Jump to content
Sign in to follow this  
Biene69

VPN/Routing zwischen 2 Servern

Recommended Posts

Hallo zusammen,

 

seit einiger Zeit bastel ich an einem "winzigen" Problem mit VPN. Fakt ist, dass ich einen W2k3 Server (Standort Schweiz) bei mir einloggen kann. Dafür habe ich einen Extra-User eingerichtet. Diese Verbindung wird an unsere Firewall (Astaro 6.1) verifiziert und auch akzeptiert. Also so weit, so gut.

 

Dieser User bekommt an der Firewall beim Anmelden eine IP (aus meinem hiesigen Netz) verpaßt, da er sonst immer abgelehnt wird. Warum das so ist habe ich nicht verstanden, vielleicht weiß jemand eine Antwort. Aber das ist nicht das Problem.

Wenn der Server angemeldet ist, mache ich ein Ping auf einen Server bei mir im Netzwerk und das endet mit 100% verlorenen Paketen. Fakt ist, wenn ich mich von Zuhause per VPN anmelde (mit dem selben Schweizer User und auch über DSL) dann bekomme ich auf Pings Antworten.

 

Ich habe natürlich das Routing (es läuft ein RAS/Routing auf dem Schweizer Server) geprüft und es so wie es läuft, sollte es klappen. Auch das Routing auf meiner Seite ist geprüft und funktioniert, da es mit meinem PC von Zuhause klappt.

Mache ich ein route print, bekomme ich auf dem schweizer Server KEINE Routen angezeigt. Auf dem heimischen Pc JA.

Wo (zum Henker) habe ich den Denkfehler, bzw. wo bleibt das Ping/Routing bei der Server-Server Verbindung hängen? Natürlich habe ich Logs mitlaufen lassen (war nix zu sehen drin) und das einzige was mir noch einfällt ist, dass die W2k3 Firewall (ausgeschaltet auf dem schw. Server) mir noch einen Strich durch die Rechnung macht. Aber wie kann sie noch die ICMP-Pakete/Routing fressen?

 

Konfig Schweiz:

W2k3 Server SP1

Firewall Astaro 6.1

DSL von Bluewin

 

Konfig DE

Astaro 6.1

W2k Server

SDSL QSC

 

Noch eine Gemeinsamkeit: beide Internetanschlüsse laufen zwangsläufig durch ein Transfernetz.

Beide Firewalls sind so konfiguriert, dass sie auch VPN durchlassen, bzw. das Routing zulassen.

 

MfG

eine entnervte Admina

Sabine

Share this post


Link to post
Share on other sites

Ich tippe auf ein Gateway-Problem oder Firewall-Problem. Was sagt denn ein Traceroute vom Server-Schweiz zum Ziel-Server? Ist in beiden Firewalls die Verbindungen entsprechend inside und outside explizip erlaubt?

Zur Not mal, vielleicht ein Weg mit IP-Adressen hier posten.

Share this post


Link to post
Share on other sites

Hallo,

 

die FW ist so konfiguriert, dass VPN rein und raus darf und zwar nur mit bestimmten IPs. Beim routeprint heute ist mir ins auge gesprungen, dass die WAN Schnittstelle kein GW hat. Merkwürdig.

Das tracert zeigt mir den Weg quer durchs bluewin-Netzwerk und verliert sich in den tiefen des Internetz = ist klar, weil meine private IP ja nicht draußen zu finden ist.

 

So gesehen müßte ich dann dieser Schnittstelle doch das GW meines internen Netzwerkes mit auf den Weg geben?

 

LG

Biene

Share this post


Link to post
Share on other sites

Hallo,

jetzt endlich war ich vor Ort in Zürich. Jetzt geht alles wieder. Was habe ich getan?

 

a.) den Routing&RAS-Dienst ausgestellt

b.) dem DNS-Server gesagt, er soll sich beim DNS des Providers Infos holen (was irgendwie krumm war)

c.) 3 fixe Routen per route add -p eingebaut. Routen zu den Servern in Bochum

 

Zeitaufwand: ca. 20 Minuten. Danach hatte ich noch einen schönen Tag in Zürich.

Ich danke denen die mich auf die Spur gebracht haben.

 

LG

Sabine *wieder eine glückliche Admina ist*

 

PS: davon mal abgesehen: wieso sieht man eigentlich den wald vor lauter bäume nicht mehr?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...