yellowspam
07.07.2009, aktualisiert um 16:55:33 Uhr
view8127
view8
1
Goto Top

VPN-Verbindung bekommt falschen Gateway

gelöstFrageNetzwerkeRouter, Routing
Hi@all:

ich habe eine VPN-Verbindung auf einem externen Server (Win2k3), der nicht in meiner Domäne hängt, eingerichtet.
Nun kann ich mich mit meinem Domänen-User anmelden und verbinden, jedoch wird der VPN-Verbindung ein zufälliger Gateway sowie eine zufällige IP zugeteilt, obwohl der Gateway eigentlich 192.168.0.1(ISA-Server) sein sollte und die IP vom DHCP kommen sollte(192.168.10.*).


Wisst ihr woran das liegen könnte?
Lg

Markus
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 119912

Url: https://administrator.de/contentid/119912

Ausgedruckt am: 25.11.2024 um 21:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 07.07.2009 um 17:30:56 Uhr
Goto Top
Die beiden IP Adressen Gateway und DHCP Server liegen ja in 2 unterschiedlichen IP Netzwerken. Das kann schon mal nicht sein !
Vermutlich schlicht und einfach eine Fehlkonfiguration des VPN Servers.

Was sagt denn ein ipconfig -all wenn die VPN Verbindung steht für den VPN Adapter und welche Routen bzw. Gateway gibt er dem Client wirklich ??
Das kannst du mit route print sehen bei aktiver VPN Verbindung !!

Ist jetzt mal geraten das dein Client auch ein Winblows OS hast...was du uns ja intelligenterweise verschweigst face-sad
Yellowspam
Yellowspam 08.07.2009 um 09:08:39 Uhr
Goto Top
Ich verbinde mich von einem Windows 2003 Server auf unseren ISA-Server. Der Win2k3-Server ist also der Client.
Diese VPN-Verbindung ist nur zu Testzwecken, da wir das selbe Problem bei einem unserer VPN-Tunnel im Live-System haben.
Im Live-System ist es ein Laptop mit Windows Seven...

Das sagt ipconfig -all:

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 00-19-BB-E2-86-E5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 83.65.190.142
Subnet Mask . . . . . . . . . . . : 255.255.255.240
Default Gateway . . . . . . . . . : 83.65.190.129
DNS Servers . . . . . . . . . . . : 195.34.133.21

PPP adapter TestVPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.10.77
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.10.77
DNS Servers . . . . . . . . . . . : 192.168.10.5

Und das liefert mir route print:


IPv4 Route Table
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 19 bb e2 86 e5 ...... Broadcom NetXtreme Gigabit Ethernet
0x400004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 83.65.190.129 83.65.190.142 21
0.0.0.0 0.0.0.0 192.168.10.77 192.168.10.77 1
83.65.190.128 255.255.255.240 83.65.190.142 83.65.190.142 20
83.65.190.130 255.255.255.255 83.65.190.142 83.65.190.142 20
83.65.190.142 255.255.255.255 127.0.0.1 127.0.0.1 20
83.255.255.255 255.255.255.255 83.65.190.142 83.65.190.142 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.10.77 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.255 255.255.255.255 192.168.10.77 192.168.10.77 50
224.0.0.0 240.0.0.0 83.65.190.142 83.65.190.142 20
224.0.0.0 240.0.0.0 192.168.10.77 192.168.10.77 1
255.255.255.255 255.255.255.255 83.65.190.142 83.65.190.142 1
255.255.255.255 255.255.255.255 192.168.10.77 192.168.10.77 1
Default Gateway: 192.168.10.77
Persistent Routes:
None
aqui
aqui 08.07.2009 um 12:37:07 Uhr
Goto Top
Ist doch alles korrekt und so wie es sein soll:

IP Address. . . . . . . . . . . . : 192.168.10.77
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.10.77
DNS Servers . . . . . . . . . . . : 192.168.10.5


Wo ist denn nun genau dein Problem ???
Yellowspam
Yellowspam 08.07.2009 um 12:40:45 Uhr
Goto Top
Fast, der Gateway soll 192.168.0.1 sein ^^
Ich bin in der zwischenzeit über dein Tutorial zum einrichten einer VPN-Verbindung gestolpert und nun hab ich eine korrekte IP-Adresse, aber der Gateway stimmt immer noch ned.

