Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Routing/W2k3

Mitglied: ClinicalHouse

ClinicalHouse (Level 1) - Jetzt verbinden

15.02.2006, aktualisiert 21.03.2006, 4822 Aufrufe, 6 Kommentare

Keine Routen von Gegenseite

Hallo zusammen,

seite einiger Zeit bastel ich an einem "winzigen" Problem mit VPN. FAkt ist, dass ich einen W2k3 Server (Standort Schweiz) bei mir einloggen kann. Dafür habe ich einen Extra User eingerichtet. Diese Verbindung wird an unsere Firewall (Astaro 6.1) verifiziert und auch akzeptiert. Also so weit, so gut.

Dieser User bekommt an der Firewall beim Anmelden eine IP (aus meinem hiesigen Netz) verpaßt, da er sonst immer abgelehnt wird. Warum das so ist habe ich nicht verstanden, vielleicht weiß jemand eine Antwort. Aber das ist nicht das Problem.
Wenn der Server angemeldet ist, mache ich ein Ping auf einen Server bei mir im Netzwerk und das endet mit 100% verlorenen Paketen. Fakt ist, wenn ich mich von Zuhause per VPN anmelde (mit dem selben Schweizer User und auch über DSL) dann bekomme ich auf Pings Antworten.

Ich habe natürlich das Routing (es läuft ein RAS/Routing auf dem Schweizer Server) geprüft und es so wie es läuft, sollte es klappen. Auch das Routing auf meiner Seite ist geprüft und funktioniert, da es mit meinem PC von Zuhause klappt.
Mache ich ein route print, bekomme ich auf dem schweizer Server KEINE Routen angezeigt. Auf dem heimischen Pc JA.
Wo (zum Henker) habe ich den Denkfehler, bzw. wo bleibt das Ping/Routing bei der Server-Server Verbindung hängen? Natürlich habe ich Logs mitlaufen lassen (war nix zu sehen drin) und das einzige was mir noch einfällt ist, dass die W2k3 Firewall (ausgeschaltet auf dem schw. Server) mir noch einen Strich durch die Rechnung macht. Aber wie kann sie noch die ICMP-Pakete/Routing fressen?

Konfig Schweiz:
W2k3 Server SP1
Firewall Astaro 6.1
DSL von Bluewin

Konfig DE
Astaro 6.1
W2k Server
SDSL QSC

Noch eine Gemeinsamkeit: beide Internetanschlüsse laufen zwangsläufig durch ein Transfernetz.
Beide Firewalls sind so konfiguriert, dass sie auch VPN durchlassen, bzw. das Routing zulassen.

MfG
eine entnervte Admina
Sabine
Mitglied: wikrie
15.02.2006 um 09:20 Uhr
das schreit förmlich nach fehlerhafter konfig der FW in schweiz, kommt hier definitiv eine verbindung zu stande ?
ansosnten würde ich mir das portforwarding in der schweiz anschauen !
der nutzer für die vpn verbindungen wo ist der überall angelegt?
wenn du in der schweiz ein verbindung aufbaust per isdn oder sonstwas ohne die fw geht das?
gib doch bitte ncohmal feedback !
Bitte warten ..
Mitglied: ClinicalHouse
15.02.2006 um 09:33 Uhr
Hallo,

zu Frage 1: ja, eine Verbindung kommt zustande. Zumindest kann sich der User authentifizieren. Ich sehe hier in der Firewall (Logs) ihn ankommen und das er ein auth. User ist, der "rein" darf.

zu Frage 2: Portforwarding ist auf dem DSL-Moden (Schweiz) eingerichtet (Muß, sonst geht gar nichts - also die VPN-Ports werden weitergeleitet) Portforwarding auf meiner Seite: alle Ports werden an die FW weitergegeben und dort "sortiert"

zu Frage 3: der User ist sowohl auf meiner heimischen Firewall eingetragen, wie auch in meinem AD (beide prüfen gegenseititg, ob es den User gibt, wenn ja, ob das Passwort korrekt ist)

zu Frage 4: ohne Firewall ging es. Das hatte ich schon beim Aufbau des NW dort getestet, um dann dieses Portforwarding im Modem (Schweiz) einzustellen. Danach konnte ich eine VPN-Verbindung vom Server zu meinem System hier (Bochum) herstellen. Routen kamen bis heute (trotz vieler strukturierter Versuche) keine zustande.

