6
VPN mittels RAS unter SBS 2003 vom Server Clientnetzwerk erreichen
Hallo Zusammen,
bin mehr oder weniger ein Neuling auf Windows Server
und würde gerne bzw. habe eine VPN Verbindung mittels RAS eingerichtet.
Die Kommunikation ins Servernetzwerk funktioniert einwandfrei.
Meine Frage, ist es auch möglich mittels PPTP das Netzwerk hinter dem Klient zu erreichen?
Habe einen Netzwerkdrucker im externen Clientnetzwerk und würde den gerne vom Server aus nutzen.
Danke für Eure Hilfe
liebe grüße Moa
bin mehr oder weniger ein Neuling auf Windows Server
und würde gerne bzw. habe eine VPN Verbindung mittels RAS eingerichtet.
Die Kommunikation ins Servernetzwerk funktioniert einwandfrei.
Meine Frage, ist es auch möglich mittels PPTP das Netzwerk hinter dem Klient zu erreichen?
Habe einen Netzwerkdrucker im externen Clientnetzwerk und würde den gerne vom Server aus nutzen.
Danke für Eure Hilfe
liebe grüße Moa
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146168
Url: https://administrator.de/contentid/146168
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Ja, das klappt problemlos wenn du die entsprechenden Routen einrichtest ! Meist zeigt die Default Route dieser Clients auf den zentralen DSL Router, der dann wiederum keine statische Route auf das VPN Clientnetz hat.
So routet dieser die VPN Pakete dann ins Internet und damit ins Nirwana !!
Du musst also lediglich eine statische Route ins VPN Clientnetz auf dem DSL Router konfigurieren mit der Next Hop IP Adresse vom VPN Server (der ja der Router ins VPN Netzwerk ist !)
Damit funktioniert das dann auf Anhieb. Detaillierte Beschreibung findest du in diesen Tutorials:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw.
VPNs einrichten mit PPTP
Generell ist es immer besser den VPN Server direkt auf dem Router zu betreiben satt auf einem Server hinter der NAT Firewall des Routers. So erspart man sich die Frickelei mit Port Forwarding bei den VPN Protokollen und ist beim VPN unabhängig von der Verfügbarkeit eines Servers.
Wie sowas geht steht hier:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
bzw. hier mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
So routet dieser die VPN Pakete dann ins Internet und damit ins Nirwana !!
Du musst also lediglich eine statische Route ins VPN Clientnetz auf dem DSL Router konfigurieren mit der Next Hop IP Adresse vom VPN Server (der ja der Router ins VPN Netzwerk ist !)
Damit funktioniert das dann auf Anhieb. Detaillierte Beschreibung findest du in diesen Tutorials:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw.
VPNs einrichten mit PPTP
Generell ist es immer besser den VPN Server direkt auf dem Router zu betreiben satt auf einem Server hinter der NAT Firewall des Routers. So erspart man sich die Frickelei mit Port Forwarding bei den VPN Protokollen und ist beim VPN unabhängig von der Verfügbarkeit eines Servers.
Wie sowas geht steht hier:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
bzw. hier mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
danke für deine antwort, hab mir sowas gedacht und auch schon probiert leider ohne erfolg
ein pathping auf die ip adresse des virtuellen vpn adapters am klient wird vom server direkt auf die vpn server adresse weitergelietet und somit funktioniert der ping einwandfrei.
wenn ich nun das clientsubnetz pinge zeigt der pathping trotz statischer route im router das die pakete auf den DNS server geleitet werden nicht auf die VPN server adresse
meine route:
Ziel 192.168.0.0 (Subnetz Klientseitig)
Mask 255.255.255.0
Gateway 192.168.1.135 (Adresse des RAS vpn server)
Trotz der Route zeigt der path ping das Paket nach 192.168.1.100 (DNS Server)
danke für deine Hilfe
lg moa
ein pathping auf die ip adresse des virtuellen vpn adapters am klient wird vom server direkt auf die vpn server adresse weitergelietet und somit funktioniert der ping einwandfrei.
