Internes LAN über VPN (SBS2003, ISA2004)
Kein Zugriff auf internes LAN über VPN (PPTP)
Hallo im Forum,
Möchte gern von unterwegs (eigenes Notebook oder ggf. Kunden-PC) auf mein LAN zugreifen. Dazu habe ich bereits meinen SBS2003 (Premium, R2) und den ISA2004 mittels Assistenten auf VPN-Einwahl (PPTP) konfiguriert.
Soweit funktioniert dies auch (VPN-Verbindung kommt zustande, PING und TRACERT mit IP oder Name auf Server geht), jedoch habe ich überhaupt keinen Zugriff auf das interne LAN (z.B. NAS, Drucker usw.).
DNS scheint ok zu sein, denn ein "PING [CLIENTNAME] gibt zumindest die richtige IP-Adresse zurück, der Ping selber geht aber schief...
Netzlaufwerke (z.B. vom NAS) können weder mit IP oder Name verbunden werden - lediglich die Freigaben vom Server gehen.
Habe bereits eine Regel im ISA erstellt: "Gesamter ausgehender Datenverkehr", "Von: VPN-Clients", "Zu: Intern" - ohne Erfolg. Eine Abfrage im ISA hat ebenfalls nichts Informatives gebracht.
Habe ich irgendwo etwas übersehen? Scheint, als blockiere irgendwas den kompletten Zugriff auf das interne LAN.
Des Weiteren ist mir aufgefallen, das ich in der Netzwerkumgebung keine Clients sehe, wenn ich mich mit meinem Notebook (das Mitglied der Domäne ist) per VPN auf meinen Server einwähle.
Gruss, thommy75
Hallo im Forum,
Möchte gern von unterwegs (eigenes Notebook oder ggf. Kunden-PC) auf mein LAN zugreifen. Dazu habe ich bereits meinen SBS2003 (Premium, R2) und den ISA2004 mittels Assistenten auf VPN-Einwahl (PPTP) konfiguriert.
Soweit funktioniert dies auch (VPN-Verbindung kommt zustande, PING und TRACERT mit IP oder Name auf Server geht), jedoch habe ich überhaupt keinen Zugriff auf das interne LAN (z.B. NAS, Drucker usw.).
DNS scheint ok zu sein, denn ein "PING [CLIENTNAME] gibt zumindest die richtige IP-Adresse zurück, der Ping selber geht aber schief...
Netzlaufwerke (z.B. vom NAS) können weder mit IP oder Name verbunden werden - lediglich die Freigaben vom Server gehen.
Habe bereits eine Regel im ISA erstellt: "Gesamter ausgehender Datenverkehr", "Von: VPN-Clients", "Zu: Intern" - ohne Erfolg. Eine Abfrage im ISA hat ebenfalls nichts Informatives gebracht.
Habe ich irgendwo etwas übersehen? Scheint, als blockiere irgendwas den kompletten Zugriff auf das interne LAN.
Des Weiteren ist mir aufgefallen, das ich in der Netzwerkumgebung keine Clients sehe, wenn ich mich mit meinem Notebook (das Mitglied der Domäne ist) per VPN auf meinen Server einwähle.
Gruss, thommy75
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135443
Url: https://administrator.de/forum/internes-lan-ueber-vpn-sbs2003-isa2004-135443.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
9 Kommentare
Neuester Kommentar
Immer und immer wieder das gleiche....
Wenn du das alles beachtest funktioniert das VPN auf Anhieb. Mit einem VPN fähigen Router wären das 2 Mausklicks gewesen...
VPNs einrichten mit PPTP
- Windows Firewall nicht angepasst an die IP des remoten Netzwerkes (Sharing Zugriff)
- ICMP (Ping) nicht aktiviert am Endgerät (Haken bei Auf Echos antworten.. )
- Dein VPN Server steht hinter einem Router. Wenn du also ein PC/Endgerät im Netz anpingst merkt der das der Ping mit einer Quell IP kommt die nicht aus dem lokalen Netzwerk kommt. Damit schickt er die Antwort dann an sein Standardgateway also dem Router und der schickts in Nirwana, da er vermutlich keine statische Route zum VPN Netz via next Hop Server IP Adresse hat.
Wenn du das alles beachtest funktioniert das VPN auf Anhieb. Mit einem VPN fähigen Router wären das 2 Mausklicks gewesen...
VPNs einrichten mit PPTP
Kann ja nicht. Wenn dein VPN Client eine IP aus einem anderne Netz hat kann der angepingte Client ja gar keine Antwort zurückschicken.
Obwohl du ja alles ausschliessen kannst und fast alle Tips dir nicht helfen hast du zu der Konfig ja gar nichts gesagt
Was sagt also ein ipconfig auf dem VPN Client zur IP am VPN Adapter ??
Ggf. musst du also schon mit route add zielnetz maske Gateway das am Client nachtragen. All die Nachteile einer VPN Verbindung hinter einer NAT Firewall zu etablieren...ooops sorry, das hilft ja nicht weiter !
Was sagt ein Traceroute und/oder pathping ?? Wo endet der..?? Das Raten geht lustig weiter...
Obwohl du ja alles ausschliessen kannst und fast alle Tips dir nicht helfen hast du zu der Konfig ja gar nichts gesagt
Was sagt also ein ipconfig auf dem VPN Client zur IP am VPN Adapter ??
Ggf. musst du also schon mit route add zielnetz maske Gateway das am Client nachtragen. All die Nachteile einer VPN Verbindung hinter einer NAT Firewall zu etablieren...ooops sorry, das hilft ja nicht weiter !
Was sagt ein Traceroute und/oder pathping ?? Wo endet der..?? Das Raten geht lustig weiter...
OK das sieht soweit ganz OK aus. Nur mal dumm nachgefragt wegen des klassischen Anfängerfehlers in diesem Umfeld, da du bei VPN Zugriff ja nicht mehr die internen Resourcen nutzen kannst:
Den Haken: "Standardgateway für das remote Netzwerk verwenden !" hast du entfernt am Client, oder ?
Nachzulesen hier:
VPNs einrichten mit PPTP
Den Haken: "Standardgateway für das remote Netzwerk verwenden !" hast du entfernt am Client, oder ?
Nachzulesen hier:
VPNs einrichten mit PPTP
Könnte sein. Normal ist dieser Fehler jedenfalls nicht. Er deutet darauf hin das du ggf. irgendwo einen Masken Mismatch im 10er Netz hast. Er meckert ja an das die Einstellungen nicht mit dem Vorhanden Netz am Adapter übereinstimmen.
Das solltest du also besser nochmal genau prüfen !!
Irgendwo ist da ein Zahlendreher oder eine falsche Netzwerkmaske !
Das solltest du also besser nochmal genau prüfen !!
Irgendwo ist da ein Zahlendreher oder eine falsche Netzwerkmaske !