Jump to content

VPN-Server Netzwerk Probleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich habe folgendes Problem. Ich habe einen VPN Server (Win 2000) installiert der die Verbindung zwischen Intranet und Internet realisieren soll. Wir verwenden eine Win NT Domäne. Jetzt sollte man sich übers Internet in unser Domöne einwählen können, das funktioniert auch so einigermassen, jetzt gibts noch 2 Probleme :

 

1) Der File Server ist vom Laptop aus nur mit seiner IP Adresse ansprechbar, der PC-Name kann nicht aufgelöst werden. Im Intranet funktioniert alles so wie es sollte.

 

2) Der Laptop kann den in der DMZ befindlichen Mail Server nicht erreichen? Ich vermute ein Routing Problem? Vom Intranet aus funktioniert der Ping natürlich.

 

Ich weiss, es fehlen vermutlich hunderte Details, bitte fragt nach, wenn noch etwas unklar ist.

 

VPN.jpg

 

Vielen Dank

Martin

Link zu diesem Kommentar

Die Firewall ist eine Sonicwall TZ 170.

 

Der VPN und der Mailserver sind gemeinsam in der DMZ, wobei der VPN mit einer 2ten Netzwerkkarte im Intranet steht.

 

Gatewayadressen:

Intranet : 10.78.1.254

DMZ : 10.78.2.254

das sind jeweils die IP Adressen der Firewall

 

Der Laptop bekommt komischerweise als Standardgateway die selbe IP die er selbst hat? Das wird vom VPN Server (Standard Win 2000 Server Konfiguration) automatisch so vergeben.

Auf dem VPN Server sind die Standardgatways der beiden Netzwerkkarten richtig, beim PPP-Adapter ist gar keine Eingetragen auch ist kein DNS Server da?

 

Ich habe im Intranet einen DHCP Server, kann ich den eigentlich auch verwenden, oder muss es der eingebaute von Windows 2000 sein?

 

Wenn ich beim VPN Server unter Routing/Ras, Eigenschaften/IP DHCP anklicke, dann funktioniert das Einwählen des Laptops nicht mehr. Ich bekomme folgende Fehlermeldung :

 

TCP/IP Fehler 733 Der Computer konnte sich mit dem Remotecomputer nicht über ein PPP-Steuerungsprotokoll einigen. ??

Link zu diesem Kommentar

Deine DMZ erfüllt ihren Zweck nicht mehr, da sie eine direkte Verbindung zum Intranet unter Umgehung der Firewall hat. Warum stellst Du dann den VPN-Server nicht gleich ins Intranet ? Dann würde der Client auch Antwort vom Mailserver bekommen. Im Moment ist es so, dass der Client den Weg zum Mailserver schon findet, der Mailserver die Antworten aber über die falsche Route (sein Default Gateway) ins Intranet schickt. Warum terminierst Du die VPN-Verbindung nicht auf der Sonicwall ?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...