djwilec
10.07.2017
view1419
view3
0
Goto Top

Server 2016 Essentials - VPN SSTP - nur Teilnetzwerk erreichbar

gelöstFrageMicrosoftWindows Server
Hallo liebes Forum,

ich habe einen Windows Server 2016 Essentials (nicht als Rolle) aufgesetzt mit AD, DNS, DHCP, WebServer, FTP-Server und VPN-Server. Der Windows Server ist an einer FritzBox 3490 angeschlossen. Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet.

Von einem Win 8.1 Client verbinde ich mich per Windows-VPN über SSTP auf den Windows Server. Klappt soweit. Ich kann den Server anpingen und per RDP darauf zugreifen. Alles gut. Nur kann ich gewisse Netzwerkgeräte nicht anpingen oder darauf zugreifen. Per DNS werden sie aber aufgelöst.

Es handelt sich um die Fritzbox mit der IP 192.168.1.1 und den NASServer 192.168.1.11. Den DC (Windows Server) kann ich per 192.168.1.10 anpingen und wie oben beschrieben erreichen. Auch das IP-Telefon mit der 192.168.1.16 kann erreicht und konfiguriert werden. Der DC bekommt vom RAS noch eine zusätzliche IP 192.168.1.250, der VPN-Benutzer die statische IP 192.168.1.240. Der DHCP-Range ist auf 192.168.1.200 - 239 eingestellt.

Wo könnte ich meinen Konfigurationsfehler haben ?!
Vielen Dank schonmal

WileC

PS: auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden.


Routing-Tabelle Win8.1-Client:
===========================================================================
Schnittstellenliste
 27...........................VPN_1
  3...90 1b 0e 19 79 92 ......Gigabit-Netzwerkverbindung Intel(R) 82579V
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0     10.68.80.254     10.68.80.101     20
       10.68.80.0    255.255.255.0   Auf Verbindung      10.68.80.101    276
     10.68.80.101  255.255.255.255   Auf Verbindung      10.68.80.101    276
     10.68.80.255  255.255.255.255   Auf Verbindung      10.68.80.101    276
     79.197.76.71  255.255.255.255     10.68.80.254     10.68.80.101     21
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0    192.168.1.250    192.168.1.240     21
    192.168.1.240  255.255.255.255   Auf Verbindung     192.168.1.240    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      10.68.80.101    276
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.240    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      10.68.80.101    276
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.240    276
===========================================================================
Ständige Routen:
  Keine


Routing-Tabelle SBS2016:
===========================================================================
Schnittstellenliste
 12...78 24 af 04 dd 3a ......Realtek PCIe GBE Family Controller
 33...........................RAS (Dial In) Interface
  1...........................Software Loopback Interface 1
 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 20...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.10    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung      192.168.1.10    281
     192.168.1.10  255.255.255.255   Auf Verbindung      192.168.1.10    281
    192.168.1.240  255.255.255.255    192.168.1.240    192.168.1.250     51
    192.168.1.250  255.255.255.255   Auf Verbindung     192.168.1.250    306
    192.168.1.255  255.255.255.255   Auf Verbindung      192.168.1.10    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.10    281
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.250    306
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.1.10    281
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.250    306
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.1.1  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 342918

Url: https://administrator.de/forum/server-2016-essentials-vpn-sstp-nur-teilnetzwerk-erreichbar-342918.html

Ausgedruckt am: 08.04.2025 um 12:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
transocean
transocean 10.07.2017 um 09:21:54 Uhr
Goto Top
Moin,

WebServer, FTP-Server
Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet.

Dem Mutigen gehört die Welt.


Gruß

Uwe
aqui
aqui 10.07.2017 um 09:24:17 Uhr
Goto Top
auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden.
Das muss man auch gar nicht, denn ab Windows 10 kann man das mit simplen Bordmitteln erledigen wie jeder weiss:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Es ist ja einerseits Blödsinn das du mit Portforwarding arbeitest und alle Dienste damit ungeschützt durch die Router Firewall auf den Server lenkst, andererseits aber VPN machst.
2 widersprüchliche Dinge denn das eine hebelt das andere aus aber du weisst ja sicher was du tust..?!

Warum das Pingen nicht klappt kann man jetzt nur raten, da deine Angaben zur IP Adressierung recht oberflächlich und laienhaft sind.
Es sieht so aus als ob das VPN Netzwerk ein eigenes IP Netz hat (10.68.80.0 /24) und der VPN Server also zwischen VPN und lokalem LAN routen muss.
Pingst du jetzt mit einer 10.68.80.x Absender IP die FritzBox, dann sieht sie in ihre Routing Tabelle um heruaszufinden wie sie in dieses Netzwerk kommt, denn lokal hat sie ja nur das 192.168.1.0 /24 Netz und die Default Route zum Provider.
Da du vermutlich, wie immer bei solchen Fragen hier, vergessen hast eine statische Route in die FritzBox auf das 10.68.80.0 /24 Netz einzutragen hat die FritzBox ja nur die Chance dieses netz via Default Route an den Provider zu routen, was sie dann auch macht.
Da das ein im Internet nicht geroutetes privates RFC 1918 IP Netzwerk ist verschwindet es im Nirwana bzw. im IP Mülleimer des Providers. Ping geht also nicht...genau das was du siehst.
Dem NAS fehlt vermutlich ein Default Gateway so das der Ping (ICMP) da auch fehlschlägt.
Wie gesagt kann man alles nur raten, da du keinerlei Angaben zur IP Adressierung des VPNs machst.
DJWileC
DJWileC 09.08.2017 um 11:45:49 Uhr
Goto Top
Habe des Problems Lösung gefunden: per WIN-VPN wurde die selbe statische IP vergeben, wie in der Fritzbox für den Fernzugang zugeteilt wird. Kaum habe ich die IP des VPN-Benutzers im Win-Server geändert, schon klappt alles.
gelöstFrageMicrosoftWindows Server
Mehr von DJWileCDJWileCWie kann ich unter Windows eine DNS-Anfrage komplett zurückverfolgen?DJWileC - 9 KommentareDJWileCWin 7, Netzwerkdrucker, Warteschlange, kein DruckDJWileC - 11 KommentareDJWileCUnterschiedliche DHCP-Optionen zuweisen (Win2016)DJWileC - 14 KommentareDJWileCNetzwerkdrucker in einer Arbeitsgruppe hinzufügen Windows XPDJWileC - 8 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LightspeedMysticFoxDE - 24 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 22 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 14 Kommentaredennis86E-Mail Provider ohne Verschlüsselungdennis86 - 13 Kommentare