bekomme, wie konfiguriert, auch eine 192er IP Adresse. Das Problem ist, das der Server jedoch seine eigene IP Adresse hat (eine 62er).... Ich möchte nun von der XP Maschine auf die wirkliche NIC Schnittstelle pingen können bzw. auf das Internet ÜBER den VPN Tunnel zugreifen können. Nichts dergleichen funktioniert....ich nehme an mir fehlen nur die notwendigen Routen am RAS/Routing Server, aber ich seh mich da nicht ganz raus. Vom XP PC auf die virt. Schnittstelle des VPN Servers (192.168.111.80) kann ich pingen, nur eben weiter nicht. Was muss ich eben tun um in den 62er Bereich zu gelangen? lg mike Zitieren Link zu diesem Kommentar
loisyn 10 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 Hallo Mike, zwei Fragen vorneweg: 1. Ist auf dem VPN-Server das Routing aktiviert, wie sieht die lokale Routing-Tabelle aus ("route print") ? 2. Hat der VPN-Client als Default-Gateway die 192.168.111.80 ? So long Loisyn Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 30. März 2005 Autor Melden Teilen Geschrieben 30. März 2005 hi.... also die Routingtable wenn ich nicht connected bin, vom Client: C:\>route print Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 0e a6 2e 82 96 ...... Intel® PRO/1000 CT Network Connection - Paketp laner-Miniport Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 172.21.0.220 172.21.1.23 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.21.0.0 255.255.0.0 172.21.1.23 172.21.1.23 30 172.21.1.23 255.255.255.255 127.0.0.1 127.0.0.1 30 172.21.255.255 255.255.255.255 172.21.1.23 172.21.1.23 30 224.0.0.0 240.0.0.0 172.21.1.23 172.21.1.23 30 255.255.255.255 255.255.255.255 172.21.1.23 172.21.1.23 1 Standardgateway: 172.21.0.220 Ständige Routen: Keine 172.21.1.23 ist die IP von dem Rechner wo ich sitze... IP Routing ist aktiviert - ja Wenn ich mich mit VPN connecte sieht mein Route print so aus: 0x1 ........................... MS TCP Loopback interface 0x2 ...00 0e a6 2e 82 96 ...... Intel® PRO/1000 CT Network Connection - Paketp laner-Miniport 0x360004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 172.21.0.220 172.21.1.23 31 0.0.0.0 0.0.0.0 192.168.111.84 192.168.111.84 1 62.116.32.210 255.255.255.255 172.21.0.220 172.21.1.23 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.21.0.0 255.255.0.0 172.21.1.23 172.21.1.23 30 172.21.1.23 255.255.255.255 127.0.0.1 127.0.0.1 30 172.21.255.255 255.255.255.255 172.21.1.23 172.21.1.23 30 192.168.111.84 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.111.255 255.255.255.255 192.168.111.84 192.168.111.84 50 224.0.0.0 240.0.0.0 172.21.1.23 172.21.1.23 30 224.0.0.0 240.0.0.0 192.168.111.84 192.168.111.84 1 255.255.255.255 255.255.255.255 172.21.1.23 172.21.1.23 1 Standardgateway: 192.168.111.84 Ständige Routen: Keine Warum da nun die 83er IP steht......find ich komisch denn am Server direkt hab ich überall die 80er stehen. Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 30. März 2005 Autor Melden Teilen Geschrieben 30. März 2005 Ipconfig im verbundenen Zustand: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : pc1 Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® PRO/1000 CT Network Connect ion Physikalische Adresse . . . . . . : 00-0E-A6-2E-82-96 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 172.21.1.23 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 172.21.0.220 DHCP-Server . . . . . . . . . . . : 172.21.0.220 DNS-Server. . . . . . . . . . . . : 194.37.232.8 194.37.232.180 Lease erhalten. . . . . . . . . . : Mittwoch, 23. März 2005 18:26:57 Lease läuft ab. . . . . . . . . . : Dienstag, 19. Januar 2038 05:14:07 PPP-Adapter Test: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.111.85 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 192.168.111.85 DNS-Server. . . . . . . . . . . . : 194.152.160.3 194.152.166.67 aha, jetzt hab ich auf einmal die 85er ^^ lol Ändert sich anscheinend bei jedem connect..... Zitieren Link zu diesem Kommentar
loisyn 10 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 Sorry, ich meinte die lokale Routingtabelle auf dem VPN-Server... Greez Loisyn Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 30. März 2005 Autor Melden Teilen Geschrieben 30. März 2005 kein Problem.... Microsoft Windows [Version 5.2.3790] © Copyright 1985-2003 Microsoft Corp. C:\Dokumente und Einstellungen\Administrator>route print IPv4-Routentabelle =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface 0x10003 ...00 10 dc a5 62 98 ...... Intel® PRO/100 VE-Netzwerkverbindung =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 62.xxx.32.209 62.xxx.32.210 20 62.xxx.32.208 255.255.255.248 62.xxx.32.210 62.xxx.32.210 20 62.xxx.32.210 255.255.255.255 127.0.0.1 127.0.0.1 20 62.255.255.255 255.255.255.255 62.xxx.32.210 62.xxx.32.210 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.111.80 255.255.255.255 127.0.0.1 127.0.0.1 50 224.0.0.0 240.0.0.0 62.xxx.32.210 62.xxx.32.210 20 255.255.255.255 255.255.255.255 62.xxx.32.210 62.xxx.32.210 1 Standardgateway: 62.xxx.32.209 =========================================================================== Ständige Routen: Keine C:\Dokumente und Einstellungen\Administrator> Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 31. März 2005 Autor Melden Teilen Geschrieben 31. März 2005 grml weis niemand wie man die 2 schnittstellen verbindet??? ;( Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 1. April 2005 Autor Melden Teilen Geschrieben 1. April 2005 Schade das hier niemand ne Antwort dafür wusste, war es doch soo leicht..... Auf dem Win2k3 Server einfach im Routing und RAS unter NAT die PPP-Adapterschnittstelle (INTERN) und die LAN-VERBINDUNG dazufügen....Lan-Verbindung mit NAT öffentlich und Internet mit Privater Schnitstelle und zack funktioniert nun perfekt........ Lösung bedarf praktisch einem Zeitaufwand von 1 Minute.... Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 1. April 2005 Melden Teilen Geschrieben 1. April 2005 hallo ich muss mal eine kritik loswerden ! 1.: Warum stellst du einen Server direkt ohne einer Firewall ins Internet ? :shock: 2.: Warum löst du so etwas nicht professionell Hardwaremäsig ? Bsp: 2 Stk Zyxel Zywall jede Zywall öffentl. IP Site to Site IPSec einrichten Die Zywalls bilden den VPN Tunnel mittels IPSEC und du kannst dann mit den serevrn kommunzieren wie wenn sie in einem LAN wären auch Netbios wird übertragen !?? Oder so wie in deinem Beispiel Internet --> NAT-Router (1723 & GRE forwarden auf Server) --> W2K3 mit RAS Server mfg rossi Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 5. April 2005 Autor Melden Teilen Geschrieben 5. April 2005 weil das ganze "sozusagen" nur zum spielen gedacht ist.... wenn der Server gehacked werden sollte -> neu aufsetzten und weiter gehts ;) FW läuft normal eh, nur wenn du Routing und RAS auf Win2k3 aktivierst kannst du die Windowseigene FW nicht mehr aktivieren.....hab jetzt Sygate FW laufen. lg mike Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.