5
VPN und WIN Server 2008
Hallo liebe Admin-Gemeinde.
Sitze derweil Zuhaus an einer kleinen Spielerrei, die ich gern ans laufen bekommen würde. Erstmal zur Hardware:
1 Router, der die Internetverbindung aufbaut
1 Switch, der mit dem Router per Patch-Kabel verbunden ist (ist ein Layer 2 Switch)
Am Switch selber sind mein Laptop, ein XP - Desktop und ein etwas älterer Rechner, den ich nun als Server testweise fungieren lassen möchte.
Auf dem Server ist Windows Server 2008 installiert mit dem Routing und RAS feature.
Die VPN Einwahl von außen klappt auch soweit. Der Server weist dem VPN-Client die von mir definierte IP zu.
Nun aber zum Problem:
Als Test hat sich ein Kumpel von aussen verbunden. Er konnte allerdings nur meinen Laptop anpingen. Hier ist die Frage, warum das nicht klappt, den Desktop zum Beispiel anzupingen? Hat es vielleicht etwas mit dem Switch zu tun?
Ich denke mal, es gibt auch ein Problem mit dem Routing. Wie kann ich eine Route am Server erstellen, sodass er das Datenpaket an meinen Router weitergibt, der wohl zweifelsohne alle Clients kennen sollte.
Viele Grüße
Blackoperator
Sitze derweil Zuhaus an einer kleinen Spielerrei, die ich gern ans laufen bekommen würde. Erstmal zur Hardware:
1 Router, der die Internetverbindung aufbaut
1 Switch, der mit dem Router per Patch-Kabel verbunden ist (ist ein Layer 2 Switch)
Am Switch selber sind mein Laptop, ein XP - Desktop und ein etwas älterer Rechner, den ich nun als Server testweise fungieren lassen möchte.
Auf dem Server ist Windows Server 2008 installiert mit dem Routing und RAS feature.
Die VPN Einwahl von außen klappt auch soweit. Der Server weist dem VPN-Client die von mir definierte IP zu.
Nun aber zum Problem:
Als Test hat sich ein Kumpel von aussen verbunden. Er konnte allerdings nur meinen Laptop anpingen. Hier ist die Frage, warum das nicht klappt, den Desktop zum Beispiel anzupingen? Hat es vielleicht etwas mit dem Switch zu tun?
Ich denke mal, es gibt auch ein Problem mit dem Routing. Wie kann ich eine Route am Server erstellen, sodass er das Datenpaket an meinen Router weitergibt, der wohl zweifelsohne alle Clients kennen sollte.
Viele Grüße
Blackoperator
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132044
Url: https://administrator.de/contentid/132044
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
der Desktop-PC und dein Laptop liegen doch im selben Netz, wenn ich das jetzt richtig verstanden habe? Wenn der VPN-Client dein Laptop anpingen kann, sollte er auch den Desktop-PC anpingen können. Hast du eventuell an dem Desktop-PC eine Firewall aktiviert?
Gruß
der Desktop-PC und dein Laptop liegen doch im selben Netz, wenn ich das jetzt richtig verstanden habe? Wenn der VPN-Client dein Laptop anpingen kann, sollte er auch den Desktop-PC anpingen können. Hast du eventuell an dem Desktop-PC eine Firewall aktiviert?
Gruß
Exakt, die liegen alle im selben Subnetz. Der Desktop hat zwar ne Firewall, aber der Laptop kann den Desktop auch ohne weiteres anpingen. Daher würde ich die Firewall ausschließen.
Und genau da ist dein kapitaler Denkfehler !!!
Der VPN Client kommt mit einer Quell IP Adresse aus einem Fremdnetz und das blockt natürlich auch die lokale Firewall. Das wäre ein Grund warum da nichts ankommt.
Der andere ist das der Desktop den du anpingen willst als Default Gateway vermutlich deinen DSL Router eingetragen hat. Dieser wiederum hat aber vermutlich keine statische Route ins VPN Netz konfiguriert via Laptop. Der Laptop ist ja dein VPN Router in diesem Fall.
Folglich routet dein DSL Router diese Pakete ins Internet und damit ins Nirwana !
Trage also eine statische Route ins VPN auf deinem Router ein mit Next Hop Laptop IP Adresse.
Um ganz sicher zu gehen kannst du dir deinen IP Traffic mit einem Paket Sniffer wie dem freien Wireshark oder MS NetMonitor ansehen.
Damit siehst du dann im Handumdrehen welche Kommunikation wo hingeht !!
Ansonsten findest du grundlegende Tips hier:
VPNs einrichten mit PPTP
Du solltest auch unbedingt sicherstellen das das lokale IP Netz des Kumpels nicht identisch von der IP Adressierung wie deins ist !!
VPNs einrichten mit PPTP
Eigentlich ein VPN Banalszenario was dir jeder Erstklässler in 5 Minuten zum Laufen bringt !
Der VPN Client kommt mit einer Quell IP Adresse aus einem Fremdnetz und das blockt natürlich auch die lokale Firewall. Das wäre ein Grund warum da nichts ankommt.
Der andere ist das der Desktop den du anpingen willst als Default Gateway vermutlich deinen DSL Router eingetragen hat. Dieser wiederum hat aber vermutlich keine statische Route ins VPN Netz konfiguriert via Laptop. Der Laptop ist ja dein VPN Router in diesem Fall.
Folglich routet dein DSL Router diese Pakete ins Internet und damit ins Nirwana !
Trage also eine statische Route ins VPN auf deinem Router ein mit Next Hop Laptop IP Adresse.
Um ganz sicher zu gehen kannst du dir deinen IP Traffic mit einem Paket Sniffer wie dem freien Wireshark oder MS NetMonitor ansehen.
Damit siehst du dann im Handumdrehen welche Kommunikation wo hingeht !!
Ansonsten findest du grundlegende Tips hier:
VPNs einrichten mit PPTP
Du solltest auch unbedingt sicherstellen das das lokale IP Netz des Kumpels nicht identisch von der IP Adressierung wie deins ist !!
VPNs einrichten mit PPTP
Eigentlich ein VPN Banalszenario was dir jeder Erstklässler in 5 Minuten zum Laufen bringt !
Nicht ganz richtig so. Der Laptop ist _nicht_ mein VPN Router. Es sind 3 Rechner hier. 1x Laptop, 1x Desktop und 1x Server. Durch den "Tunnel" liegt der externe PC logisch gesehen im selben Netz und nein, hier gibts keine IP Konflikte. Der VPN User/PC bekommt vom Server aus eine IP zugewiesen. Theoretisch würde die Firewall den auch nicht blocken, weil der logisch gesehen im selben Netz liegt. Sonst müsste sie den Laptop auch blocken.
Aber die Idee mit Wireshark ist nicht schlecht, dafür bedanke ich mich recht herzlich.
Und den Satz mit dem erstklässler überlese ich einfach mal ganz diplomatisch...
Aber die Idee mit Wireshark ist nicht schlecht, dafür bedanke ich mich recht herzlich.
Und den Satz mit dem erstklässler überlese ich einfach mal ganz diplomatisch...
Dein PPTP Tunnel endet aber auf dem Laptop sofern du das richtig geschiltert hast und damit ist der Laptop nun mal VPN Router...da beisst die Maus keinen Faden ab. Wenn du es anders sehen willst ok....
Logishc gesehen ist das ein anderes Netz, denn der PPTP Tunnel nutzt den ip unnumbered Dienst zum LAN.
Nimm den Wireshark oder den Monitor und check das. Generell ist das wirklich einfach und funktioniert auf Anhieb, das ist also nicht dein Problem. Den Fehler hast du irgendwo gemacht und es gilt nun rauszufinden wo.....
Logishc gesehen ist das ein anderes Netz, denn der PPTP Tunnel nutzt den ip unnumbered Dienst zum LAN.
Nimm den Wireshark oder den Monitor und check das. Generell ist das wirklich einfach und funktioniert auf Anhieb, das ist also nicht dein Problem. Den Fehler hast du irgendwo gemacht und es gilt nun rauszufinden wo.....