wenn ich nun das clientsubnetz pinge zeigt der pathping trotz statischer route im router das die pakete auf den DNS server geleitet werden nicht auf die VPN server adresse
meine route:
Ziel 192.168.0.0 (Subnetz Klientseitig)
Mask 255.255.255.0
Gateway 192.168.1.135 (Adresse des RAS vpn server)
Trotz der Route zeigt der path ping das Paket nach 192.168.1.100 (DNS Server)
danke für deine Hilfe
lg moa
Ahem...pingst du mit der nackten IP Adresse ?? Wenn nicht ist ja klar das das erste Paket erstmal zum DNS geht um den Namen in eine IP aufzulösen...logisch. Wenn dann solltest du also immer mit der nackten IP pingen um DNS Problemen aus dem Weg zu gehen !
Ansonsten zeigt ein route print in der Eingabeaufforderung immer genau die Zielrouten und next Hop Gateways an.
Traceroute (tracert) oder pathping sollten dann analog diesen Weg ausgeben !
Ansonsten zeigt ein route print in der Eingabeaufforderung immer genau die Zielrouten und next Hop Gateways an.
Traceroute (tracert) oder pathping sollten dann analog diesen Weg ausgeben !
das is ja das eigenartige ich pinge mit der nackten IP z.B. auf 192.168.0.1 und pathping zeigt mir trotz route auf 192.168.1.135 als ersten und letzten host 192.168.1.100
dabei ist es egal ob ich die route im router eingebe oder unter statische route im ras controller,
ping ich irgend eine andere adresse läuft diese über das standard gateway ins internet was klar ist.
Kann es sein, das hier irgendwo im hintergrund noch eine route versteckt ist? die sich nicht löscht oder überschreibt?
wenn ich mir route print in der konsole anschau dann steht da immer eine aktive route nach 192.168.0.0 über getway 192.168.1.135 und schnittstelle 192.168.0.100
getway würde ja stimmen aber was heist Schnittstelle? Aber wie gesagt diese route finde ich nur über route print in der konsole, die lässt sich auch nicht löschen.
In der Routingtabelle vom ras controller ist diese aber nicht vorhanden (natürlcih auch nicht in der vom Router)
eigentlich sollte ohne route sowohl im RAS und im router ein ping auf 192.168.0.x auch über das standardgetway im Internet nirvana landen sowie es z.B. ein ping auf 192.168.5.5 auch tut.
Wo kommt diese aktive route her?
danke für deine unterstützung
lg moa
dabei ist es egal ob ich die route im router eingebe oder unter statische route im ras controller,
ping ich irgend eine andere adresse läuft diese über das standard gateway ins internet was klar ist.
Kann es sein, das hier irgendwo im hintergrund noch eine route versteckt ist? die sich nicht löscht oder überschreibt?
wenn ich mir route print in der konsole anschau dann steht da immer eine aktive route nach 192.168.0.0 über getway 192.168.1.135 und schnittstelle 192.168.0.100
getway würde ja stimmen aber was heist Schnittstelle? Aber wie gesagt diese route finde ich nur über route print in der konsole, die lässt sich auch nicht löschen.
In der Routingtabelle vom ras controller ist diese aber nicht vorhanden (natürlcih auch nicht in der vom Router)
eigentlich sollte ohne route sowohl im RAS und im router ein ping auf 192.168.0.x auch über das standardgetway im Internet nirvana landen sowie es z.B. ein ping auf 192.168.5.5 auch tut.
Wo kommt diese aktive route her?
danke für deine unterstützung
lg moa
nochmal danke für deine unterstützung, bin jetz einen schritt weiter aber funktionieren tut es immer noch nicht
mit folgender route im router:
ziel 192.168.0.0
mask 255.255.255.0
gateway 192.168.1.135 (adresse des VPN adpter am server)
Windows SBS 2003 mit IP 192.168.0.100 (auf dem läuft auch der VPN Server mit 192.168.1.135, (eine Netzwerkkarte))
nun zeigt mir ein pathping auf 192.168.1.136 (virtueller Clientadapter)
Schritt 1: server.domainname [192.168.1.135]
Schritt 2: Antwort von 192.168.136
somit alles einwandfrei.
Will ich nun die Lokale IP des Client PC'S pingen oder den Netzwekrdrucker oder was auch immer
zeigt mir ein Pathping auf 192.168.0.1 (oder jedes andere Gerät in diesem Sub)
Schritt 1: server.domainname [192.168.1.100]
Schritt 2: 192.168.1.1 (router im Servernetzwerk) man sollte nun glauben, das der nächste Schritt laut Route auf 192.168.1.135 routet.
Leider nein
Schritt 3 ist wieder: server.domainname [192.168.1.100]
und dieser im
Schritt 4 wieder retour auf den router 192.168.1.1
der wiederum zurück auf server.domainname [192.168.1.100]
wieso gehen dies Pakete trotz route nicht in den Tunnel sondern nur zwischen DNS und Router hin und her?
Danke nochmal
mit folgender route im router:
ziel 192.168.0.0
mask 255.255.255.0
gateway 192.168.1.135 (adresse des VPN adpter am server)
Windows SBS 2003 mit IP 192.168.0.100 (auf dem läuft auch der VPN Server mit 192.168.1.135, (eine Netzwerkkarte))
nun zeigt mir ein pathping auf 192.168.1.136 (virtueller Clientadapter)
Schritt 1: server.domainname [192.168.1.135]
Schritt 2: Antwort von 192.168.136
somit alles einwandfrei.
Will ich nun die Lokale IP des Client PC'S pingen oder den Netzwekrdrucker oder was auch immer
zeigt mir ein Pathping auf 192.168.0.1 (oder jedes andere Gerät in diesem Sub)
Schritt 1: server.domainname [192.168.1.100]
Schritt 2: 192.168.1.1 (router im Servernetzwerk) man sollte nun glauben, das der nächste Schritt laut Route auf 192.168.1.135 routet.
Leider nein
Schritt 3 ist wieder: server.domainname [192.168.1.100]
und dieser im
Schritt 4 wieder retour auf den router 192.168.1.1
der wiederum zurück auf server.domainname [192.168.1.100]
wieso gehen dies Pakete trotz route nicht in den Tunnel sondern nur zwischen DNS und Router hin und her?
Danke nochmal
Poste mal ein route print von diesem Client bzw. sieh dir das auf allen beteiligten Komponenten mal an. Da stehen doch alle Routen drin, da sollte man dann sehen wo es hingeht.
Denk dran das wenn du devices Hinter dem Client erreichen willst, dieser die Option "Standard Gateway für das remote Netzwerk verwenden" im PPTP Client deaktiviert haben muss !!
VPNs einrichten mit PPTP
Ferner muss auch an der Client Seite sofern dort ein Router vorhanden ist eine default Route eingetragen werden, denn Geräte im Client Netz haben ja meist den dortigen Router als Gateway eingestellt. VPN IPs dürfen aber nicht an den Router sondern müssen wieder zum Client geroutet werden !
Ist kein Router vorhanden musst du mit route add <netzwerk> mask <maske> <vpntunnel ip oder interf> eine statische Route definieren auf dem Client.
Zudem musst du natürlich noch das Routing auf diesem Client aktivieren, sonst kann er die Pakete lokal nicht routen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Denk dran das wenn du devices Hinter dem Client erreichen willst, dieser die Option "Standard Gateway für das remote Netzwerk verwenden" im PPTP Client deaktiviert haben muss !!
VPNs einrichten mit PPTP
Ferner muss auch an der Client Seite sofern dort ein Router vorhanden ist eine default Route eingetragen werden, denn Geräte im Client Netz haben ja meist den dortigen Router als Gateway eingestellt. VPN IPs dürfen aber nicht an den Router sondern müssen wieder zum Client geroutet werden !
Ist kein Router vorhanden musst du mit route add <netzwerk> mask <maske> <vpntunnel ip oder interf> eine statische Route definieren auf dem Client.
Zudem musst du natürlich noch das Routing auf diesem Client aktivieren, sonst kann er die Pakete lokal nicht routen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
