9
VPN Tunnel Verbindung Ok Client ok aber kein Netzwerk übergang möglich
zwei unteschiedliche Netzwerke verbinden
Hallo,
ich habe ein Firmennetzwerk mit fester IP zuordnung 169.254.0.X Subnet 255.255.255.0
Der NT4 Server hat die IP.10 der XP Home Client IP.3 und weitere PCs entsprechend.
Der Router ist ein D-Link 604 port 1723 ist auf den XP Client gerichtet.
Es wird der VPN Client vom XP - Rechner benutzt.
Es läuft eine SQL - Datenbank auf dem Server.
Als Benutzer ist ein vpnuser eingerichtet
Als Homenetzwerk:
Windows XP mit Fritzbox IP 192.168.0.10
Tunnelsoftware von XP wird benutzt
Verbindung als vpnuser zum Firmenpc klappt.
Verbindung meldet TCPIP ok , IPX nicht.
Ich kann mit Netzwerkumgebung auch den Firmenpc sehen und auf die Laufwerke zugreifen.
ABER PROBLEM :
ich komme ich auf andere IP Adressen als die XP Firmen clienten 169.254.0.3
weder mit Ping noch mit Netzwerkumgebung komme ich ran.
Als IPconfig am Heimpc werden 192.168.0.10 Sub 255.255.255.0
und VPN 169.254.0.120 und sub 255.255.255.255 !!!!
angezeigt.
Warum ?
.255 - dann komm ich doch nicht weiter oder ?
Wo kann ich es nun einstellen das ich zu 169.254.0.10 komme , über .3 ?
Gruß
Christian
Hallo,
ich habe ein Firmennetzwerk mit fester IP zuordnung 169.254.0.X Subnet 255.255.255.0
Der NT4 Server hat die IP.10 der XP Home Client IP.3 und weitere PCs entsprechend.
Der Router ist ein D-Link 604 port 1723 ist auf den XP Client gerichtet.
Es wird der VPN Client vom XP - Rechner benutzt.
Es läuft eine SQL - Datenbank auf dem Server.
Als Benutzer ist ein vpnuser eingerichtet
Als Homenetzwerk:
Windows XP mit Fritzbox IP 192.168.0.10
Tunnelsoftware von XP wird benutzt
Verbindung als vpnuser zum Firmenpc klappt.
Verbindung meldet TCPIP ok , IPX nicht.
Ich kann mit Netzwerkumgebung auch den Firmenpc sehen und auf die Laufwerke zugreifen.
ABER PROBLEM :
ich komme ich auf andere IP Adressen als die XP Firmen clienten 169.254.0.3
weder mit Ping noch mit Netzwerkumgebung komme ich ran.
Als IPconfig am Heimpc werden 192.168.0.10 Sub 255.255.255.0
und VPN 169.254.0.120 und sub 255.255.255.255 !!!!
angezeigt.
Warum ?
.255 - dann komm ich doch nicht weiter oder ?
Wo kann ich es nun einstellen das ich zu 169.254.0.10 komme , über .3 ?
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61262
Url: https://administrator.de/contentid/61262
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Als allerersten Punkt fällt einem deine problemtische IP Adresswahl von 169.254.x.x auf.
Eigentlich ist es das Falscheste was du machen kannst, denn dieser Adressblock ist generell weltweit für die APIPA Funktion reserviert !!!
http://de.wikipedia.org/wiki/Zeroconf
Eine mehr als unglückliche IP Wahl, sei es jetzt aus Unwissenheit oder Schludrigkeit. Solche funktionalen IP Adressen sollten generell immer ausgenommen werden aus der IP Adress Vergabe in Produktivnetzen um Probleme mit dem internen IP Stack Handling von Clients und Server nicht zu provozieren. Es mag also sein das deine Probleme auch hierher kommen.
Man kann dir also nur dringenst raten deine IP Adressstruktur im Server Netz auf RFC 1918 konforme IP Adressen
http://de.wikipedia.org/wiki/Private_IP-Adresse
umzustellen wie es bei der Einrichtung lokaler Netze allgemein üblich ist !!
Wenn du deine Umgebung sehen kannst scheint das VPN ja grundsätzlich zu funktionieren. Das du nicht pingen kannst liegt vermutlich einzig und allein an der Firewall Einstellung der Clients.
(ICMP Echos geblockt (Ping)) vermutlich ist auch der CIFS Zugang in den Clients geblockt.
Entweder du stellst die FWs korrekt ein oder schaltetst sie mal temporär aus zum testen um wenigstens diese Falle zu eliminieren !
Was ergibt denn ein Zwangsconnect auf einen der Rechner bei bestehender VPN Verbindung mit:
Start -> Ausführen -> \\<rechner_ip_adresse> ???
Eigentlich ist es das Falscheste was du machen kannst, denn dieser Adressblock ist generell weltweit für die APIPA Funktion reserviert !!!
http://de.wikipedia.org/wiki/Zeroconf
Eine mehr als unglückliche IP Wahl, sei es jetzt aus Unwissenheit oder Schludrigkeit. Solche funktionalen IP Adressen sollten generell immer ausgenommen werden aus der IP Adress Vergabe in Produktivnetzen um Probleme mit dem internen IP Stack Handling von Clients und Server nicht zu provozieren. Es mag also sein das deine Probleme auch hierher kommen.
Man kann dir also nur dringenst raten deine IP Adressstruktur im Server Netz auf RFC 1918 konforme IP Adressen
http://de.wikipedia.org/wiki/Private_IP-Adresse
umzustellen wie es bei der Einrichtung lokaler Netze allgemein üblich ist !!
Wenn du deine Umgebung sehen kannst scheint das VPN ja grundsätzlich zu funktionieren. Das du nicht pingen kannst liegt vermutlich einzig und allein an der Firewall Einstellung der Clients.
(ICMP Echos geblockt (Ping)) vermutlich ist auch der CIFS Zugang in den Clients geblockt.
Entweder du stellst die FWs korrekt ein oder schaltetst sie mal temporär aus zum testen um wenigstens diese Falle zu eliminieren !
Was ergibt denn ein Zwangsconnect auf einen der Rechner bei bestehender VPN Verbindung mit:
Start -> Ausführen -> \\<rechner_ip_adresse> ???
Nochmal
zur IP 169.254... wurde vor Jahren durch "Profi " Firma so eingerichtet. Aber werde ich die Tage versuchen zu ändern.
zu Firewall : habe ich abgestellt -ohne Erfolg , kann weiterhin nur auf die IP.3 zugreifen , aber nicht auf weitere im Netzwerk.
zu START/AUSF.... kann Datei nicht finden bzw Schreibweise falsch.
Ping ergibt Zeitüberschreitung ....
Gruß
Christian
zur IP 169.254... wurde vor Jahren durch "Profi " Firma so eingerichtet. Aber werde ich die Tage versuchen zu ändern.
zu Firewall : habe ich abgestellt -ohne Erfolg , kann weiterhin nur auf die IP.3 zugreifen , aber nicht auf weitere im Netzwerk.
zu START/AUSF.... kann Datei nicht finden bzw Schreibweise falsch.
Ping ergibt Zeitüberschreitung ....
Gruß
Christian
Wenn du deine Umgebung sehen kannst scheint
das VPN ja grundsätzlich zu
funktionieren.
das VPN ja grundsätzlich zu
funktionieren.
@aqui
Grundsätzlich hast Du mit den 169-IPs recht.
Aber er schrieb ja, das er den Firmenserver ansprechen kann, nicht aber andere Clients im Netz.
Zitat:
Ich kann mit Netzwerkumgebung auch den Firmenpc sehen und auf die Laufwerke zugreifen
Das er nur den Server ansprechen kann liegt daran,
das er nur eine Client-zu-Client-Verbindung (PPTP 1723) hat.
Was er aber braucht ist eine Client-to-Site-Verbindung um das ganze Firmennetz zu erreichen.
Und ich bin mir nicht sicher ob PPTP auch routen kann.
Cu,
TBW
Ich kann den Clienten im Firmennetz erreichen, mit der IP.3
den Server der im Firmennetz IP .10 hat aber nicht.
Ist der RAS Service beim NT4 genauso wie beim XP Home der VPN zugang ?
Ich würde sonst versuchen den RAS Service von NT4 auf dem Server zu installieren , und auf dem NT4 Firmenserver zugreifen. natürlich müsste ich dann zusätzlich port 1723 am router zum Server umlegen (liegt jetzt auf dem funktioniendem Clienten ).
den Server der im Firmennetz IP .10 hat aber nicht.
Ist der RAS Service beim NT4 genauso wie beim XP Home der VPN zugang ?
Ich würde sonst versuchen den RAS Service von NT4 auf dem Server zu installieren , und auf dem NT4 Firmenserver zugreifen. natürlich müsste ich dann zusätzlich port 1723 am router zum Server umlegen (liegt jetzt auf dem funktioniendem Clienten ).
Ich kann den Clienten im Firmennetz
erreichen, mit der IP.3
erreichen, mit der IP.3
Dann ab ich es falsch verstanden.
den Server der im Firmennetz IP .10 hat aber
nicht.
nicht.
Das aber dann grundsätzlich an der Sache nichts ändert.
Du hast eine Client to Client-Verbindung.
Also eine kommunikation zwichen zwei Clients ohne Weiterleitung
auf andere Clients (auch den Server) im Firmennetzwerk.
Ist der RAS Service beim NT4 genauso wie
beim XP Home der VPN zugang ?
beim XP Home der VPN zugang ?
Im Grunde ja.
Sieht wahrscheinlich nur anders aus.
