Server 2016 Essentials - VPN SSTP - nur Teilnetzwerk erreichbar

Hallo liebes Forum,

ich habe einen Windows Server 2016 Essentials (nicht als Rolle) aufgesetzt mit AD, DNS, DHCP, WebServer, FTP-Server und VPN-Server. Der Windows Server ist an einer FritzBox 3490 angeschlossen. Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet.

Von einem Win 8.1 Client verbinde ich mich per Windows-VPN über SSTP auf den Windows Server. Klappt soweit. Ich kann den Server anpingen und per RDP darauf zugreifen. Alles gut. Nur kann ich gewisse Netzwerkgeräte nicht anpingen oder darauf zugreifen. Per DNS werden sie aber aufgelöst.

Es handelt sich um die Fritzbox mit der IP 192.168.1.1 und den NASServer 192.168.1.11. Den DC (Windows Server) kann ich per 192.168.1.10 anpingen und wie oben beschrieben erreichen. Auch das IP-Telefon mit der 192.168.1.16 kann erreicht und konfiguriert werden. Der DC bekommt vom RAS noch eine zusätzliche IP 192.168.1.250, der VPN-Benutzer die statische IP 192.168.1.240. Der DHCP-Range ist auf 192.168.1.200 - 239 eingestellt.

Wo könnte ich meinen Konfigurationsfehler haben ?!
Vielen Dank schonmal

WileC

PS: auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden.

Routing-Tabelle Win8.1-Client:

===========================================================================
Schnittstellenliste
 27...........................VPN_1
  3...90 1b 0e 19 79 92 ......Gigabit-Netzwerkverbindung Intel(R) 82579V
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0     10.68.80.254     10.68.80.101     20
       10.68.80.0    255.255.255.0   Auf Verbindung      10.68.80.101    276
     10.68.80.101  255.255.255.255   Auf Verbindung      10.68.80.101    276
     10.68.80.255  255.255.255.255   Auf Verbindung      10.68.80.101    276
     79.197.76.71  255.255.255.255     10.68.80.254     10.68.80.101     21
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0    192.168.1.250    192.168.1.240     21
    192.168.1.240  255.255.255.255   Auf Verbindung     192.168.1.240    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      10.68.80.101    276
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.240    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      10.68.80.101    276
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.240    276
===========================================================================
Ständige Routen:
  Keine

Routing-Tabelle SBS2016:

===========================================================================
Schnittstellenliste
 12...78 24 af 04 dd 3a ......Realtek PCIe GBE Family Controller
 33...........................RAS (Dial In) Interface
  1...........................Software Loopback Interface 1
 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 20...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.10    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung      192.168.1.10    281
     192.168.1.10  255.255.255.255   Auf Verbindung      192.168.1.10    281
    192.168.1.240  255.255.255.255    192.168.1.240    192.168.1.250     51
    192.168.1.250  255.255.255.255   Auf Verbindung     192.168.1.250    306
    192.168.1.255  255.255.255.255   Auf Verbindung      192.168.1.10    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.10    281
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.250    306
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.1.10    281
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.250    306
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.1.1  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Please also mark the comments that contributed to the solution of the article

Content-Key: 342918

Url: https://administrator.de/contentid/342918

Printed on: April 19, 2024 at 09:04 o'clock

3 Comments

Latest comment

Moin,

WebServer, FTP-Server
Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet.

Dem Mutigen gehört die Welt.

Gruß

Uwe

auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden.

Das muss man auch gar nicht, denn ab Windows 10 kann man das mit simplen Bordmitteln erledigen wie jeder weiss:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Es ist ja einerseits Blödsinn das du mit Portforwarding arbeitest und alle Dienste damit ungeschützt durch die Router Firewall auf den Server lenkst, andererseits aber VPN machst.
2 widersprüchliche Dinge denn das eine hebelt das andere aus aber du weisst ja sicher was du tust..?!

Warum das Pingen nicht klappt kann man jetzt nur raten, da deine Angaben zur IP Adressierung recht oberflächlich und laienhaft sind.
Es sieht so aus als ob das VPN Netzwerk ein eigenes IP Netz hat (10.68.80.0 /24) und der VPN Server also zwischen VPN und lokalem LAN routen muss.
Pingst du jetzt mit einer 10.68.80.x Absender IP die FritzBox, dann sieht sie in ihre Routing Tabelle um heruaszufinden wie sie in dieses Netzwerk kommt, denn lokal hat sie ja nur das 192.168.1.0 /24 Netz und die Default Route zum Provider.
Da du vermutlich, wie immer bei solchen Fragen hier, vergessen hast eine statische Route in die FritzBox auf das 10.68.80.0 /24 Netz einzutragen hat die FritzBox ja nur die Chance dieses netz via Default Route an den Provider zu routen, was sie dann auch macht.
Da das ein im Internet nicht geroutetes privates RFC 1918 IP Netzwerk ist verschwindet es im Nirwana bzw. im IP Mülleimer des Providers. Ping geht also nicht...genau das was du siehst.
Dem NAS fehlt vermutlich ein Default Gateway so das der Ping (ICMP) da auch fehlschlägt.
Wie gesagt kann man alles nur raten, da du keinerlei Angaben zur IP Adressierung des VPNs machst.

Habe des Problems Lösung gefunden: per WIN-VPN wurde die selbe statische IP vergeben, wie in der Fritzbox für den Fernzugang zugeteilt wird. Kaum habe ich die IP des VPN-Benutzers im Win-Server geändert, schon klappt alles.

German solved Question Windows Server Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

Check of ZFW Firewallgleixnerd - 2 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment