45455
Apr 17, 2008, updated at Apr 18, 2008 (UTC)
2885
2
0
VPN-Probleme auf W2K3 mit WLan-Einwahl
Ich möchte folgendes Szenario darstellen:
- Clients können sich in ein offenes WLAN einhängen, im selben Netz liegt der Internet-Router, der auch DHCP bietet
- Für unberechtigte Clients ist aus dem WLAN-Subnetz Internetzugang über den Router möglich (für WLan-Handy nötig, ev. über MAC eingeschränkt)
- Das WLAN liegt dazu in einem anderen Subnetz als der Server (192.168.0.x "aussen", 192.168.2.x "innen") (mit 2 NICs gelöst)
- Über VPN verbinden sich die berechtigten Clients an den Server und können sich so anmelden.
- Für unberechtigte Clients sind keine MS-Freigaben zugänglich (auf der externen NIC deaktiviert)
- WLAN funktioniert soweit, die Clients bekommen eine Adresse vom Router aus 192.168.0.x
- VPN-Verbindung vor/nach Anmeldung geht auch, die Clients bekommen im Tunnel eine Adresse aus 192.168.2.x und die DHCP-Bereichsoptionen (DNS, Gateway usw.)
- Die Freigaben der internen Clients im Netzwerk sind zu finden, ping funktioniert auch an alle internen Clients korrekt
- Ping an den Server funktioniert zwar, DNS-Auflösung des Servers geht auf die VPN-IP,
Problem:
- die Freigaben des Servers sind nicht zu finden
- Clients können sich in ein offenes WLAN einhängen, im selben Netz liegt der Internet-Router, der auch DHCP bietet
- Für unberechtigte Clients ist aus dem WLAN-Subnetz Internetzugang über den Router möglich (für WLan-Handy nötig, ev. über MAC eingeschränkt)
- Das WLAN liegt dazu in einem anderen Subnetz als der Server (192.168.0.x "aussen", 192.168.2.x "innen") (mit 2 NICs gelöst)
- Über VPN verbinden sich die berechtigten Clients an den Server und können sich so anmelden.
- Für unberechtigte Clients sind keine MS-Freigaben zugänglich (auf der externen NIC deaktiviert)
- WLAN funktioniert soweit, die Clients bekommen eine Adresse vom Router aus 192.168.0.x
- VPN-Verbindung vor/nach Anmeldung geht auch, die Clients bekommen im Tunnel eine Adresse aus 192.168.2.x und die DHCP-Bereichsoptionen (DNS, Gateway usw.)
- Die Freigaben der internen Clients im Netzwerk sind zu finden, ping funktioniert auch an alle internen Clients korrekt
- Ping an den Server funktioniert zwar, DNS-Auflösung des Servers geht auf die VPN-IP,
Problem:
- die Freigaben des Servers sind nicht zu finden
Please also mark the comments that contributed to the solution of the article
Content-Key: 85754
Url: https://administrator.de/contentid/85754
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment