4
Routing-Problem im LAN unter SBS zu OpenVPN-Netz
Hallo erstmal,
nachdem ich hier als stiller Mitleser dankbarerweise schon viel Hilfe gefunden habe und dadurch einige Probleme lösen könnte, hab ich diesesmal wohl ne etwas härtere Nuss zu knacken...
Leider bin ich auch über die Sucher bisher noch nicht wirklich fündig geworden (diese Konstellation ist wohl eher selten...)
Folgendes Szenario stellte sich mir:
SBS2k3 mit SP1 (ISA NICHT aktiviert)
NIC1 hängt hinter einer FritzBox in einer DMZ (Server-IP: 192.168.178.11)
NIC2 ist das interne Netz (Server-IP: 10.10.10.11)
zudem läuft ein OpenVPN-Client, der sich mit einem anderen Netz verbindet (Server-IP: 10.120.0.218, kommt per DHCP)
alles funktionierte problemlos, Zugriff von allen Clients im LAN auf LAN, DMZ, Internet und auch ins VPN-Netz.
Dann habe ich am Server den internen VPN-Client aktiviert, um mich von extern am Server einwählen zu können (hauptsächlich per Handy)
so weit - so gut, die Einwahl klappt und ich hab vollen Zugriff aufs Interne LAN
Das einzige Problem, das ich nun habe, ist der Zugriff auf das OpenVPN-Netz.
Vom Server aus kann ich pingen, Webzugriff auf einen dortigen Server etc.
Nur von den Clients im internen LAN kann ich nicht mehr auf das OpenVPN-Netz zugreifen.
Ich bin mir fast sicher, dass ich im Routing & RAS eine irgendeine Einstellung anpassen muss, die Frage ist nur - welche?!?
Alles, was ich bisher eingestellt hatte, was leider erfolglos. (z.B. Routing per Registry aktivieren, statische Route setzen, Basisfirewall an/aus)
Hat vielleicht jemand eine Idee? Ich bin derzeit völlig ratlos.
Vielen Dank schon mal im Voraus
Mario
nachdem ich hier als stiller Mitleser dankbarerweise schon viel Hilfe gefunden habe und dadurch einige Probleme lösen könnte, hab ich diesesmal wohl ne etwas härtere Nuss zu knacken...
Leider bin ich auch über die Sucher bisher noch nicht wirklich fündig geworden (diese Konstellation ist wohl eher selten...)
Folgendes Szenario stellte sich mir:
SBS2k3 mit SP1 (ISA NICHT aktiviert)
NIC1 hängt hinter einer FritzBox in einer DMZ (Server-IP: 192.168.178.11)
NIC2 ist das interne Netz (Server-IP: 10.10.10.11)
zudem läuft ein OpenVPN-Client, der sich mit einem anderen Netz verbindet (Server-IP: 10.120.0.218, kommt per DHCP)
alles funktionierte problemlos, Zugriff von allen Clients im LAN auf LAN, DMZ, Internet und auch ins VPN-Netz.
Dann habe ich am Server den internen VPN-Client aktiviert, um mich von extern am Server einwählen zu können (hauptsächlich per Handy)
so weit - so gut, die Einwahl klappt und ich hab vollen Zugriff aufs Interne LAN
Das einzige Problem, das ich nun habe, ist der Zugriff auf das OpenVPN-Netz.
Vom Server aus kann ich pingen, Webzugriff auf einen dortigen Server etc.
Nur von den Clients im internen LAN kann ich nicht mehr auf das OpenVPN-Netz zugreifen.
Ich bin mir fast sicher, dass ich im Routing & RAS eine irgendeine Einstellung anpassen muss, die Frage ist nur - welche?!?
Alles, was ich bisher eingestellt hatte, was leider erfolglos. (z.B. Routing per Registry aktivieren, statische Route setzen, Basisfirewall an/aus)
Hat vielleicht jemand eine Idee? Ich bin derzeit völlig ratlos.
Vielen Dank schon mal im Voraus
Mario
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164271
Url: https://administrator.de/contentid/164271
Printed on: April 18, 2024 at 11:04 o'clock
4 Comments
Latest comment
Das hast du zu dem Thema gelesen ...?
Hallo aqui,
Ja, auf diesen Thread bin ich schon mal gestoßen, allerdings habe ich ihn damals recht schnell (vielleicht auch zu schnell) ad acta gelegt, da es darin ja mehr um den generellen Aufbau geht. Der Aufbau war ja, als der VPN-Server via Routing und RAS noch nicht aktiviert war, problemlos und es hat Alles funktioniert.
Aber ich werde ihn mir nochmals genau durchlesen, vielleicht kann ich etwas auf den SBS-Server übertragen, was mir weiterhilft.
Danke schon mal
Mario
Ja, auf diesen Thread bin ich schon mal gestoßen, allerdings habe ich ihn damals recht schnell (vielleicht auch zu schnell) ad acta gelegt, da es darin ja mehr um den generellen Aufbau geht. Der Aufbau war ja, als der VPN-Server via Routing und RAS noch nicht aktiviert war, problemlos und es hat Alles funktioniert.
Aber ich werde ihn mir nochmals genau durchlesen, vielleicht kann ich etwas auf den SBS-Server übertragen, was mir weiterhilft.
Danke schon mal
Mario
Zu 90% ist das wie immer ein Firewall Problem bei Windows ! Da solltest du also suchen. Relevant ist zudem noch ob du NAT/ICS (auch Basisfirewall genannt) machst auch dem Server zum Router oder nicht ?!
Falls du nicht weisst was das ist:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn du kein NAT machst musst du zwangsweise eine statische Route auf dein lokales Netzwerk und auf das VPN Netz am Router einstellen !
Falls du nicht weisst was das ist:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn du kein NAT machst musst du zwangsweise eine statische Route auf dein lokales Netzwerk und auf das VPN Netz am Router einstellen !
Hallo Aqui,
soweit war mir das Thema klar, diese Einstellugnen hatte ich auch alle schon mehrfach gemacht, leider immer erfolglos.
Aber ich hab es nun halt NOCHmals gemacht.
NAT ausgeschaltet - Dienst gestoppt und gestartet --> nix
Protokollierung von "Nur Fehler" auf "möglichst viele Informationen..." umgestellt
NAT wieder an - Dienst gestoppt und gestartet --> geht
aaahhhhh...
Ich hab das gefühlte 137 mal gemacht, und nie hat es geklappt - ich weiß noch nicht so recht, ob ich mich eher freuen soll, dass es geht oder ärgern soll, warum es bisher nicht geklappt hat. die einzige bewusste Änderung ist die Einstellung bei der Protokollierung - und das kann nicht sein...
Also dann sag ich mal "recht sakrischen Dank" für den Anstoß, es nochmals zu machen, es hat geklappt
soweit war mir das Thema klar, diese Einstellugnen hatte ich auch alle schon mehrfach gemacht, leider immer erfolglos.
Aber ich hab es nun halt NOCHmals gemacht.
NAT ausgeschaltet - Dienst gestoppt und gestartet --> nix
Protokollierung von "Nur Fehler" auf "möglichst viele Informationen..." umgestellt
NAT wieder an - Dienst gestoppt und gestartet --> geht
aaahhhhh...
Ich hab das gefühlte 137 mal gemacht, und nie hat es geklappt - ich weiß noch nicht so recht, ob ich mich eher freuen soll, dass es geht oder ärgern soll, warum es bisher nicht geklappt hat. die einzige bewusste Änderung ist die Einstellung bei der Protokollierung - und das kann nicht sein...
Also dann sag ich mal "recht sakrischen Dank" für den Anstoß, es nochmals zu machen, es hat geklappt
