vpn läuft in anderem subnet, keine verbindung zum netzwerk

hallo zusammen

ich hab ein problem mit meinem windows 2003 server was mich schon seid einigen tagen beschäftigt. und zwar kann ich zwar eine vpn verbindung herstellen aber vpn server sowie vpn client befinden sich dann in einem anderen subnet.

das gesammte netzwerk läuft mit den ips 192.168.0.x subnet 255.255.255.0

ich hab einen manuellen addressbereich für den vpn gewählt 192.168.0.240 - 192.168.0.250. wenn ich jetzt die verbinde herstelle gibt er dem client eine ip 192.168.0.241 der client wird im RAS auch angezeigt nur kann ich ihn nicht anpingen. wenn ich den addressbereich auf 192.168.1.240 - 250 einstell dann funktioniert der ping vom server zum client nur kann ich den über vpn verbunden client dann im netzwerk von den anderen workstations aus nicht finden

vom vpn client ipconfig:

ip: 192.168.1.241
sub: 255.255.255.255
gateway: 192.168.1.241

ich hab jetzt schon im ganzen netzwerk die subnet mask geändert auf 255.255.0.0 aber ich finde den vpn client trotzdem nicht.

ich vermute das es mit der subnet mask zu tun hat, finde aber in den RAS nirgends die einstellung um den subnet bereich zu ändern.

ich habe heute vormittag irgendwo gelesen das vpn und netzwerk in einem anderen subnet sein müssen, aber den server den ich vorher hatte (auch windows 2003) war das jedoch kein problem.

ich hoffe ihr habt noch ne idee woran das liegen kann bzw wie ich mein problem übergehen kann!

schonmal vielen dank fürs lesen und hoffe ihr könnt mir helfen!

jackjack

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 48554

Url: https://administrator.de/contentid/48554

Ausgedruckt am: 15.11.2024 um 11:11 Uhr

6 Kommentare

Neuester Kommentar

Hi,
hast du 1 oder 2 Netzwerkkarte/n?!

Gruß
Dani

hey

hab gestern vormittag noch ne 2. eingebaut weil ich dachte das es vllt deswegen nicht geht aber funktioniert immer noch nicht.

hab jetzt das subnet wieder umgestellt, der vpn client connected auf den server und wenn ich jetzt vom client nen ping an ne website sende, dann routet er den ping auch über den vpn server (find ich sehr eigenartig) aber ich find den client im netzwerk einfach nicht. momentane config sieht so aus:

server ips
lan1 192.168.0.12
lan2 192.168.0.14

vpn server nimmt sich aus dem address pool die ip 192.168.0.200
vpn client bekommt ip 192.168.0.201 zugeteilt

der vpn verbindet sich über die lan1 ip (192.168.0.12)

ipconfig des PPP adapter vom vpn server

IP Address: 192.168.0.200
Subnet Mask: 255.255.255.255
Gateway: (is komischerweiße leer)

ipconfig des PPP adaper vom vpn client nach verbindung

IP Address: 192.168.0.201
Subnet Mask: 255.255.255.255
Gateway: 192.168.0.201

nachdem ich festgestellt hab, das der client nach der verbindung seine kompletten daten über den server sendet und empfängt (traffic wird angezeigt im status der vpn verbinung vom client, in den RAS des servers sowohl im Renote Access Clients als auch im NAT an lan1) vermute ich das ich irgendwo einen hacken oder so vergessen hab, ich find ihn blos nicht...

vielleicht hat ja jemand einen kleinen denkanstoß für mich

vielen dank

Hi,
also dann baue die 2. Karte mal wieder aus. Une richte VPN nach folgender Anleitung ein:
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...

Der Link braucht ein bisschen!!

Gruß
Dani

okay ich werds mal probieren, danke!

meld mich später und sag bescheid

also hab die 2. netzwerkkarte ausgebaut und wie auf der seite beschrieben den vpn konfiguriert (jedoch ohne die zertifikate, denk mal die werden nicht für des problem verantwortlich sein) aber is ist immer noch das gleiche problen

aber trotzdem danke für den tipp dani!!

hab mal die route tabelle kopiert vielleicht findet ja hier jemand einen fehler

IPv4 Route Table

Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b de 82 c0 ...... Compaq NC3163 Fast Ethernet NIC

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.12 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.12 192.168.0.12 20
192.168.0.12 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.13 255.255.255.255 192.168.0.12 192.168.0.12 20
192.168.0.200 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.201 255.255.255.255 192.168.0.200 192.168.0.200 1
192.168.0.255 255.255.255.255 192.168.0.12 192.168.0.12 20
224.0.0.0 240.0.0.0 192.168.0.12 192.168.0.12 20
255.255.255.255 255.255.255.255 192.168.0.12 192.168.0.12 1
Default Gateway: 192.168.0.1

Persistent Routes:
None

*amverzweifelnis*

Hi,
also warum hast du soviele routen. Also wenn du die Karte normal konfiguriert hast (IP,MASK, DNS, GW) und dann bei RAS einen statischen Pool (aus dem gleichen ADressbereich wie LAN). Dann müsste es gehen. Den Port 1723 hast du ja sicher auf den Server geforwardet. Echt komisch....

Gruß
Dani

Frage Microsoft Windows Server

Mehr von jackjack

Alle Root Zertifikate werden als nicht vertrauensvoll eingestuftjackjack - 7 Kommentare

IIS und Javajackjack - 3 Kommentare

Vpn iprouten manuel einstellenjackjack - 8 Kommentare

vpn bricht bei traffic verbindung abjackjack - 8 Kommentare

Heiß diskutiert