6
vpn läuft in anderem subnet, keine verbindung zum netzwerk
hallo zusammen
ich hab ein problem mit meinem windows 2003 server was mich schon seid einigen tagen beschäftigt. und zwar kann ich zwar eine vpn verbindung herstellen aber vpn server sowie vpn client befinden sich dann in einem anderen subnet.
das gesammte netzwerk läuft mit den ips 192.168.0.x subnet 255.255.255.0
ich hab einen manuellen addressbereich für den vpn gewählt 192.168.0.240 - 192.168.0.250. wenn ich jetzt die verbinde herstelle gibt er dem client eine ip 192.168.0.241 der client wird im RAS auch angezeigt nur kann ich ihn nicht anpingen. wenn ich den addressbereich auf 192.168.1.240 - 250 einstell dann funktioniert der ping vom server zum client nur kann ich den über vpn verbunden client dann im netzwerk von den anderen workstations aus nicht finden
vom vpn client ipconfig:
ip: 192.168.1.241
sub: 255.255.255.255
gateway: 192.168.1.241
ich hab jetzt schon im ganzen netzwerk die subnet mask geändert auf 255.255.0.0 aber ich finde den vpn client trotzdem nicht.
ich vermute das es mit der subnet mask zu tun hat, finde aber in den RAS nirgends die einstellung um den subnet bereich zu ändern.
ich habe heute vormittag irgendwo gelesen das vpn und netzwerk in einem anderen subnet sein müssen, aber den server den ich vorher hatte (auch windows 2003) war das jedoch kein problem.
ich hoffe ihr habt noch ne idee woran das liegen kann bzw wie ich mein problem übergehen kann!
schonmal vielen dank fürs lesen und hoffe ihr könnt mir helfen!
jackjack
ich hab ein problem mit meinem windows 2003 server was mich schon seid einigen tagen beschäftigt. und zwar kann ich zwar eine vpn verbindung herstellen aber vpn server sowie vpn client befinden sich dann in einem anderen subnet.
das gesammte netzwerk läuft mit den ips 192.168.0.x subnet 255.255.255.0
ich hab einen manuellen addressbereich für den vpn gewählt 192.168.0.240 - 192.168.0.250. wenn ich jetzt die verbinde herstelle gibt er dem client eine ip 192.168.0.241 der client wird im RAS auch angezeigt nur kann ich ihn nicht anpingen. wenn ich den addressbereich auf 192.168.1.240 - 250 einstell dann funktioniert der ping vom server zum client nur kann ich den über vpn verbunden client dann im netzwerk von den anderen workstations aus nicht finden
vom vpn client ipconfig:
ip: 192.168.1.241
sub: 255.255.255.255
gateway: 192.168.1.241
ich hab jetzt schon im ganzen netzwerk die subnet mask geändert auf 255.255.0.0 aber ich finde den vpn client trotzdem nicht.
ich vermute das es mit der subnet mask zu tun hat, finde aber in den RAS nirgends die einstellung um den subnet bereich zu ändern.
ich habe heute vormittag irgendwo gelesen das vpn und netzwerk in einem anderen subnet sein müssen, aber den server den ich vorher hatte (auch windows 2003) war das jedoch kein problem.
ich hoffe ihr habt noch ne idee woran das liegen kann bzw wie ich mein problem übergehen kann!
schonmal vielen dank fürs lesen und hoffe ihr könnt mir helfen!
jackjack
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 48554
Url: https://administrator.de/contentid/48554
Printed on: May 5, 2024 at 08:05 o'clock
6 Comments
Latest comment
Hi,
hast du 1 oder 2 Netzwerkkarte/n?!
Gruß
Dani
hast du 1 oder 2 Netzwerkkarte/n?!
Gruß
Dani
hey
hab gestern vormittag noch ne 2. eingebaut weil ich dachte das es vllt deswegen nicht geht aber funktioniert immer noch nicht.
hab jetzt das subnet wieder umgestellt, der vpn client connected auf den server und wenn ich jetzt vom client nen ping an ne website sende, dann routet er den ping auch über den vpn server (find ich sehr eigenartig) aber ich find den client im netzwerk einfach nicht. momentane config sieht so aus:
server ips
lan1 192.168.0.12
lan2 192.168.0.14
vpn server nimmt sich aus dem address pool die ip 192.168.0.200
vpn client bekommt ip 192.168.0.201 zugeteilt
der vpn verbindet sich über die lan1 ip (192.168.0.12)
ipconfig des PPP adapter vom vpn server
IP Address: 192.168.0.200
Subnet Mask: 255.255.255.255
Gateway: (is komischerweiße leer)
ipconfig des PPP adaper vom vpn client nach verbindung
IP Address: 192.168.0.201
Subnet Mask: 255.255.255.255
Gateway: 192.168.0.201
nachdem ich festgestellt hab, das der client nach der verbindung seine kompletten daten über den server sendet und empfängt (traffic wird angezeigt im status der vpn verbinung vom client, in den RAS des servers sowohl im Renote Access Clients als auch im NAT an lan1) vermute ich das ich irgendwo einen hacken oder so vergessen hab, ich find ihn blos nicht...
