16
VPN Routing RAS
Hallo, neuerdings kam hier im kleineren Firmennetzwerk ein merkwürdiges phänomen auf.
Die Verbindung von Außen per VPN lief tadellos, plötzlich, nachdem ein neuer User als mobiler
User angelegt wurde, geht nichts mehr.
Zur Schilderung:
Die Verbindung via VPN funktioniert, benutzer passwort, alles problemlos
datenfreigaben sind ebenfalls erreichbar, nur sobald man versucht
ins Internet zu kommen, fällt kurz im Netzwerk, für paar ms die Verbindung
weg, sieht man besonders bei livestreams. das problem ist allerdings
auch wenn ich bei der vpn verbindung -> cmd -> ping www.xyz.de eingebe,
er löst den namen mit der richtigen IP adresse auf, aber dann habe ich zeitüberschreitungen.
Habe heute morgen schon wieder alles neukonfiguriert, auch nach euren anleitungen,
leider bleibt das problem bestehen.
Konfig:
Server: 192.168.9.2
Router: 192.168.9.1
Gateway: 192.168.9.99 // spezieller VPN Router, leider verpflichtend
DNS: 192.168.9.2 der Server selber
Der client bekommt über einen adresspool von 192.168.9.210 - 192.168.9.214 seine Adresse
als GW dient 192.168.9.2, ebenso als DNS.
Woran kann es liegen?
Und manchmal dauert die pw abfrage bei vpn über 30 sek und bricht ab.
Von mir, da ich mittlerweile zu blind bin den fehler zu finden, wäre es mir
im ersten moment auch recht, dns vom router .1 beantworten zu lassen,
wen ich allerdings dies per dhcp erteile, gleicher fehler.
Danke schon im Vorfeld
Die Verbindung von Außen per VPN lief tadellos, plötzlich, nachdem ein neuer User als mobiler
User angelegt wurde, geht nichts mehr.
Zur Schilderung:
Die Verbindung via VPN funktioniert, benutzer passwort, alles problemlos
datenfreigaben sind ebenfalls erreichbar, nur sobald man versucht
ins Internet zu kommen, fällt kurz im Netzwerk, für paar ms die Verbindung
weg, sieht man besonders bei livestreams. das problem ist allerdings
auch wenn ich bei der vpn verbindung -> cmd -> ping www.xyz.de eingebe,
er löst den namen mit der richtigen IP adresse auf, aber dann habe ich zeitüberschreitungen.
Habe heute morgen schon wieder alles neukonfiguriert, auch nach euren anleitungen,
leider bleibt das problem bestehen.
Konfig:
Server: 192.168.9.2
Router: 192.168.9.1
Gateway: 192.168.9.99 // spezieller VPN Router, leider verpflichtend
DNS: 192.168.9.2 der Server selber
Der client bekommt über einen adresspool von 192.168.9.210 - 192.168.9.214 seine Adresse
als GW dient 192.168.9.2, ebenso als DNS.
Woran kann es liegen?
Und manchmal dauert die pw abfrage bei vpn über 30 sek und bricht ab.
Von mir, da ich mittlerweile zu blind bin den fehler zu finden, wäre es mir
im ersten moment auch recht, dns vom router .1 beantworten zu lassen,
wen ich allerdings dies per dhcp erteile, gleicher fehler.
Danke schon im Vorfeld
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93385
Url: https://administrator.de/contentid/93385
Ausgedruckt am: 15.11.2024 um 21:11 Uhr
16 Kommentare
Neuester Kommentar
Was vollkommen unverständlich ist an deiner Beschreibung ist die Tatsache das du einen "verpflichtenden" VPN Router als Gateway angibst du aber dennoch deine VPN User auf einem MS Server terminierst scheinbar....
Wozu soll dieser Unsinn gut sein wenn du schon einen VPN Router hast, der das doch viel besser erledigen kann ??
Nur mal so zum Verständnis ??!!
Wozu soll dieser Unsinn gut sein wenn du schon einen VPN Router hast, der das doch viel besser erledigen kann ??
Nur mal so zum Verständnis ??!!
Der kann das besser, klar, nur folgendes, er stellt nur eine verbindung zum mutterkonzern her,
mehr macht er nicht. er gibt auch die router ip vor, also könnte ich auch den router nicht umstellen.
Es soll so laufen, die leute verbinden sich per vpn auf den server, der leitet über den vpn .99
die anfragen an den router weiter.
mehr macht er nicht. er gibt auch die router ip vor, also könnte ich auch den router nicht umstellen.
Es soll so laufen, die leute verbinden sich per vpn auf den server, der leitet über den vpn .99
die anfragen an den router weiter.
Das ist technisch Unsinn. Auf dem Router kannst du zusätzlich ebenfalls ein separates Netzwerk für die VPN User konfigurieren und getrennt bedienen lassen.
Alles eine Frage der Routerkonfiguration !!
Aber egal, wenn du nach dem Motto warum einfach machen wenn es umständlich auch geht arbeitest geht es sicher auch andersrum.
Deine Beschreibung ist aber dennoch verwirrend.
Normalerweise würde man denken die remoten VPN Clients kommen über den Router (.99) rein und werden dann an den VPN Server sprich den MS Server geforwardet, der wiederum terminiert dann die VPN Verbindung und die Clients können im Netz überall hin arbeiten.
Du sagst aber die remoten VPN Clients verbinden sich auf den Server ?? Von wo kommen sie denn bitte sehr ???
Dann weiter ...der leitet über den vpn .99
die Anfragen an den Router weiter.... Also der Server terminiert die VPN Sessions nicht sondern leitet sie über das Gateway (Router) mit der .99er IP an DEN Router weiter ???
An welchen Router denn ??? Ist dieser 2te Router denn ein VPN Router und der terminiert die VPN Session ??? Wozu ist dann noch der Server gut wenn der nur weiterleitet selber aber nicht VPN Server ist ???
Das ist alles ziemlich unverständlich und verwirrend !?!!
Alles eine Frage der Routerkonfiguration !!
Aber egal, wenn du nach dem Motto warum einfach machen wenn es umständlich auch geht arbeitest geht es sicher auch andersrum.
Deine Beschreibung ist aber dennoch verwirrend.
Normalerweise würde man denken die remoten VPN Clients kommen über den Router (.99) rein und werden dann an den VPN Server sprich den MS Server geforwardet, der wiederum terminiert dann die VPN Verbindung und die Clients können im Netz überall hin arbeiten.
Du sagst aber die remoten VPN Clients verbinden sich auf den Server ?? Von wo kommen sie denn bitte sehr ???
Dann weiter ...der leitet über den vpn .99
die Anfragen an den Router weiter.... Also der Server terminiert die VPN Sessions nicht sondern leitet sie über das Gateway (Router) mit der .99er IP an DEN Router weiter ???
An welchen Router denn ??? Ist dieser 2te Router denn ein VPN Router und der terminiert die VPN Session ??? Wozu ist dann noch der Server gut wenn der nur weiterleitet selber aber nicht VPN Server ist ???
Das ist alles ziemlich unverständlich und verwirrend !?!!
Okay, dann mal die andere fassung, lassen wir den vpn router weg, der wurde vom mutterkonzern programmiert und gibt nur die möglichkeit das wir auf das firmennetz des mutterkonzerns kommen,
er fungiert lediglich zu diesem zwecke.
Glaube ich das es verwirrend ist, aber leide rist es nunmal so und irgendwie muss das kind auch geschaukelt werden.
Also im endeffekt lässt er es nicht mehr zu das ein per vpn auf dem server verbundener nutzer
ins inet kommt, er lässt das nicht zu.
er fungiert lediglich zu diesem zwecke.
Glaube ich das es verwirrend ist, aber leide rist es nunmal so und irgendwie muss das kind auch geschaukelt werden.
Also im endeffekt lässt er es nicht mehr zu das ein per vpn auf dem server verbundener nutzer
ins inet kommt, er lässt das nicht zu.
Auch diese Antwort hilft nicht wirklich um dein Netz zu verstehen...
Wenn du meinst mit "...Also im endeffekt lässt er es nicht mehr zu das ein per vpn auf dem server verbundener nutzer
ins inet kommt, er lässt das nicht zu...."
Das der Router das nicht zulässt ist dort ggf. einen Access Liste konfiguriert die das verhindert.
So oder so ist das mit deinen äußerst rudimentären Beschreibungen aber hier nur Raten im freien Fall...
