Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

MS-VPN-Gateway Route ins ein weiteres Netz

Mitglied: zeroblue2005
Hallo Zusammen,

folgende IST-Situation:

Ein MS-Domäne beispiel.local mit zwei Domänencontrollern. Einer als DC und der andere als BDC. Beide verfügen über VPN Verbindung, auf Basis einer IPSEC-Netz zu Netz Verbindung, die über die Router aufgebaut werden. Die Verbindung zwischen den beiden Servern steht und klappt prima.

Das Problem:

ist das wenn ich mich mit einem Testclient auf dem BDC via VPN-PPTP einwähle (Routing und RAS), ich den DC nicht erreichen kann. Es ist klar, über eine Netz zu Netz VPN von der Clientseite würde das auch wahrscheinlich gehen gehen, aber im Moment habe ich nicht die Möglichkeiten dafür, alle Clients mit einer Netz zu Netz VPN zu verbinden. Daher der Weg über PPTP via Routing und RAS Server.

Daher meine Frage, wie bekomme ich es hin, dass PPTP-Client die sich am MS-VPN Gateway anmelden, auch die Route ins Netz des DC finden?

Was habe ich bisher gemacht und Konfigurationseinstellungen:
Lankarte für MS-VPN IP-Konfig:
IP:192.168.178.2
SM: 255.255.255.0
GW: 192.168.178.1
DNS: 192.168.178.2
192.168.178.1

Wenn ich einen Ping vom Client auf 192.168.178.2 (Server BDC) geht das auch Tracert geht ohne Probleme, er benutzt sofort den richtigen Weg über den PPTP-Adapter. Ping auf dad DC Netzwerk mit 192.168.177.0 Adresse bzw. auf 192.168.177.2 (DC Server) nimmt er den Weg über den Standartgatewa des Client und finden na klar das Netzwerk nicht.

Wenn ich das richtig sehe, dann hapert es schon auf der Clientseite oder? Er spricht nicht den richtigen Adapter an. Muss am Client auch noch was beachtet werden?

Auf dem MS-VPN Gateway habe ich eine Route eingetragen ins DC Netz 192.168.177.0 unter: IP-Routing Statische Routen

Danke und Gruß Mike

Content-Key: 101807

Url: https://administrator.de/contentid/101807

Ausgedruckt am: 30.07.2021 um 10:07 Uhr

Mitglied: aqui
aqui 14.11.2008 um 17:22:24 Uhr
Goto Top
Generell ist das kein Problem. Wir gehen mal davon aus das solche banalen und grundsätzlichen Dinge wie unterschiedliche IP Netzwerke bei DC, BDC und sich einwählenden Client gegeben sind und du das ausschliessen kannst das es dort doppelte IP Netze gibt !

Erste Frage: Bekommst du eine korrekte IP Adresse auf dem PPTP Adapter ?? ( ipconfig in d. Eingabeaufforderung !)

Was macht ein Ping zum DC als auch zum BDC ?

Was sagt ein traceroute (tracert bei Winblows) auf die Zielsysteme falls der ping hakt ?? Wo hakt der traceroute ??

Gibt es weitere Subnetze, einen Layer 3 Switch oder Router im Netz der zentral routet oder besteht dein Netz nur aus diesen 2 Servern mit ihren beiden Netzen und den Firewalls davor ??

Andere Frage die mit dem eigentlichen Problem nichts zu tun hat: Linux Firewalls supporten so gut wie immer VPNs ! Warum realisierst du die Netz zu Netz VPN Verbindung nicht damit und nutzt die Windows Maschinen nur als PPTP Client Dialin.
Auch das sollte man besser noch vermeiden, denn das können die FW Appliances auch zusätzlich noch und vermutlich besser !

Ohne diese Details ist eine qualifizierte Hilfe nicht einfach !!
Mitglied: zeroblue2005
zeroblue2005 22.01.2009 um 08:53:39 Uhr
Goto Top
Hi, sorry das ich so lange brauchte um zu antworten. So jetzt hat de Sache aber eine höhere Priorität. Ich habe am Netzwerk etwas umgestellt und schon mal zwischen den beiden Standorten also dem BDC und DC einen VPN-IPSEC Netz zu Netz Verbindung aufgebaut. Somit ändert sich auch meine Fragestellung (Siehe oben) aber das Problem bleibt!

Gruß Mike
Heiß diskutierte Beiträge
general
Telekom hat größere StörunganteNopeVor 1 TagAllgemeinInformationsdienste29 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Windows 365SarekHLVor 1 TagFrageWindows 1112 Kommentare

Hallo zusammen, nun ist es also soweit - Microsoft stellt mit "Windows 365" die Weichen in Richtung Windows as a Service: Wenn Microsoft da schreibt ...

question
Geplanter Server für Home LABraxxis990Vor 1 TagFrageServer-Hardware15 Kommentare

Guten Tag , Ich möchte gern meine aktuelle Hardware Tauschen. Im Einsatz ist ein kleiner Lenovo M93p ( Glaube ). Dort läuft ESXI mit 3 ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 22 StundenFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

question
Absicherung Exchange ServerLKleemannVor 22 StundenFrageExchange Server6 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Anfragen an internen- und externen DNS Server gelöst BPeterVor 1 TagFrageWindows Server17 Kommentare

Hallo, im Homeoffice soll eine DNS Anfrage für Softphone über einen externen DNS Server laufen und nicht über den internen DNS Server. Dies soll aber ...

question
CMS für Lebenslauf einer Maschine gelöst rrobbyyVor 1 TagFrageCMS10 Kommentare

Hallo zusammen, im Zuge einer Masterarbeit loten wir gerade ein paar Möglichkeiten aus, wie man die (alle) technischen Daten einer Anlage (Kran-Anlagen) strukturiert und nachvollziehbar ...

question
Domainbenutzer Passwort lokal ändern?gecekusuVor 1 TagFrageWindows Userverwaltung9 Kommentare

Hallo zusammen, gibt es die Möglichkeit das Benutzerpasswort von lokalen Benutzer am PC der in einer (nicht verbundenen) Domain ist zu ändern? Sprich, Benutzer ist ...