2
VPN Einwahl via Router möglich allerdings keinen Zugriff auf Domain
Draytek Router mit der Möglichkeit VPN Tunnel zu terminieren. VPN Einwahl läuft, Clients sind via IP erreichbar aber der Server nicht
Hallo,
ich habe folgendes Problem.
Bei Einwahl via VPN kann ich zwar die Clients pingen und auch auf die freigegebenen Ressourcen zugreifen, allerdings finde ich nicht den Server. Weder über DNS noch über IP.
Ausgangssituation:
Domain mit W2K3, Router Draytek mit VPN Server, 2 Clients mit W2K direkt im LAN. Ein Client in einer Filiale mit Win XP Prof.
Ziel:
Der Filialclient soll via VPN auf das Netzwerk und den Server zugreifen können.
Status Quo:
Ich bekomme eine Verbindung zum Router und kann mich auch in das LAN einwählen. Der Router vergibt, wie konfiguriert eine Adresse des LAN's. Der Router fungiert als DHCP Server im LAN.
Der Filialclient befindet sich in einem anderen Adressbereich als das LAN und der VPN-Router.
Auf dem Filialclient melde ich mich mit einem User an, der bereits einmal an der Domain angemeldet war und somit auch das Benutzerprofil der Domain gezogen hat. Natürlich ist das Benutzerprofil jetzt lediglich lokal, aber das sollte ja keine Probleme bereiten.
Ich melde mich via VPN am Router an und komme auch ins Netzwerk. Wenn ich jetzt die 2 Clients via IP pinge geben diese auch Antwort. Über den Explorer kann ich auch auf die Freigaben der Clients zugreifen. Ein Ping über die Namen der CLients läuft nicht (DNS Auflösung nicht funktional, innerhalb des LANs des Zielnetzes läuft das aber)
Pinge ich den Server via IP bekomme ich keine Antwort. Die Windows eigene Firewall des Servers sollte ja keine Probleme machen, da ich für den Server ja bereits ein lokaler Client bin, oder sehe ich das falsch?
Was mache ich falsch, wo ist mein Denkfehler?
Danke im voraus für ein Feedback.
Hallo,
ich habe folgendes Problem.
Bei Einwahl via VPN kann ich zwar die Clients pingen und auch auf die freigegebenen Ressourcen zugreifen, allerdings finde ich nicht den Server. Weder über DNS noch über IP.
Ausgangssituation:
Domain mit W2K3, Router Draytek mit VPN Server, 2 Clients mit W2K direkt im LAN. Ein Client in einer Filiale mit Win XP Prof.
Ziel:
Der Filialclient soll via VPN auf das Netzwerk und den Server zugreifen können.
Status Quo:
Ich bekomme eine Verbindung zum Router und kann mich auch in das LAN einwählen. Der Router vergibt, wie konfiguriert eine Adresse des LAN's. Der Router fungiert als DHCP Server im LAN.
Der Filialclient befindet sich in einem anderen Adressbereich als das LAN und der VPN-Router.
Auf dem Filialclient melde ich mich mit einem User an, der bereits einmal an der Domain angemeldet war und somit auch das Benutzerprofil der Domain gezogen hat. Natürlich ist das Benutzerprofil jetzt lediglich lokal, aber das sollte ja keine Probleme bereiten.
Ich melde mich via VPN am Router an und komme auch ins Netzwerk. Wenn ich jetzt die 2 Clients via IP pinge geben diese auch Antwort. Über den Explorer kann ich auch auf die Freigaben der Clients zugreifen. Ein Ping über die Namen der CLients läuft nicht (DNS Auflösung nicht funktional, innerhalb des LANs des Zielnetzes läuft das aber)
Pinge ich den Server via IP bekomme ich keine Antwort. Die Windows eigene Firewall des Servers sollte ja keine Probleme machen, da ich für den Server ja bereits ein lokaler Client bin, oder sehe ich das falsch?
Was mache ich falsch, wo ist mein Denkfehler?
Danke im voraus für ein Feedback.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86896
Url: https://administrator.de/contentid/86896
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Srvs,
Denkfehler glaube ich nicht. Hört sich soweit ja alles ganz gut an.
Kontrolliere doch mal in den Firewall Einstellungen auf Deinem Server ob der Port 53 (DNS), 1723 (PPTP) und 42 (WINS) für eingehende und ausgehende Pakete konfiguriert ist.
Alternativ gibt es die möglichkeit eine Quarantäne Netzwerk (Einwahl Quarantäne) einzurichten. Zu dem Thema kannst Dir überblickmäßig mal das PDF hier anschauen
http://www.netigator.de/netigator/live/nt_admin/psfile/pdf/95/NT_Admini ...
MfG
CardonX
Denkfehler glaube ich nicht. Hört sich soweit ja alles ganz gut an.
Kontrolliere doch mal in den Firewall Einstellungen auf Deinem Server ob der Port 53 (DNS), 1723 (PPTP) und 42 (WINS) für eingehende und ausgehende Pakete konfiguriert ist.
Alternativ gibt es die möglichkeit eine Quarantäne Netzwerk (Einwahl Quarantäne) einzurichten. Zu dem Thema kannst Dir überblickmäßig mal das PDF hier anschauen
http://www.netigator.de/netigator/live/nt_admin/psfile/pdf/95/NT_Admini ...
MfG
CardonX
Hallo, erstmal danke für die Antwort. Ich habe das Problem aber schon gefunden. Es lag an der Router Konfiguration. Ich hatte den ROuter vorkonfiguriert und in dieser Zeit hat er IP's an die Macs gebunden und diese als fix interpretiert. SOmit war das Problem dann das, dass die fixe IP des Servers mit einer vom Router vorbelegten (geleasten) IP kollidierte. Bei einem längeren Versuch von Pings, tracerts usw. war die WArnmeldung in den ServerLogs dann unübersehbar. Nach Löschung des Eintrags im Router und der Neukonfiguration der festen IP's im ROuter war dann alles in Ordnung und die ANmeldung lief einwandfrei.
