Jump to content

VPN-Server Netzwerk Probleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Ich habe folgendes Problem. Ich habe einen VPN Server (Win 2000) installiert der die Verbindung zwischen Intranet und Internet realisieren soll. Wir verwenden eine Win NT Domäne. Jetzt sollte man sich übers Internet in unser Domöne einwählen können, das funktioniert auch so einigermassen, jetzt gibts noch 2 Probleme :

 

1) Der File Server ist vom Laptop aus nur mit seiner IP Adresse ansprechbar, der PC-Name kann nicht aufgelöst werden. Im Intranet funktioniert alles so wie es sollte.

 

2) Der Laptop kann den in der DMZ befindlichen Mail Server nicht erreichen? Ich vermute ein Routing Problem? Vom Intranet aus funktioniert der Ping natürlich.

 

Ich weiss, es fehlen vermutlich hunderte Details, bitte fragt nach, wenn noch etwas unklar ist.

 

VPN.jpg

 

Vielen Dank

Martin

Link to comment

Die Firewall ist eine Sonicwall TZ 170.

 

Der VPN und der Mailserver sind gemeinsam in der DMZ, wobei der VPN mit einer 2ten Netzwerkkarte im Intranet steht.

 

Gatewayadressen:

Intranet : 10.78.1.254

DMZ : 10.78.2.254

das sind jeweils die IP Adressen der Firewall

 

Der Laptop bekommt komischerweise als Standardgateway die selbe IP die er selbst hat? Das wird vom VPN Server (Standard Win 2000 Server Konfiguration) automatisch so vergeben.

Auf dem VPN Server sind die Standardgatways der beiden Netzwerkkarten richtig, beim PPP-Adapter ist gar keine Eingetragen auch ist kein DNS Server da?

 

Ich habe im Intranet einen DHCP Server, kann ich den eigentlich auch verwenden, oder muss es der eingebaute von Windows 2000 sein?

 

Wenn ich beim VPN Server unter Routing/Ras, Eigenschaften/IP DHCP anklicke, dann funktioniert das Einwählen des Laptops nicht mehr. Ich bekomme folgende Fehlermeldung :

 

TCP/IP Fehler 733 Der Computer konnte sich mit dem Remotecomputer nicht über ein PPP-Steuerungsprotokoll einigen. ??

Link to comment

Deine DMZ erfüllt ihren Zweck nicht mehr, da sie eine direkte Verbindung zum Intranet unter Umgehung der Firewall hat. Warum stellst Du dann den VPN-Server nicht gleich ins Intranet ? Dann würde der Client auch Antwort vom Mailserver bekommen. Im Moment ist es so, dass der Client den Weg zum Mailserver schon findet, der Mailserver die Antworten aber über die falsche Route (sein Default Gateway) ins Intranet schickt. Warum terminierst Du die VPN-Verbindung nicht auf der Sonicwall ?

Link to comment

Ich probiere morgen einmal den VPN Tunnel direkt an der Firewall zu terminieren.

 

Nur zum Verständniss, was macht der VPN Server, wenn er im Intranet steht? Hat er dann auch 2 Netzwerkkarten mit 2 verschiedenen 10.78.1.x Adressen? Ist dann eine IP Adresse direkt verlinkt mit der virtuellen 141.78.138.100?

 

Tschau

Martin

Link to comment

Hallo!

 

Ich habe jetzt die Firewall als Endpunkt konfiguriert, funktioniert bis auf ein kleines Problem prächtig.

 

Sobald der VPN Tunnel steht, geht kein Internet mehr, obwohl ich eigentlich einen Splitt-Tunnel eingerichtet habe. Naja, werd ich auch noch hinbekommen.

 

Vielen Dank euch

Martin

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...