blackoperato
Goto Top

VPN und WIN Server 2008

Hallo liebe Admin-Gemeinde.

Sitze derweil Zuhaus an einer kleinen Spielerrei, die ich gern ans laufen bekommen würde. Erstmal zur Hardware:

1 Router, der die Internetverbindung aufbaut
1 Switch, der mit dem Router per Patch-Kabel verbunden ist (ist ein Layer 2 Switch)

Am Switch selber sind mein Laptop, ein XP - Desktop und ein etwas älterer Rechner, den ich nun als Server testweise fungieren lassen möchte.

Auf dem Server ist Windows Server 2008 installiert mit dem Routing und RAS feature.
Die VPN Einwahl von außen klappt auch soweit. Der Server weist dem VPN-Client die von mir definierte IP zu.

Nun aber zum Problem:

Als Test hat sich ein Kumpel von aussen verbunden. Er konnte allerdings nur meinen Laptop anpingen. Hier ist die Frage, warum das nicht klappt, den Desktop zum Beispiel anzupingen? Hat es vielleicht etwas mit dem Switch zu tun?
Ich denke mal, es gibt auch ein Problem mit dem Routing. Wie kann ich eine Route am Server erstellen, sodass er das Datenpaket an meinen Router weitergibt, der wohl zweifelsohne alle Clients kennen sollte.

Viele Grüße

Blackoperator

Content-ID: 132044

Url: https://administrator.de/contentid/132044

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

Stefan12
Stefan12 20.12.2009 um 22:15:14 Uhr
Goto Top
Hallo,

der Desktop-PC und dein Laptop liegen doch im selben Netz, wenn ich das jetzt richtig verstanden habe? Wenn der VPN-Client dein Laptop anpingen kann, sollte er auch den Desktop-PC anpingen können. Hast du eventuell an dem Desktop-PC eine Firewall aktiviert?

Gruß
blackoperato
blackoperato 20.12.2009 um 22:27:25 Uhr
Goto Top
Exakt, die liegen alle im selben Subnetz. Der Desktop hat zwar ne Firewall, aber der Laptop kann den Desktop auch ohne weiteres anpingen. Daher würde ich die Firewall ausschließen.
aqui
aqui 21.12.2009, aktualisiert am 18.10.2012 um 18:40:24 Uhr
Goto Top
Und genau da ist dein kapitaler Denkfehler !!!
Der VPN Client kommt mit einer Quell IP Adresse aus einem Fremdnetz und das blockt natürlich auch die lokale Firewall. Das wäre ein Grund warum da nichts ankommt.
Der andere ist das der Desktop den du anpingen willst als Default Gateway vermutlich deinen DSL Router eingetragen hat. Dieser wiederum hat aber vermutlich keine statische Route ins VPN Netz konfiguriert via Laptop. Der Laptop ist ja dein VPN Router in diesem Fall.
Folglich routet dein DSL Router diese Pakete ins Internet und damit ins Nirwana !
Trage also eine statische Route ins VPN auf deinem Router ein mit Next Hop Laptop IP Adresse.
Um ganz sicher zu gehen kannst du dir deinen IP Traffic mit einem Paket Sniffer wie dem freien Wireshark oder MS NetMonitor ansehen.
Damit siehst du dann im Handumdrehen welche Kommunikation wo hingeht !!
Ansonsten findest du grundlegende Tips hier:
VPNs einrichten mit PPTP

Du solltest auch unbedingt sicherstellen das das lokale IP Netz des Kumpels nicht identisch von der IP Adressierung wie deins ist !!
VPNs einrichten mit PPTP

Eigentlich ein VPN Banalszenario was dir jeder Erstklässler in 5 Minuten zum Laufen bringt !
blackoperato
blackoperato 21.12.2009 um 12:38:49 Uhr
Goto Top
Nicht ganz richtig so. Der Laptop ist _nicht_ mein VPN Router. Es sind 3 Rechner hier. 1x Laptop, 1x Desktop und 1x Server. Durch den "Tunnel" liegt der externe PC logisch gesehen im selben Netz und nein, hier gibts keine IP Konflikte. Der VPN User/PC bekommt vom Server aus eine IP zugewiesen. Theoretisch würde die Firewall den auch nicht blocken, weil der logisch gesehen im selben Netz liegt. Sonst müsste sie den Laptop auch blocken.
Aber die Idee mit Wireshark ist nicht schlecht, dafür bedanke ich mich recht herzlich.
Und den Satz mit dem erstklässler überlese ich einfach mal ganz diplomatisch...
aqui
aqui 22.12.2009 um 13:54:21 Uhr
Goto Top
Dein PPTP Tunnel endet aber auf dem Laptop sofern du das richtig geschiltert hast und damit ist der Laptop nun mal VPN Router...da beisst die Maus keinen Faden ab. Wenn du es anders sehen willst ok....
Logishc gesehen ist das ein anderes Netz, denn der PPTP Tunnel nutzt den ip unnumbered Dienst zum LAN.

Nimm den Wireshark oder den Monitor und check das. Generell ist das wirklich einfach und funktioniert auf Anhieb, das ist also nicht dein Problem. Den Fehler hast du irgendwo gemacht und es gilt nun rauszufinden wo.....