Vermutlich ist es auch nur ein reines MS Server Problem und hat in der Rubrik Netzwerke eigentlich nichts zu suchen...
Wenn du meinst mit "...Also im endeffekt lässt er es nicht mehr zu das ein per vpn auf dem server verbundener nutzer
ins inet kommt, er lässt das nicht zu...."
Das der Router das nicht zulässt ist dort ggf. einen Access Liste konfiguriert die das verhindert.
So oder so ist das mit deinen äußerst rudimentären Beschreibungen aber hier nur Raten im freien Fall...
Vermutlich ist es auch nur ein reines MS Server Problem und hat in der Rubrik Netzwerke eigentlich nichts zu suchen...
Wäre möglich, dann hab ich mich beim einstellen leider verklickt, dann würde ich einen
Moderator bitten das zu verschieben, sorry für die unannehmlichkeit
Moderator bitten das zu verschieben, sorry für die unannehmlichkeit
Kannst du selber machen wenn du den Ursprungs Thread mit "bearbeiten" editierst und unten unter
Ihr Inhalt erscheint im folgenden Bereich:
Das einstellst wo du es hinhaben möchtest....
Wer Lesen kann.....
Ihr Inhalt erscheint im folgenden Bereich:
Das einstellst wo du es hinhaben möchtest....
Wer Lesen kann.....
Danke habs verschoben erledigt
Hallo Aqui,
solche Konfigurationen kenne ich von z.B. Autohäusern. Hat da so eine Firma beispielsweise Seat und VW auf dem Zettel, sind zwei separate Router (nebst Internetverbindung) notwendig, um die typenspezifischen Daten zu bekommen (früher per Microfich). Den Internetzugang lassen sich die Hersteller dann 'vergolden', so das man gezwungen ist, einen dritten Router für den Internetzugang (nebst Internetzugang) zu nutzen.
Die Fragestellung des OP bleibt allerdings unvollständig bzw. verwirrend.
Grüße, Steffen
solche Konfigurationen kenne ich von z.B. Autohäusern. Hat da so eine Firma beispielsweise Seat und VW auf dem Zettel, sind zwei separate Router (nebst Internetverbindung) notwendig, um die typenspezifischen Daten zu bekommen (früher per Microfich). Den Internetzugang lassen sich die Hersteller dann 'vergolden', so das man gezwungen ist, einen dritten Router für den Internetzugang (nebst Internetzugang) zu nutzen.
Die Fragestellung des OP bleibt allerdings unvollständig bzw. verwirrend.
Grüße, Steffen
Ja, da hast du Recht, das habe ich auch schon mal in genau diesem Umfeld gesehen. Aber wie gesagt, solange das Netzwerk so diffus beschrieben ist ist eine Hilfe unmöglich oder endet wie du schon sagst in sinnfreiem Raten !
Okay, ich versuche es mal leichter zu machen:
Ich möchte es im endeffekt so,
der server, .2, bekommt von den clients die sich per vpn verbunden haben
eine ip vom adresspool zugewiesen, damit man auf die daten zugreifen kann,
soweit funktioniert es, aber sobald ich eine anfrage zu irgendeiner anderen ip
im netz oder ins inet stelle, kommt nichts mehr.
Mittlerweile ist es so eingestellt:
DNS, forwardzone: ip der telekom: 192.25.2.24 oder so ähnlich, weiß sie nicht mehr
auswendig, danach direkt den router, .1, eingegeben, ebenfalls kein erfolg,
routing und ras sollte konfiguriert sein, aber es funktioniert leider nicht.
Achso, 1 NW Karte, keine 2, lange geschichte warum bleibt aber leider so.
Falls das nicht aussagekräftig genug ist, fragt bitte nach dem was ihr wissen wollt.
Ich möchte es im endeffekt so,
der server, .2, bekommt von den clients die sich per vpn verbunden haben
eine ip vom adresspool zugewiesen, damit man auf die daten zugreifen kann,
soweit funktioniert es, aber sobald ich eine anfrage zu irgendeiner anderen ip
im netz oder ins inet stelle, kommt nichts mehr.
Mittlerweile ist es so eingestellt:
DNS, forwardzone: ip der telekom: 192.25.2.24 oder so ähnlich, weiß sie nicht mehr
auswendig, danach direkt den router, .1, eingegeben, ebenfalls kein erfolg,
routing und ras sollte konfiguriert sein, aber es funktioniert leider nicht.
Achso, 1 NW Karte, keine 2, lange geschichte warum bleibt aber leider so.
Falls das nicht aussagekräftig genug ist, fragt bitte nach dem was ihr wissen wollt.
Seit wann bekommt denn ein Server dynamisch IP Adressen von Clients zugewiesen ??? Das wäre ja eine vollkommen verdrehte Welt.
In der Regel ist es genau andersrum...der Client bekommt vom Server eine IP. Das muss auch so sein, denn der Server bzw. seine IP ist gewissermaßen das Routing Interface (Gateway) für den Client.
So wird ein Schuh draus, andersrum kann es niemals funktionieren und da ist es dann nicht verwunderlich das du Probleme bekommst.
Das du bei anderen IPs keine Antwort bekommst kann logisch sein, wenn das IP Adressen in anderen Netzen sind.
Normalerweise routet der VPN ausschliesslich nur die VPN IP Packete (VPN Netz) in den Tunnel und alles andere lokal.
Willst du das nicht musst du dem VPN Client das sagen. Dafür hat er in den erweiterten Eigenschaften des TCP/IP Protokolls des VPN Clients einen haken der das VPN Tunnel Interface als Standardgateway deklariert.
Damit gelanngen dann alle Packete in den Tunnel wenn du diesen Haken aktivierst.
Soll der Client weiterhin den Internetzugang lokal realisieren musst du eine zusätzliche statische Route mit
route add <zielnetz> mask <Maske> <Gateway>
Auf dem Client installieren, der dieses Zielnetz, sollte es unterschiedlich vom VPN sein in den VPN Tunnel routet.
In der Regel ist es genau andersrum...der Client bekommt vom Server eine IP. Das muss auch so sein, denn der Server bzw. seine IP ist gewissermaßen das Routing Interface (Gateway) für den Client.
So wird ein Schuh draus, andersrum kann es niemals funktionieren und da ist es dann nicht verwunderlich das du Probleme bekommst.
Das du bei anderen IPs keine Antwort bekommst kann logisch sein, wenn das IP Adressen in anderen Netzen sind.
Normalerweise routet der VPN ausschliesslich nur die VPN IP Packete (VPN Netz) in den Tunnel und alles andere lokal.
Willst du das nicht musst du dem VPN Client das sagen. Dafür hat er in den erweiterten Eigenschaften des TCP/IP Protokolls des VPN Clients einen haken der das VPN Tunnel Interface als Standardgateway deklariert.
Damit gelanngen dann alle Packete in den Tunnel wenn du diesen Haken aktivierst.
Soll der Client weiterhin den Internetzugang lokal realisieren musst du eine zusätzliche statische Route mit
route add <zielnetz> mask <Maske> <Gateway>
Auf dem Client installieren, der dieses Zielnetz, sollte es unterschiedlich vom VPN sein in den VPN Tunnel routet.
Sorry, schriebfehler, der server gibt natürlich den clients die sich verbinden die ip adresse,
aus dem adressraum .210 bis .220, nur das problem, ich komme wirklich nur auf den vpn server drauf, irgendwas muss anscheinend mit dem routing nicht stimmen, weiß bloß nicht was.
aus dem adressraum .210 bis .220, nur das problem, ich komme wirklich nur auf den vpn server drauf, irgendwas muss anscheinend mit dem routing nicht stimmen, weiß bloß nicht was.
Evtl. ist das nicht aktiviert ???
Bei 2k3 ist das Routing/RAS aktivieren bei 2000:
http://support.microsoft.com/kb/230082/DE/
bei XP
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14
Bei 2k3 ist das Routing/RAS aktivieren bei 2000:
http://support.microsoft.com/kb/230082/DE/
bei XP
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14
Aktiviert ist es, im lokalen Netzwerk funktioniert es ja auch, nur eben über vpn nicht,
ist ein Server 2003 SBS, deswegen wundert es mich ja, werde aber es nochmal
über die registry versuchen, danke schonmal.
ist ein Server 2003 SBS, deswegen wundert es mich ja, werde aber es nochmal
über die registry versuchen, danke schonmal.
Hat das problem nicht behoben, hatten aber hardware ausfall, alles neu aufgesetzt, jetzt läuft es, trotzdem vielen dank an euch.
