xtray
Goto Top

VPN / LAN Routing Problem (2 Netzwerke mit 2 Windows 2003 Server verbinden)

HAllo ich habe ein Problem mit dem Verbinden eines Zweigstellennetzwerk mit dem Firmennetzwerkes über VPN.

Folgende Infrastruktur ist vorhanden.

Firmennetz:
Windows 2003 Server (DC, VPN, RAS, DNS, DHCP)
DSL Standleitung
Netzwerk 172.168.6.x

Zweigstellennetz
Windwos 2003 Server (VPN, DNS)
1. Netzwerkkarte 192.168.1.2 DSL Verbindung über Router (192.168.1.1)
2. Netzwerkkarte 192.168.18.1 Firmennetzwerk (192.168.18.x)

Eine VPN verbindung kann ich vom Zweigstellenserver zum Firmennetzwerk aufbauen.(über MS VPN Server(Routing & RAS) mit einer Bedarfswählverbindung)
Am Zeigstellenserver funktioniert alles super.
Das Problem sind die Clients die können nicht über das VPN auf das Firmennetzwerk zugreifen, obwohl auf dem VPN Server (Zweigstelle) das LAN routing aktiviert ist.
Client
192.168.18.x
255.255.255.0
Gateway
192.168.18.1

Routings auf dem Zweigstellen Server
172.168.6.0 Mask 255.255.255.0 Schnittstelle VPN

Kann mir jemand weiter helfen?

Vielen Dank im voraus.

Content-Key: 28758

Url: https://administrator.de/contentid/28758

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: problemsolver
problemsolver 22.03.2006 um 18:49:47 Uhr
Goto Top
Hallo xtray,

bitte mal in Start --> Ausführen --> CMD wechseln.
Dort bitte "route print" eingeben und das Ergebnis posten. (Bitte für beide Endpunkte der VPN Verbindung machen bei bestehener VPN Verbindung)

Dann kann dir auch geholfen werden. face-smile

Nützlich wäre auf jedenfall noch das Ergebnis von ipconfig /all von beiden Servern.

Gruß

Markus
Mitglied: 27119
27119 22.03.2006 um 19:47:06 Uhr
Goto Top
Oh Gott - lang lang ists her...

Hab mal Win2000 VPN eingerichtet.
Soweit ich mich erinnere:

Das VPN Netz muss ein anderes Subnetz sein (privates Subnetz) als das Firmennetz.
Der VPN IP Adress Pool wird dann bei der VPN Konfig eingerichtet.

Aber das ist ewig her. Vielleicht ist mittlerweile auch alles anders.
Mitglied: xtray
xtray 23.03.2006 um 16:01:05 Uhr
Goto Top
Firmennetz:

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface

0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

0x10003 ...00 00 00 00 05 26 ...... AVM KEN PPP over ISDN

0x10004 ...00 13 46 30 6a 22 ...... D-Link DGE-528T Gigabit Ethernet Adapter

0x10005 ...00 08 02 f7 74 15 ...... BCM5703-Gigabit-Ethernet

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 - 0.0.0.0 192.168.114.1 192.168.114.254 1
127.0.0.0 - 255.0.0.0 127.0.0.1 127.0.0.1 1
172.168.0.0 - 255.255.0.0 172.168.0.9 172.168.0.9 20
172.168.0.9 - 255.255.255.255 127.0.0.1 127.0.0.1 20
172.168.1.150 - 255.255.255.255 127.0.0.1 127.0.0.1 50
172.168.1.159 - 255.255.255.255 172.168.1.150 172.168.1.150 1
172.168.255.255- 255.255.255.255 172.168.0.9 172.168.0.9 20
192.168.17.0 - 255.255.255.0 172.168.0.51 172.168.0.9 1
192.168.18.0 - 255.255.255.0 172.168.1.153 172.168.0.9 1
192.168.20.0 - 255.255.255.0 172.168.0.51 172.168.0.9 1
192.168.114.0 - 255.255.255.0 192.168.114.254 192.168.114.254 1
192.168.114.254 - 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.114.255 - 255.255.255.255 192.168.114.254 192.168.114.254 1
192.168.115.0 - 255.255.255.0 192.168.115.1 192.168.115.1 20
192.168.115.1 - 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.115.255 - 255.255.255.255 192.168.115.1 192.168.115.1 20
217.80.49.102 - 255.255.255.255 192.168.114.1 192.168.114.254 1
224.0.0.0 - 240.0.0.0 172.168.0.9 172.168.0.9 20
224.0.0.0 - 240.0.0.0 192.168.114.254 192.168.114.254 1
224.0.0.0 - 240.0.0.0 192.168.115.1 192.168.115.1 20
255.255.255.255 - 255.255.255.255 - 172.168.0.9 172.168.0.9 1
255.255.255.255 - 255.255.255.255 - 192.168.114.254 192.168.114.254 1
255.255.255.255 - 255.255.255.255 - 192.168.115.1 192.168.115.1 1
Standardgateway: 192.168.114.1
St?ndige Routen:


172.168.0.51 Router (Standleitungen ohne VPN)
172.168.0.9 Kommunikationsserver Firmennetz
192.168.114.1 Ken Service (AVM)

Server im Subnetz 172.168.0.x
Clients im Subnetz 172.168.1.x


Zweigstelle

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface

0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

0x10003 ...00 02 2a 44 f6 f1 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC #2

0x10004 ...00 40 05 85 ae cf ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC

0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 20
XXXXXXXXXX 255.255.255.255 192.168.1.1 192.168.1.2 20 xxx Feste ip Adr. Firmennetz
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.134.234 255.255.255.255 127.0.0.1 127.0.0.1 50
172.168.0.0 255.255.0.0 172.168.1.150 172.168.1.159 20
172.168.1.150 255.255.255.255 172.168.1.159 172.168.1.159 1
172.168.1.159 255.255.255.255 127.0.0.1 127.0.0.1 50
172.168.255.255 255.255.255.255 172.168.1.159 172.168.1.159 50
192.168.0.0 255.255.0.0 192.168.18.1 192.168.18.1 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
192.168.18.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.18.255 255.255.255.255 192.168.18.1 192.168.18.1 20
224.0.0.0 240.0.0.0 172.168.1.159 172.168.1.159 50
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 192.168.18.1 192.168.18.1 20
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.18.1 192.168.18.1 1
Standardgateway: 192.168.1.1
St?ndige Routen:
Keine

ip 172.168.1.159 = VPN Schnittstelle (wurde vom Firmennetz DHCP) zugewiesen.
Mitglied: xtray
xtray 25.03.2006 um 13:07:33 Uhr
Goto Top
hat keiner eine IDEE?
Mitglied: hrbahrba
hrbahrba 13.02.2007 um 16:55:49 Uhr
Goto Top
Hallo,
du wirst die besten Resultate erziehlen, wenn du deine VPN-Einstellungen nicht im Server, sondern in guten Routern vornimmst. Dies ist relativ einfach und du hast keinerlei Einstellungen an den Servern zu machen. Ich setze dazu den Lancom 1611+ ein.