Noch was: ich habe auch versucht, das Routing schon auf dem schw. Server vorzugeben, damit er weiß, wo die anderen Server zu finden sind. (Also Routing zur WAN-Schnittstelle etc.) Interessiert den Server herzlich wenig, er stellt sich auf dumm oder stur ;)

MfG
Sabine
Bitte warten ..
Mitglied: wikrie
15.02.2006 um 11:09 Uhr
welchen gw hat die vpn verbindung ind er schweiz?
die route nach draussen sollte auf jeden fall vorhanden sein wenn du connectet bist ansosnten kann das mit dem ping nciht funktionieren der benutzt dann seinen standart gw der ans inet geht und dort im inet gibt es die ip natürlich nciht die du versuchst anzupingen, wenn du also nun deen gw der vpn auf den gw des deutschen netztes stellst oder den dns vom deutschen netz nimmst, da fällt mir ein hast du ipp oder namen angepingt?

sollte es gehen ansosnten trag dioe route im schweizer server mit permanent ein die muss er anlegen und dann auch nutzen!!!!
Bitte warten ..
Mitglied: ClinicalHouse
15.02.2006 um 13:00 Uhr
Hallo,
gute Idee mit dem GW ins dt. Netz.... Jetzt muß ich nur noch den Server wieder dazu bringen, wieder mit mir zu sprechen ;) Irgendwie mag er zur Zeit nicht.
Das mit dem GW ist mir heute auch in Auge gehüpft. Mal sehn wie es läuft, wenn der Server wieder online ist und dieses zusätzliche GW für dieses NW eingetragen ist.

LG
Sabine
Bitte warten ..
Mitglied: wikrie
15.02.2006 um 15:38 Uhr
die Lösung müsste zwar funktioneiren aber ist nicht so ganz schön!
eigentlich währe eine statische Route besser!
je nach os unterschiedliche schriebweise aber ungefähr so

auf dem schweizer server:
route add (deutsche Net ID) (subnet) (gw deustches netz) (metric) (interface)
Bitte warten ..
Mitglied: ClinicalHouse
21.03.2006 um 11:33 Uhr
Hallo,
jetzt endlich war ich vor Ort in Zürich. Jetzt geht alles wieder. Was habe ich getan?

a.) den Routing&RAS-Dienst ausgestellt
b.) dem DNS-Server gesagt, er soll sich beim DNS des Providers Infos holen (was irgendwie krumm war)
c.) 3 fixe Routen per route add -p eingebaut. Routen zu den Servern in Bochum

Zeitaufwand: ca. 20 Minuten. Danach hatte ich noch einen schönen Tag in Zürich.
Ich danke denen die mich auf die Spur gebracht haben.


LG
Sabine *wieder eine glückliche Admina ist*
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Router & Routing
Softether VPN - Routing
gelöst Frage von BasskickRouter & Routing9 Kommentare

Moinsen Zusammen, habe mich hier mal Registiert weil ich hätte da mal ne Frage bezüglich Softether VPN & Routing. ...

Router & Routing
PfSense IPsec VPN Routing
gelöst Frage von Philippe27Router & Routing10 Kommentare

Hallo zusammen Benötige eure Hilfe. Gegeben: Standort A pfSense LAN 172.16.200.0/24 VPN nach Standort B 192.168.5.0/24 VPN nach Standort ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Neue Wissensbeiträge
Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 21 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 23 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 23 StundenMicrosoft Office4 Kommentare

Hallo, Microsoft ersetzt "Skype for business" durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs23 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...