Es sollte so aussehen:

IP Address. . . . . . . . . . . . : 192.168.10.*
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.10.1
DNS Servers . . . . . . . . . . . : 192.168.10.5
aqui
aqui 09.07.2009 um 11:44:27 Uhr
Goto Top
Das Gateway ist es dann sowieso wenn der VPN Server auf der anderen Seite ist und der die .1 hat !!

VPN wird als P2P Verbindung gesehen unter Winblows und deshalb nimmt er immer seinen eigenen Adapter als Gateway IP Adresse.
Das ist mehr oder minder normal bei Windows VPNs und sollte nicht weiter stören...denn du solltest ja alles im 192.168.10.x Netzwerk erreichen können ?!
Yellowspam
Yellowspam 09.07.2009 um 12:04:31 Uhr
Goto Top
Nein,eben nicht, ich kann mich verbinden, es wird vom DHCP eine IP zugewiesen (z.b.: 192.168.10.74) und der Gateway ist genau gleich wie die IP vom DHCP.
Jedoch kann ich nur auf dem ISA zugreifen, obwohl ich lt. Netzwerkübersicht in der Domäne bin. Das komische ist auch, dass ich mich obwohl ich mich direkt mit unserem DC verbinde nur auf den ISA zugreifen kann (DC hängt hinter dem ISA)
aqui
aqui 09.07.2009 um 16:30:43 Uhr
Goto Top
Das ist ja auch logisch, denn dein ISA vergibt ja keine Routen in die IP Netzwerke hinter dem ISA Server !!!
Folglich kann der Client also NUR in das 192.168.10.x Netzwerk kommunizieren aber niemals in andere Netzwerke die hinter diesem liegen !!!
Der Output von route print zeigt das ja ganz deutlich, denn dort fehlen diese Routen !!

Es ist also eine fehlkonfiguration des ISA Servers...nichts anderes

Du kannst versuchen den VPN Tunnel zum Default Gateway zu machen.
Dafür klickt man den Haken in den Eigenschaften des PPTP Clients -> Netzwerk -> TCP/IP -> Eigenschaften -> Erweitert -> Allgemein
"Standardgateway für das remotenetzwerk verwenden".

Damit wird dann alles was nicht fürs lokale Netz ist in den VPN Tunnel geschickt. Auch deine Server Anfrage und damit sollte es dann problemlos klappen.

Allerdings kannst du dann lokal nicht mehr ins Internet.
Soll das so sein dann musst du den ISA routetechnisch customizen oder die Routen der zusätzlichen Netze hinter dem VPN statisch am Client mit route add... nachtragen !
Yellowspam
Yellowspam 09.07.2009 um 16:38:06 Uhr
Goto Top
Es geht jetzt, ich Trottel hab falsch getestet.
ping <servername> geht ja nicht, ich muss mittels IP pingen bzw. <servername>.meinedomain.com verwenden um auf die Shares zu kommen.
Ok, ist damit gelöst. Sry dass ich deine Nerven so strapaziert habe...
gelöstFrageNetzwerkeRouter, Routing
Mehr von YellowspamYellowspamOutlook 2010 ignoriert DruckereinstellungenYellowspam - 1 KommentarYellowspamVerhindern dass Word 2010 die .dot-Vorlage speichertYellowspam - 1 KommentarYellowspamNetzwerkdrucker können nicht verwendet werden wenn im VPNYellowspam - 9 KommentareYellowspamObject reference not set to an instance of an object - Nur bei Amerikanischen UsernYellowspam - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare