5
VPN mit 3 WIN XP-Clients zu Server hinter Vigor 2200eplus
Hallo Leute, ich bastle seit geraumer Zeit erfolglos an folgendem Problem:
Habe einen PC mit WIN-XP-PRO (SP2 + alle aktuellen Patches) als Server eingerichtet, IP-Adresse 192.168.1.2. Weiterhin verwende ich eine Draytek Vigor 2200eplus vor dem Server als VPN-Server. Dyndns ist eigerichtet und funktioniert.
Ich habe drei Clients (alle identisch XP-PRo SP2 + alle aktuellen Patches) hinter jeweils einem Zyxel-Router (Arcor) mit verschiedenen Adressbereichen:
Client 1 192.168.2.2 hinter Router 1 192.138.2.1
Client 2 192.168.3.2 hinter Router 2 192.138.3.1
Client 3 192.168.4.2 hinter Router 3 192.138.4.1
Am Vigor habe ich drei entsprechende VPN-Profile eingerichtet, die die entsprechenden Adressbereiche berücksichtigen. Auch die Teleworker habe ich eingerichtet. Alle Router stehen auf "Dauerfeuer".
Die eigentliche (noch unverschlüsselte) VPN-Verbindung funktioniert von allen drei Burschen auf Anhieb, aber, ich kann nur von Client 1 auf Netzwerkfreigaben zugreifen.
Bei Client 2 und 3 geht auch kein ping auf dyndns bzw. Server. Firewall (NIS auf allen dreien) ist vollständig deaktiviert.
Ich würde mich sehr freuen, wenn irgendjemand Rat wüsste!
Vielen Dank schon mal!
Helge
Habe einen PC mit WIN-XP-PRO (SP2 + alle aktuellen Patches) als Server eingerichtet, IP-Adresse 192.168.1.2. Weiterhin verwende ich eine Draytek Vigor 2200eplus vor dem Server als VPN-Server. Dyndns ist eigerichtet und funktioniert.
Ich habe drei Clients (alle identisch XP-PRo SP2 + alle aktuellen Patches) hinter jeweils einem Zyxel-Router (Arcor) mit verschiedenen Adressbereichen:
Client 1 192.168.2.2 hinter Router 1 192.138.2.1
Client 2 192.168.3.2 hinter Router 2 192.138.3.1
Client 3 192.168.4.2 hinter Router 3 192.138.4.1
Am Vigor habe ich drei entsprechende VPN-Profile eingerichtet, die die entsprechenden Adressbereiche berücksichtigen. Auch die Teleworker habe ich eingerichtet. Alle Router stehen auf "Dauerfeuer".
Die eigentliche (noch unverschlüsselte) VPN-Verbindung funktioniert von allen drei Burschen auf Anhieb, aber, ich kann nur von Client 1 auf Netzwerkfreigaben zugreifen.
Bei Client 2 und 3 geht auch kein ping auf dyndns bzw. Server. Firewall (NIS auf allen dreien) ist vollständig deaktiviert.
Ich würde mich sehr freuen, wenn irgendjemand Rat wüsste!
Vielen Dank schon mal!
Helge
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46906
Url: https://administrator.de/contentid/46906
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
server und vpn-client müssen nach anmeldung im selben netzwerk-segment sein, d.h. die zieladresse soltlest du so modifizieren:
Client 1 192.168.2.2 hinter Router 1 192.138.2.1
Client 2 192.168.3.2 hinter Router 2 192.138.2.2
Client 3 192.168.4.2 hinter Router 3 192.138.3.3
Client 1 192.168.2.2 hinter Router 1 192.138.2.1
Client 2 192.168.3.2 hinter Router 2 192.138.2.2
Client 3 192.168.4.2 hinter Router 3 192.138.3.3
Sorry, ich habe mich verschrieben:
Client 1 192.168.2.2 hinter Router 1 192.168.2.1
Client 2 192.168.3.2 hinter Router 2 192.168.3.1
Client 3 192.168.4.2 hinter Router 3 192.168.4.1
so sieht es aus.
Client 1 192.168.2.2 hinter Router 1 192.168.2.1
Client 2 192.168.3.2 hinter Router 2 192.168.3.1
Client 3 192.168.4.2 hinter Router 3 192.168.4.1
so sieht es aus.
server und vpn-client müssen nach
anmeldung im selben netzwerk-segment sein,
d.h. die zieladresse soltlest du so
modifizieren:
Client 1 192.168.2.2 hinter Router 1
192.138.2.1
Client 2 192.168.3.2 hinter Router 2
192.138.2.2
Client 3 192.168.4.2 hinter Router 3
192.138.3.3
anmeldung im selben netzwerk-segment sein,
d.h. die zieladresse soltlest du so
modifizieren:
Client 1 192.168.2.2 hinter Router 1
192.138.2.1
Client 2 192.168.3.2 hinter Router 2
192.138.2.2
Client 3 192.168.4.2 hinter Router 3
192.138.3.3
Irgendwie sind die bei Deinem Setup aber nicht im gleichen Segement, oder versteh ichs nur nicht? Oder soll es in der letzten Zeile .2.3 heissen?
Vielen Dank für den Hinweis!
Die Konfiguration ist so wie beschrieben, es lag aber an der Firewall am Server, auch NIS.
Es ist scheinbar sehr schwierig, dem NIS, evtl. der Worm-Protection mehrere vertrauenswürdige Adressbereiche beizubringen, den von Client 1 hat er verdaut und lässt ihn durch, die anderen beiden nicht. Wie auch immer, so zuverlässig NIS auch ist, sobald man wahrscheinlich etwas mehr verlangt, wird es für den Laien undurchschaubar.
Trotzdem danke!
Helge
Die Konfiguration ist so wie beschrieben, es lag aber an der Firewall am Server, auch NIS.
Es ist scheinbar sehr schwierig, dem NIS, evtl. der Worm-Protection mehrere vertrauenswürdige Adressbereiche beizubringen, den von Client 1 hat er verdaut und lässt ihn durch, die anderen beiden nicht. Wie auch immer, so zuverlässig NIS auch ist, sobald man wahrscheinlich etwas mehr verlangt, wird es für den Laien undurchschaubar.
Trotzdem danke!
Helge
Es sind ja 3 unterschiedliche Netze und 3 separate Router also in der Hinsicht ist die Beschreibung korrekt.
Nur das eine VPN Verbindung "..noch unverschlüsstelt" sein soll ist schon etwas diffus und sicher auch falsch beschrieben. VPN ist in der Regel IMMER verschlüsselt sofern es Tunneling Verfahren über öffentliche Netze sind !
Auch fehlte jeglicher Hinweis WAS es denn für eine Art VPN ist und welches Protokoll ! Ein wichtiger Punkt um beim Troubleshooting dediziert helfen zu können !!!
Aber....wie meist immer.... ist die Lösung das Forwarding in der Firewall !!
Nur das eine VPN Verbindung "..noch unverschlüsstelt" sein soll ist schon etwas diffus und sicher auch falsch beschrieben. VPN ist in der Regel IMMER verschlüsselt sofern es Tunneling Verfahren über öffentliche Netze sind !
Auch fehlte jeglicher Hinweis WAS es denn für eine Art VPN ist und welches Protokoll ! Ein wichtiger Punkt um beim Troubleshooting dediziert helfen zu können !!!
Aber....wie meist immer.... ist die Lösung das Forwarding in der Firewall !!
