45455
Apr 17, 2008, updated at Apr 18, 2008 (UTC)
2885
2
0
VPN-Probleme auf W2K3 mit WLan-Einwahl
Ich möchte folgendes Szenario darstellen:
- Clients können sich in ein offenes WLAN einhängen, im selben Netz liegt der Internet-Router, der auch DHCP bietet
- Für unberechtigte Clients ist aus dem WLAN-Subnetz Internetzugang über den Router möglich (für WLan-Handy nötig, ev. über MAC eingeschränkt)
- Das WLAN liegt dazu in einem anderen Subnetz als der Server (192.168.0.x "aussen", 192.168.2.x "innen") (mit 2 NICs gelöst)
- Über VPN verbinden sich die berechtigten Clients an den Server und können sich so anmelden.
- Für unberechtigte Clients sind keine MS-Freigaben zugänglich (auf der externen NIC deaktiviert)
- WLAN funktioniert soweit, die Clients bekommen eine Adresse vom Router aus 192.168.0.x
- VPN-Verbindung vor/nach Anmeldung geht auch, die Clients bekommen im Tunnel eine Adresse aus 192.168.2.x und die DHCP-Bereichsoptionen (DNS, Gateway usw.)
- Die Freigaben der internen Clients im Netzwerk sind zu finden, ping funktioniert auch an alle internen Clients korrekt
- Ping an den Server funktioniert zwar, DNS-Auflösung des Servers geht auf die VPN-IP,
Problem:
- die Freigaben des Servers sind nicht zu finden
- Clients können sich in ein offenes WLAN einhängen, im selben Netz liegt der Internet-Router, der auch DHCP bietet
- Für unberechtigte Clients ist aus dem WLAN-Subnetz Internetzugang über den Router möglich (für WLan-Handy nötig, ev. über MAC eingeschränkt)
- Das WLAN liegt dazu in einem anderen Subnetz als der Server (192.168.0.x "aussen", 192.168.2.x "innen") (mit 2 NICs gelöst)
- Über VPN verbinden sich die berechtigten Clients an den Server und können sich so anmelden.
- Für unberechtigte Clients sind keine MS-Freigaben zugänglich (auf der externen NIC deaktiviert)
- WLAN funktioniert soweit, die Clients bekommen eine Adresse vom Router aus 192.168.0.x
- VPN-Verbindung vor/nach Anmeldung geht auch, die Clients bekommen im Tunnel eine Adresse aus 192.168.2.x und die DHCP-Bereichsoptionen (DNS, Gateway usw.)
- Die Freigaben der internen Clients im Netzwerk sind zu finden, ping funktioniert auch an alle internen Clients korrekt
- Ping an den Server funktioniert zwar, DNS-Auflösung des Servers geht auf die VPN-IP,
Problem:
- die Freigaben des Servers sind nicht zu finden
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85754
Url: https://administrator.de/contentid/85754
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment
Als Hinweis noch:
VPN vom Internet aus funktioniert komplett mit allen Freigaben.
Nur aus dem WLAN funktionierts nicht.
Die WLAN-Clients bekommen ihre IP vom Internet-Router per DHCP
VPN vom Internet aus funktioniert komplett mit allen Freigaben.
Nur aus dem WLAN funktionierts nicht.
Die WLAN-Clients bekommen ihre IP vom Internet-Router per DHCP
Noch ein Nachtrag:
Habe das Ganze jetzt grade mal über eine Mobil-Einwahl probiert.
Dasselbe Phänomen.
Alle internen Client-Freigaben erreichbar, der Server nicht
Habe das Ganze jetzt grade mal über eine Mobil-Einwahl probiert.
Dasselbe Phänomen.
Alle internen Client-Freigaben erreichbar, der Server nicht
