VPN und WIN Server 2008
Hallo liebe Admin-Gemeinde.
Sitze derweil Zuhaus an einer kleinen Spielerrei, die ich gern ans laufen bekommen würde. Erstmal zur Hardware:
1 Router, der die Internetverbindung aufbaut
1 Switch, der mit dem Router per Patch-Kabel verbunden ist (ist ein Layer 2 Switch)
Am Switch selber sind mein Laptop, ein XP - Desktop und ein etwas älterer Rechner, den ich nun als Server testweise fungieren lassen möchte.
Auf dem Server ist Windows Server 2008 installiert mit dem Routing und RAS feature.
Die VPN Einwahl von außen klappt auch soweit. Der Server weist dem VPN-Client die von mir definierte IP zu.
Nun aber zum Problem:
Als Test hat sich ein Kumpel von aussen verbunden. Er konnte allerdings nur meinen Laptop anpingen. Hier ist die Frage, warum das nicht klappt, den Desktop zum Beispiel anzupingen? Hat es vielleicht etwas mit dem Switch zu tun?
Ich denke mal, es gibt auch ein Problem mit dem Routing. Wie kann ich eine Route am Server erstellen, sodass er das Datenpaket an meinen Router weitergibt, der wohl zweifelsohne alle Clients kennen sollte.
Viele Grüße
Blackoperator
Sitze derweil Zuhaus an einer kleinen Spielerrei, die ich gern ans laufen bekommen würde. Erstmal zur Hardware:
1 Router, der die Internetverbindung aufbaut
1 Switch, der mit dem Router per Patch-Kabel verbunden ist (ist ein Layer 2 Switch)
Am Switch selber sind mein Laptop, ein XP - Desktop und ein etwas älterer Rechner, den ich nun als Server testweise fungieren lassen möchte.
Auf dem Server ist Windows Server 2008 installiert mit dem Routing und RAS feature.
Die VPN Einwahl von außen klappt auch soweit. Der Server weist dem VPN-Client die von mir definierte IP zu.
Nun aber zum Problem:
Als Test hat sich ein Kumpel von aussen verbunden. Er konnte allerdings nur meinen Laptop anpingen. Hier ist die Frage, warum das nicht klappt, den Desktop zum Beispiel anzupingen? Hat es vielleicht etwas mit dem Switch zu tun?
Ich denke mal, es gibt auch ein Problem mit dem Routing. Wie kann ich eine Route am Server erstellen, sodass er das Datenpaket an meinen Router weitergibt, der wohl zweifelsohne alle Clients kennen sollte.
Viele Grüße
Blackoperator
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132044
Url: https://administrator.de/contentid/132044
Ausgedruckt am: 05.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Und genau da ist dein kapitaler Denkfehler !!!
Der VPN Client kommt mit einer Quell IP Adresse aus einem Fremdnetz und das blockt natürlich auch die lokale Firewall. Das wäre ein Grund warum da nichts ankommt.
Der andere ist das der Desktop den du anpingen willst als Default Gateway vermutlich deinen DSL Router eingetragen hat. Dieser wiederum hat aber vermutlich keine statische Route ins VPN Netz konfiguriert via Laptop. Der Laptop ist ja dein VPN Router in diesem Fall.
Folglich routet dein DSL Router diese Pakete ins Internet und damit ins Nirwana !
Trage also eine statische Route ins VPN auf deinem Router ein mit Next Hop Laptop IP Adresse.
Um ganz sicher zu gehen kannst du dir deinen IP Traffic mit einem Paket Sniffer wie dem freien Wireshark oder MS NetMonitor ansehen.
Damit siehst du dann im Handumdrehen welche Kommunikation wo hingeht !!
Ansonsten findest du grundlegende Tips hier:
VPNs einrichten mit PPTP
Du solltest auch unbedingt sicherstellen das das lokale IP Netz des Kumpels nicht identisch von der IP Adressierung wie deins ist !!
VPNs einrichten mit PPTP
Eigentlich ein VPN Banalszenario was dir jeder Erstklässler in 5 Minuten zum Laufen bringt !
Der VPN Client kommt mit einer Quell IP Adresse aus einem Fremdnetz und das blockt natürlich auch die lokale Firewall. Das wäre ein Grund warum da nichts ankommt.
Der andere ist das der Desktop den du anpingen willst als Default Gateway vermutlich deinen DSL Router eingetragen hat. Dieser wiederum hat aber vermutlich keine statische Route ins VPN Netz konfiguriert via Laptop. Der Laptop ist ja dein VPN Router in diesem Fall.
Folglich routet dein DSL Router diese Pakete ins Internet und damit ins Nirwana !
Trage also eine statische Route ins VPN auf deinem Router ein mit Next Hop Laptop IP Adresse.
Um ganz sicher zu gehen kannst du dir deinen IP Traffic mit einem Paket Sniffer wie dem freien Wireshark oder MS NetMonitor ansehen.
Damit siehst du dann im Handumdrehen welche Kommunikation wo hingeht !!
Ansonsten findest du grundlegende Tips hier:
VPNs einrichten mit PPTP
Du solltest auch unbedingt sicherstellen das das lokale IP Netz des Kumpels nicht identisch von der IP Adressierung wie deins ist !!
VPNs einrichten mit PPTP
Eigentlich ein VPN Banalszenario was dir jeder Erstklässler in 5 Minuten zum Laufen bringt !
Dein PPTP Tunnel endet aber auf dem Laptop sofern du das richtig geschiltert hast und damit ist der Laptop nun mal VPN Router...da beisst die Maus keinen Faden ab. Wenn du es anders sehen willst ok....
Logishc gesehen ist das ein anderes Netz, denn der PPTP Tunnel nutzt den ip unnumbered Dienst zum LAN.
Nimm den Wireshark oder den Monitor und check das. Generell ist das wirklich einfach und funktioniert auf Anhieb, das ist also nicht dein Problem. Den Fehler hast du irgendwo gemacht und es gilt nun rauszufinden wo.....
Logishc gesehen ist das ein anderes Netz, denn der PPTP Tunnel nutzt den ip unnumbered Dienst zum LAN.
Nimm den Wireshark oder den Monitor und check das. Generell ist das wirklich einfach und funktioniert auf Anhieb, das ist also nicht dein Problem. Den Fehler hast du irgendwo gemacht und es gilt nun rauszufinden wo.....