VPN über Routing und RAS bleibt stecken

[DanielHH 10]

Hi Leute,

 

ich bin gerade dabei, zwei Büros miteinander per VPN über Routing und RAS verbinden zu wollen. Das ganze sieht folgendermaßen aus:

 

Büro A: Ein Server, auf dem Routing und RAS installiert ist hat eine Schnittstelle zum Wählen bei Bedarf definiert, in der die Verbindungsdaten zum andern Büro stehen.

 

Büro B: Der (einzige) Server hat ebenfalls Routing und RAS installiert und ist darauf konfiguriert, eingehende VPN Verbindungen anzunehmen. Gleichzeitig ist dies der Server, auf den ich im Endeffekt per RDP zugreifen möchte.

 

Wenn ich nun vom RRAS-Server-A einen Ping oder auch eine RDP Verbindung zum Server-B initiiere, so verbindet sich die Schnittstelle per VPN zum Server B und einige Sekunden später sehe ich die RDP Anmeldemaske.

 

Auf meinem Clientrechner, an dem ich im Büro sitze, habe ich eine Route eingerichtet: route add 192.168.1.0 mask 255.255.255.0 192.168.0.1 (<-- RRAS-Server-A)

 

Wenn ich nun einen Ping auf den Server B von meinem Client aus starte, initiiert RRAS-Server-A die Verbindung zum Server B und das wars.. Eine Antwort bekomme ich nicht. Ein Trace-Route zeigt, dass der Weg über Server A geht und dann nicht weiter zu kommen scheint. Ich bin der Meinung, es liegt an einer fehlenden Rückroute. Aber, was für eine Rückroute muß ich denn auf dem Server B setzen? Und genau hier ist der Punkt, wo meine Denkblockade einsetzt..

 

Schönen Gruß

[dippas 10]

Hallo Daniel,

 

schau Dir mal die Optionen beim Routing und RAS der jeweiligen Server an. Da gibt es auch Routingtabellen.

 

Jeweils einfach das gegenüberliegende Netz auf jedem Server so konfigurieren, dass das gegenüberliegende Netz über den Tunnel zu erreichen ist.

 

grüße

 

dippas

[IThome 10]

Und als Schnittstelle für die statische Route wählst Du die "Wählen bei Bedarf" - Schnittstelle aus (das Gateway-Feld ist dann ausgegraut), mit dem Ziel des gegenüberliegenden Netzwerkes ....

[DanielHH 10]

Okay, das werd ich gleich mal testen. Jedoch stellt sich mir hier die Frage, auf welche Schnittstelle ich die Route setzen soll, bei Server B. Denn der HAT ja gar keine Schnittstelle für "Wählen bei Bedarf". Der wartet ja einfach nur darauf, dass Server A sich verbindet. Oder mach ich hier immer noch einen Denkfehler?

[IThome 10]

Also verbindet sich der eine Server mit dem anderen mit dem Microsoft DFÜ-Netzwerk ? Warum benutzt Du nicht 2 Wählen bei Bedarf Schnittstellen ?

[DanielHH 10]

Nein, ich hab das nicht über das DFÜ Netzwerk gemacht..

 

Der Server hier verbindet sich über Routing und RAS per VPN mit dem anderen Server.. Und damit steht die Verbindung doch auch oder muß ich die Verbindung ebenfalls vom anderen Server aus auch noch einmal initiieren, damit die Verbindung "komplett" ist?

[IThome 10]

Wenn das zwei Wählen bei Bedarf Schnittstellen sind, wird die Verbindung entweder von der einen oder der anderen Seite aufgebaut und bei korrektem Routing sind beide Seiten erreichbar (ich denke, wir reden irgendwie aneinander vorbei) ...

[DanielHH 10]

Das Gefühl habe ich auch gerade. ;)

 

Also, ich habe an EINEM Server eine Wählen bei Bedarf Schnittstelle und der baut (logischerweise) auch nur die Verbindung zum anderen Server auf, der KEINE Wählen bei Bedarf Schnittstelle hat. Ist genau DAS vielleicht das Problem?

[IThome 10]

Ich mach sowas mit 2 Wählen bei Bedarf Schnittstellen (LAN-LAN Routing)