5
PPTP Verbindung Zielhost nicht erreichbar - was mache ich falsch?
Hallo.
Ich habe unter Windows 2008 R2 Routing und RAS eingerichtet. Die Clients erhalten ihre Adressen aus einem in RRAS definierten Adresspool (192.168.10.1 bis 192.168.10.30). Das Intranet benutzt folgenden Adressbereich 192.168.1.0/24.
Die Einwahl klappt problemlos, der Client erhält z.B. die IP 192.168.10.3 der Server hat meistens die 192.168.10.1 als DNS Server wird die 192.168.1.96 (unser DNS Standard Server) zugewiesen. Wenn ich nun einen Terminalserver (192.168.1.81) unseres Netzes via RDP erreichen will kommt sofort die Meldung, dass der Computer nicht für die Verwendung von RDP konfiguriert ist. Wenn ich den Terminalserver anpinge erhalte ich die Fehlermeldung Zielhost nicht erreichbar.
Wenn ich jedoch unseren DHCP Server die Adressen für die Clients vergeben lasse, funktioniert die RDP Verbindung sofort; ist ja auch irgendwie klar, da der IP Bereich gleich ist. Die Anforderung meines Chefs ist aber, dass die VPN Clients ihre Adressen aus dem vorgegebenen Adresspool erhalten.
Könnt ihr mir einen Tipp geben was ich falsch gemacht habe?
Eine weitere Anforderung ist zudem, dass die VPN Clients nur den einen bestimmten Terminalserver (192.168.1.81) via RDP erreichen dürfen. Wie kann ich das unter dem beschriebenen Scenario realisieren?
Frieden und ein langes Leben.
Ich habe unter Windows 2008 R2 Routing und RAS eingerichtet. Die Clients erhalten ihre Adressen aus einem in RRAS definierten Adresspool (192.168.10.1 bis 192.168.10.30). Das Intranet benutzt folgenden Adressbereich 192.168.1.0/24.
Die Einwahl klappt problemlos, der Client erhält z.B. die IP 192.168.10.3 der Server hat meistens die 192.168.10.1 als DNS Server wird die 192.168.1.96 (unser DNS Standard Server) zugewiesen. Wenn ich nun einen Terminalserver (192.168.1.81) unseres Netzes via RDP erreichen will kommt sofort die Meldung, dass der Computer nicht für die Verwendung von RDP konfiguriert ist. Wenn ich den Terminalserver anpinge erhalte ich die Fehlermeldung Zielhost nicht erreichbar.
Wenn ich jedoch unseren DHCP Server die Adressen für die Clients vergeben lasse, funktioniert die RDP Verbindung sofort; ist ja auch irgendwie klar, da der IP Bereich gleich ist. Die Anforderung meines Chefs ist aber, dass die VPN Clients ihre Adressen aus dem vorgegebenen Adresspool erhalten.
Könnt ihr mir einen Tipp geben was ich falsch gemacht habe?
Eine weitere Anforderung ist zudem, dass die VPN Clients nur den einen bestimmten Terminalserver (192.168.1.81) via RDP erreichen dürfen. Wie kann ich das unter dem beschriebenen Scenario realisieren?
Frieden und ein langes Leben.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206602
Url: https://administrator.de/contentid/206602
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Routing ist dein Freundlicher Helfer.
Gruß,
Peter
Routing ist dein Freundlicher Helfer.
Wenn ich den Terminalserver anpinge erhalte ich die Fehlermeldung Zielhost nicht erreichbar.
Klar. Zwei verschiedene Netze. Wer macht das Routingh und wie ist das dann eingerichtet bzw. Konfiguriert? Dürfen andere Rechner (dein .1.81) im Hauptnetzt Anfragen aus einem anderen Netz (dein VPN .10.x) durch ihre lokale Firewall zulassen?Könnt ihr mir einen Tipp geben was ich falsch gemacht habe?
RAS ist nur die halbe Miete. Routing macht dann die Nebenkosten. Kein Routing = Fehler. Routing OK aber fremdes Netz (aus sicht der Clients / TS) per loakler Firewall verboten = Fehler.Wie kann ich das unter dem beschriebenen Scenario realisieren?
Routing sauber einstellen am RAS Server.Frieden und ein langes Leben.
Ärger und ein kurzes LebenGruß,
Peter
Zusätzlich zu den Infos von Peter solltest du von PPTP die Finger lassen.
Warum?
Guggst du: Der Todesstoß für PPTP
Warum?
Guggst du: Der Todesstoß für PPTP
Hallo Peter,
vielen Dank für Deine Antwort. Die Firewalls habe ich für den "Test" vorerst ausgeschaltet.
(Soll natürlich keine Dauerlösung sein.)
Ich habe folgende Routen hinzugefügt: [edit] auf dem RRAS Server [edit]
route add 192.168.1.81 mask 255.255.255.255 192.168.10.1 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.1.80 -p (192.168.1.80 ist die IP des RRAS Servers)
Leider bekomme ich immer noch die gleichen Fehlermeldungen.
Lieber kein Ärger und dafür ein langes Leben
vielen Dank für Deine Antwort. Die Firewalls habe ich für den "Test" vorerst ausgeschaltet.
(Soll natürlich keine Dauerlösung sein.)
Ich habe folgende Routen hinzugefügt: [edit] auf dem RRAS Server [edit]
route add 192.168.1.81 mask 255.255.255.255 192.168.10.1 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.1.80 -p (192.168.1.80 ist die IP des RRAS Servers)
Leider bekomme ich immer noch die gleichen Fehlermeldungen.
Lieber kein Ärger und dafür ein langes Leben
Hallo Goscho,
dieser Artikel ist mir bekannt und dementsprechend sind die Kennwortrichtlinien für die die Einwahlkonten gestaltet;
obwohl ich persönlich für unsere Firma eher ein theoretisches Gefahrenpotential sehe.
Frieden und ein langes Leben
dieser Artikel ist mir bekannt und dementsprechend sind die Kennwortrichtlinien für die die Einwahlkonten gestaltet;
obwohl ich persönlich für unsere Firma eher ein theoretisches Gefahrenpotential sehe.
Frieden und ein langes Leben
Die Tipps und Infos im PPTP Tutorial hast du alle umgesetzt und beachtet ??
VPNs einrichten mit PPTP
VPNs einrichten mit PPTP
