Site to Site VPN-Verbindung mit Windows Server 2003 - keine Verbindung von Clienten aus
Hallo zusammen,
ich habe derzeit folgende Konfiguration:
Ein VPN-Server (Standort A) auf einer Seite mit zwei Netzwerkkarten:
192.168.0.3 (extern) und 192.168.1.7 (intern).
Ein weiterer VPN-Server (Standort B) auf der anderen Seite ebenso mit zwei Netzwerkkarten:
192.168.100.3 (extern) und 192.168.101.3 (intern).
Die beiden Server laufen unter Windows Server 2003 mit Service Pack 2.
Zur Internetanbindung dient ein Router auf beiden Seiten. (Diese sollen jedoch die Standortvernetzung nicht übernehmen.)
Nun habe ich zwischen diesen beiden Systemen eine VPN-Verbindung erstellt. Diese funktioniert auch einwandfrei, zumindest kann man vom jeweiligen Server alle Clienten erreichen; also z.B. von Standort A alle Clienten in A und B, sowie von Standort B alle Clienten von B und A.
Jedoch findet kein Client die Verbindung zum anderen Netzwerk. IP Routing ist im Routing und RAS aktiviert. Ich habe es auch schon mit einer extra eingetragenen Route versucht, aber auch hier kommt kein ping an.
Habe ich irgendetwas nicht beachtet bzw. übersehen???
Achja, die VPN-Verbindung läuft zurzeit erstmal noch über pptp. Die Ports werden auch weitergeleitet.
Ich wäre über jegliche Hilfe sehr dankbar.
Also schon mal vielen Dank.
Und viele Grüße vom emoticous
ich habe derzeit folgende Konfiguration:
Ein VPN-Server (Standort A) auf einer Seite mit zwei Netzwerkkarten:
192.168.0.3 (extern) und 192.168.1.7 (intern).
Ein weiterer VPN-Server (Standort B) auf der anderen Seite ebenso mit zwei Netzwerkkarten:
192.168.100.3 (extern) und 192.168.101.3 (intern).
Die beiden Server laufen unter Windows Server 2003 mit Service Pack 2.
Zur Internetanbindung dient ein Router auf beiden Seiten. (Diese sollen jedoch die Standortvernetzung nicht übernehmen.)
Nun habe ich zwischen diesen beiden Systemen eine VPN-Verbindung erstellt. Diese funktioniert auch einwandfrei, zumindest kann man vom jeweiligen Server alle Clienten erreichen; also z.B. von Standort A alle Clienten in A und B, sowie von Standort B alle Clienten von B und A.
Jedoch findet kein Client die Verbindung zum anderen Netzwerk. IP Routing ist im Routing und RAS aktiviert. Ich habe es auch schon mit einer extra eingetragenen Route versucht, aber auch hier kommt kein ping an.
Habe ich irgendetwas nicht beachtet bzw. übersehen???
Achja, die VPN-Verbindung läuft zurzeit erstmal noch über pptp. Die Ports werden auch weitergeleitet.
Ich wäre über jegliche Hilfe sehr dankbar.
Also schon mal vielen Dank.
Und viele Grüße vom emoticous
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100757
Url: https://administrator.de/forum/site-to-site-vpn-verbindung-mit-windows-server-2003-keine-verbindung-von-clienten-aus-100757.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
wenn auf beiden unabhänig von einander eine Domäne mit dem selben Namen eingerichtet wurde hast du Pech.
Dann musst du erst eine umbenennen.
Alternativ kannst du einen DC mit dcpromo herabstufen und danach wieder heraufstufen und der anderen Domäne als zweiten Controller hinzufügen (dabei geht natürlich eine Domäne und alle Client-Zuordnungen verloren).
Replikation funktioniert zwar schon zwischen mehreren Servern einer Domäne, aber in dem Fall muss der zweite Server die Domäne des ersten übernehmen.
Schließlich solltest du noch in der Konfiguration darauf achten, dass zwei Standorte angelegt sind, da das Auswirkungen auf die Replikation hat.
wenn auf beiden unabhänig von einander eine Domäne mit dem selben Namen eingerichtet wurde hast du Pech.
Dann musst du erst eine umbenennen.
Alternativ kannst du einen DC mit dcpromo herabstufen und danach wieder heraufstufen und der anderen Domäne als zweiten Controller hinzufügen (dabei geht natürlich eine Domäne und alle Client-Zuordnungen verloren).
Replikation funktioniert zwar schon zwischen mehreren Servern einer Domäne, aber in dem Fall muss der zweite Server die Domäne des ersten übernehmen.
Schließlich solltest du noch in der Konfiguration darauf achten, dass zwei Standorte angelegt sind, da das Auswirkungen auf die Replikation hat.
Dein VPN Netzwerk sieht ja vermutlich so aus:
Nun gibt es mehrere Unbekannte:
a.) Welches Default Gateway haben die Clients ??
b.) Machst du ICS zwischen NIC 1 und NIC 2 am Server oder sauberes Routing.
Wir gehen jetzt mal davon aus das die Clients immer den Router bzw. im Server Client Segment immer den Server selber als Default Gateway haben !
Deine Server stellen den VPN Tunnel dar, sind also gewissermaßen die Router für die VPN Netze und kennen diese auch selber. zusätzliche Routen sind also hier nicht erforderlich !
Deine Router kennen sie aber NICHT ! Deshalb musst du diesen alle deine remoten VPN Netze statisch konfigurieren !!!
Das geht im Router Setup selber.
Dort musst du für Standort A folgende Netze eintragen:
192.168.100.0
192.168.101.0
192.168.1.0
Umgekehrt machst du das für die Netze am Standort B
192.168.0.0
192.168.1.0
192.168.101.0
Die Gateway Adresse ist dann immer der jeweilige Server im externen Segment !!!
Damit sollte das dann problemlos klappen.
Generell gesprochen ist das kein besonderst gutes Design. Normalerweise löst man sowas mit VPN Routern wie z.B. den von Draytek und ist so von Servern (NAT Problematik im Router mit VPN und Port Forwarding usw.) vollkommen unabhängig.
Nun gibt es mehrere Unbekannte:
a.) Welches Default Gateway haben die Clients ??
b.) Machst du ICS zwischen NIC 1 und NIC 2 am Server oder sauberes Routing.
Wir gehen jetzt mal davon aus das die Clients immer den Router bzw. im Server Client Segment immer den Server selber als Default Gateway haben !
Deine Server stellen den VPN Tunnel dar, sind also gewissermaßen die Router für die VPN Netze und kennen diese auch selber. zusätzliche Routen sind also hier nicht erforderlich !
Deine Router kennen sie aber NICHT ! Deshalb musst du diesen alle deine remoten VPN Netze statisch konfigurieren !!!
Das geht im Router Setup selber.
Dort musst du für Standort A folgende Netze eintragen:
192.168.100.0
192.168.101.0
192.168.1.0
Umgekehrt machst du das für die Netze am Standort B
192.168.0.0
192.168.1.0
192.168.101.0
Die Gateway Adresse ist dann immer der jeweilige Server im externen Segment !!!
Damit sollte das dann problemlos klappen.
Generell gesprochen ist das kein besonderst gutes Design. Normalerweise löst man sowas mit VPN Routern wie z.B. den von Draytek und ist so von Servern (NAT Problematik im Router mit VPN und Port Forwarding usw.) vollkommen unabhängig.