Ich würde sonst versuchen den RAS
Service von NT4 auf dem Server zu
installieren , und auf dem NT4 Firmenserver
zugreifen. natürlich müsste ich
dann zusätzlich port 1723 am router zum
Server umlegen (liegt jetzt auf dem
funktioniendem Clienten ).
Service von NT4 auf dem Server zu
installieren , und auf dem NT4 Firmenserver
zugreifen. natürlich müsste ich
dann zusätzlich port 1723 am router zum
Server umlegen (liegt jetzt auf dem
funktioniendem Clienten ).
Zusätzlich geht nicht.
Du kannst immer nur einen Port auf eine IP weiterleiten.
Cu,
TBW
Hilfreicher wäre mir schon von der client - client version auf das Netzwerk zugreifen zukönnen.
Gibt es da nicht irgendwo einen Profi ?
der mir vielleicht einen kleinen Tip geben kann, ich danke so an irgendwo Bridge IP´s eingeben und schon kann ich über den einen ins Netzwerk.
Gruß
Christian
Gibt es da nicht irgendwo einen Profi ?
der mir vielleicht einen kleinen Tip geben kann, ich danke so an irgendwo Bridge IP´s eingeben und schon kann ich über den einen ins Netzwerk.
Gruß
Christian
Die 169.254.0.120 und Maske 255.255.255.255 ist deine IP Adresse im Server Netz über das VPN, das ist also richtig und auch korrekt so.
Wenn du eine erzwungenen Connect auf die 169.254.0.10 machen willst dann gibst du ein:
Start -> Ausführen -> \\169.254.0.10
\\169.254.0.10 oder \\<rechner_ip_adresse> ist natürlich kein Programm !! sondern die IP Adresse des Zielsystems mit dem sich der Rechner verbinden will !!!
Wie gesagt das du nicht pingen kannst liegt vermutlich an den FW Einstellungen der anderen Clients im Netz !!!
Unter den Eigenschaften der LAN-Verbindung -> Erweitert -> FW Einstellungen.. -> Erweitert -> ICMP Einstellungen... ->
Muss der Haken bei Eingehende Echoanforderungen zulassen gesetzt sein !!!
Dein VPN scheint trotz der mehr als problematischen APIPA Adressvergabe (tolle Profi Firma war das !!!) im Produktivnetz ja zu funktionieren. Der Rest sieht mehr oder minder NICHT nach einem Netzwerk sondern eher nach einem MS Firewall und Zugriffsrechteproblem aus !!!
Wenn du eine erzwungenen Connect auf die 169.254.0.10 machen willst dann gibst du ein:
Start -> Ausführen -> \\169.254.0.10
\\169.254.0.10 oder \\<rechner_ip_adresse> ist natürlich kein Programm !! sondern die IP Adresse des Zielsystems mit dem sich der Rechner verbinden will !!!
Wie gesagt das du nicht pingen kannst liegt vermutlich an den FW Einstellungen der anderen Clients im Netz !!!
Unter den Eigenschaften der LAN-Verbindung -> Erweitert -> FW Einstellungen.. -> Erweitert -> ICMP Einstellungen... ->
Muss der Haken bei Eingehende Echoanforderungen zulassen gesetzt sein !!!
Dein VPN scheint trotz der mehr als problematischen APIPA Adressvergabe (tolle Profi Firma war das !!!) im Produktivnetz ja zu funktionieren. Der Rest sieht mehr oder minder NICHT nach einem Netzwerk sondern eher nach einem MS Firewall und Zugriffsrechteproblem aus !!!
zu start Ausführen - das hatte ich verstanden - keine Verbindung möglich kommt nach ein paar Min zurück.
Die Sache Eigenschaften-LAN Verbindung werde ich morgen prüfen.
vorerst auf jedenfall danke.
P.S. ich bekomme auch zu dem in dem Netzwerk liegenden .4 Arbeitplatz kein Ping hinobwohl das ein nur W98 ohne Firewall ist.
Die Sache Eigenschaften-LAN Verbindung werde ich morgen prüfen.
vorerst auf jedenfall danke.
P.S. ich bekomme auch zu dem in dem Netzwerk liegenden .4 Arbeitplatz kein Ping hinobwohl das ein nur W98 ohne Firewall ist.
OK, ein keine Verbindung möglich zeigt aber dann doch ein IP Verbindungsproblem !!! Oder eben das in den TCP/IP Eigenschaften deiner anderen rechner der Windows Client und auch das Datei und Drucker Sharing evtl. nicht aktiviert sind !! Das muss es aber zwingend sein !
Was sagt denn ein Traceroute oder Pathping ??? (tracert <ZielIP>, patping <ZielIP>) Da wo es hängenbleibt ist meist auch das Problem....
Was sagt denn ein Traceroute oder Pathping ??? (tracert <ZielIP>, patping <ZielIP>) Da wo es hängenbleibt ist meist auch das Problem....
