jackjack
Goto Top

vpn läuft in anderem subnet, keine verbindung zum netzwerk

hallo zusammen

ich hab ein problem mit meinem windows 2003 server was mich schon seid einigen tagen beschäftigt. und zwar kann ich zwar eine vpn verbindung herstellen aber vpn server sowie vpn client befinden sich dann in einem anderen subnet.

das gesammte netzwerk läuft mit den ips 192.168.0.x subnet 255.255.255.0

ich hab einen manuellen addressbereich für den vpn gewählt 192.168.0.240 - 192.168.0.250. wenn ich jetzt die verbinde herstelle gibt er dem client eine ip 192.168.0.241 der client wird im RAS auch angezeigt nur kann ich ihn nicht anpingen. wenn ich den addressbereich auf 192.168.1.240 - 250 einstell dann funktioniert der ping vom server zum client nur kann ich den über vpn verbunden client dann im netzwerk von den anderen workstations aus nicht finden

vom vpn client ipconfig:

ip: 192.168.1.241
sub: 255.255.255.255
gateway: 192.168.1.241

ich hab jetzt schon im ganzen netzwerk die subnet mask geändert auf 255.255.0.0 aber ich finde den vpn client trotzdem nicht.

ich vermute das es mit der subnet mask zu tun hat, finde aber in den RAS nirgends die einstellung um den subnet bereich zu ändern.

ich habe heute vormittag irgendwo gelesen das vpn und netzwerk in einem anderen subnet sein müssen, aber den server den ich vorher hatte (auch windows 2003) war das jedoch kein problem.

ich hoffe ihr habt noch ne idee woran das liegen kann bzw wie ich mein problem übergehen kann!

schonmal vielen dank fürs lesen und hoffe ihr könnt mir helfen!

jackjack

Content-ID: 48554

Url: https://administrator.de/forum/vpn-laeuft-in-anderem-subnet-keine-verbindung-zum-netzwerk-48554.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

Dani
Dani 11.01.2007 um 21:10:19 Uhr
Goto Top
Hi,
hast du 1 oder 2 Netzwerkkarte/n?!


Gruß
Dani
jackjack
jackjack 12.01.2007 um 12:44:18 Uhr
Goto Top
hey

hab gestern vormittag noch ne 2. eingebaut weil ich dachte das es vllt deswegen nicht geht aber funktioniert immer noch nicht.

hab jetzt das subnet wieder umgestellt, der vpn client connected auf den server und wenn ich jetzt vom client nen ping an ne website sende, dann routet er den ping auch über den vpn server (find ich sehr eigenartig) aber ich find den client im netzwerk einfach nicht. momentane config sieht so aus:

server ips
lan1 192.168.0.12
lan2 192.168.0.14

vpn server nimmt sich aus dem address pool die ip 192.168.0.200
vpn client bekommt ip 192.168.0.201 zugeteilt

der vpn verbindet sich über die lan1 ip (192.168.0.12)

ipconfig des PPP adapter vom vpn server

IP Address: 192.168.0.200
Subnet Mask: 255.255.255.255
Gateway: (is komischerweiße leer)

ipconfig des PPP adaper vom vpn client nach verbindung

IP Address: 192.168.0.201
Subnet Mask: 255.255.255.255
Gateway: 192.168.0.201

nachdem ich festgestellt hab, das der client nach der verbindung seine kompletten daten über den server sendet und empfängt (traffic wird angezeigt im status der vpn verbinung vom client, in den RAS des servers sowohl im Renote Access Clients als auch im NAT an lan1) vermute ich das ich irgendwo einen hacken oder so vergessen hab, ich find ihn blos nicht...

vielleicht hat ja jemand einen kleinen denkanstoß für mich

vielen dank face-smile
Dani
Dani 12.01.2007 um 12:57:15 Uhr
Goto Top
Hi,
also dann baue die 2. Karte mal wieder aus. Une richte VPN nach folgender Anleitung ein:
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...

Der Link braucht ein bisschen!!


Gruß
Dani
jackjack
jackjack 12.01.2007 um 13:39:32 Uhr
Goto Top
okay ich werds mal probieren, danke!

meld mich später und sag bescheid face-smile
jackjack
jackjack 12.01.2007 um 14:00:13 Uhr
Goto Top
also hab die 2. netzwerkkarte ausgebaut und wie auf der seite beschrieben den vpn konfiguriert (jedoch ohne die zertifikate, denk mal die werden nicht für des problem verantwortlich sein) aber is ist immer noch das gleiche problen face-sad aber trotzdem danke für den tipp dani!!

hab mal die route tabelle kopiert vielleicht findet ja hier jemand einen fehler

IPv4 Route Table
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b de 82 c0 ...... Compaq NC3163 Fast Ethernet NIC
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.12 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.12 192.168.0.12 20
192.168.0.12 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.13 255.255.255.255 192.168.0.12 192.168.0.12 20
192.168.0.200 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.201 255.255.255.255 192.168.0.200 192.168.0.200 1
192.168.0.255 255.255.255.255 192.168.0.12 192.168.0.12 20
224.0.0.0 240.0.0.0 192.168.0.12 192.168.0.12 20
255.255.255.255 255.255.255.255 192.168.0.12 192.168.0.12 1
Default Gateway: 192.168.0.1
Persistent Routes:
None

*amverzweifelnis*
Dani
Dani 12.01.2007 um 21:38:07 Uhr
Goto Top
Hi,
also warum hast du soviele routen. Also wenn du die Karte normal konfiguriert hast (IP,MASK, DNS, GW) und dann bei RAS einen statischen Pool (aus dem gleichen ADressbereich wie LAN). Dann müsste es gehen. Den Port 1723 hast du ja sicher auf den Server geforwardet. Echt komisch....


Gruß
Dani