vielleicht hat ja jemand einen kleinen denkanstoß für mich
vielen dank
hab gestern vormittag noch ne 2. eingebaut weil ich dachte das es vllt deswegen nicht geht aber funktioniert immer noch nicht.
hab jetzt das subnet wieder umgestellt, der vpn client connected auf den server und wenn ich jetzt vom client nen ping an ne website sende, dann routet er den ping auch über den vpn server (find ich sehr eigenartig) aber ich find den client im netzwerk einfach nicht. momentane config sieht so aus:
server ips
lan1 192.168.0.12
lan2 192.168.0.14
vpn server nimmt sich aus dem address pool die ip 192.168.0.200
vpn client bekommt ip 192.168.0.201 zugeteilt
der vpn verbindet sich über die lan1 ip (192.168.0.12)
ipconfig des PPP adapter vom vpn server
IP Address: 192.168.0.200
Subnet Mask: 255.255.255.255
Gateway: (is komischerweiße leer)
ipconfig des PPP adaper vom vpn client nach verbindung
IP Address: 192.168.0.201
Subnet Mask: 255.255.255.255
Gateway: 192.168.0.201
nachdem ich festgestellt hab, das der client nach der verbindung seine kompletten daten über den server sendet und empfängt (traffic wird angezeigt im status der vpn verbinung vom client, in den RAS des servers sowohl im Renote Access Clients als auch im NAT an lan1) vermute ich das ich irgendwo einen hacken oder so vergessen hab, ich find ihn blos nicht...
vielleicht hat ja jemand einen kleinen denkanstoß für mich
vielen dank
Hi,
also dann baue die 2. Karte mal wieder aus. Une richte VPN nach folgender Anleitung ein:
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Der Link braucht ein bisschen!!
Gruß
Dani
also dann baue die 2. Karte mal wieder aus. Une richte VPN nach folgender Anleitung ein:
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Der Link braucht ein bisschen!!
Gruß
Dani
okay ich werds mal probieren, danke!
meld mich später und sag bescheid
meld mich später und sag bescheid
also hab die 2. netzwerkkarte ausgebaut und wie auf der seite beschrieben den vpn konfiguriert (jedoch ohne die zertifikate, denk mal die werden nicht für des problem verantwortlich sein) aber is ist immer noch das gleiche problen 
aber trotzdem danke für den tipp dani!!
hab mal die route tabelle kopiert vielleicht findet ja hier jemand einen fehler
IPv4 Route Table
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b de 82 c0 ...... Compaq NC3163 Fast Ethernet NIC
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.12 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.12 192.168.0.12 20
192.168.0.12 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.13 255.255.255.255 192.168.0.12 192.168.0.12 20
192.168.0.200 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.201 255.255.255.255 192.168.0.200 192.168.0.200 1
192.168.0.255 255.255.255.255 192.168.0.12 192.168.0.12 20
224.0.0.0 240.0.0.0 192.168.0.12 192.168.0.12 20
255.255.255.255 255.255.255.255 192.168.0.12 192.168.0.12 1
Default Gateway: 192.168.0.1
Persistent Routes:
None
*amverzweifelnis*
aber trotzdem danke für den tipp dani!!hab mal die route tabelle kopiert vielleicht findet ja hier jemand einen fehler
IPv4 Route Table
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b de 82 c0 ...... Compaq NC3163 Fast Ethernet NIC
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.12 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.12 192.168.0.12 20
192.168.0.12 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.13 255.255.255.255 192.168.0.12 192.168.0.12 20
192.168.0.200 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.201 255.255.255.255 192.168.0.200 192.168.0.200 1
192.168.0.255 255.255.255.255 192.168.0.12 192.168.0.12 20
224.0.0.0 240.0.0.0 192.168.0.12 192.168.0.12 20
255.255.255.255 255.255.255.255 192.168.0.12 192.168.0.12 1
Default Gateway: 192.168.0.1
Persistent Routes:
None
*amverzweifelnis*
Hi,
also warum hast du soviele routen. Also wenn du die Karte normal konfiguriert hast (IP,MASK, DNS, GW) und dann bei RAS einen statischen Pool (aus dem gleichen ADressbereich wie LAN). Dann müsste es gehen. Den Port 1723 hast du ja sicher auf den Server geforwardet. Echt komisch....
Gruß
Dani
also warum hast du soviele routen. Also wenn du die Karte normal konfiguriert hast (IP,MASK, DNS, GW) und dann bei RAS einen statischen Pool (aus dem gleichen ADressbereich wie LAN). Dann müsste es gehen. Den Port 1723 hast du ja sicher auf den Server geforwardet. Echt komisch....
Gruß
Dani
