46
VPN-Verbindung - Client über WS12 L2TP zu externem L2TP VPN-Server
Guten Morgen,
bei mir läuft seit nun seit einiger Zeit ein WS12 mit L2TP ohne Probleme. Habe mir überlegt, dass der Traffic von diesem Server über einen externen VPN-Server soll. Also wenn ich mich mit einem Client auf meinem WS12 einwähle, soll er die Verbindung bzw. den Traffic über den externen VPN-Server tunneln. Denke das wird mit L2TP kein Problem sein, denn ich kann mich mit meinem externen VPN-Server verbinden und darüber wieder auf meinen WS12, doch andersrum funktioniert es nicht. Denke es muss an den Routingeinstellungen von meinem WS12 liegen.
Habt ihr Erfahrung damit oder wie stelle ich das am besten an?
bei mir läuft seit nun seit einiger Zeit ein WS12 mit L2TP ohne Probleme. Habe mir überlegt, dass der Traffic von diesem Server über einen externen VPN-Server soll. Also wenn ich mich mit einem Client auf meinem WS12 einwähle, soll er die Verbindung bzw. den Traffic über den externen VPN-Server tunneln. Denke das wird mit L2TP kein Problem sein, denn ich kann mich mit meinem externen VPN-Server verbinden und darüber wieder auf meinen WS12, doch andersrum funktioniert es nicht. Denke es muss an den Routingeinstellungen von meinem WS12 liegen.
Habt ihr Erfahrung damit oder wie stelle ich das am besten an?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261932
Url: https://administrator.de/forum/vpn-verbindung-client-ueber-ws12-l2tp-zu-externem-l2tp-vpn-server-261932.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
46 Kommentare
Neuester Kommentar
Hallo?
Kuckuck.
Stimmt was mit dem Titel nicht, ist er unverständlich oder? Wäre nett, wenn mir dabei jemand helfen könnte, das so zu konfigurieren. Vielen Dank im voraus.
Hallo,
Immerhin bekommst du hier kostenlos Hilfe, da kann man schon mal etwas Geduld aufbringen !
Ich sag nur Standardgateway des Servers, machts jetzt klick ?
Mehr Infos dazu findest du hier:
VPN Einrchtung unter Windows Server 2012
Grüße @colinardo
Zitat von @bugzzz:
Stimmt was mit dem Titel nicht, ist er unverständlich oder? Wäre nett, wenn mir dabei jemand helfen könnte, das so
zu konfigurieren. Vielen Dank im voraus.
wohl keine Geduld, hmm. Auch wir müssen ab und zu mal Arbeiten und Kröten verdienen Stimmt was mit dem Titel nicht, ist er unverständlich oder? Wäre nett, wenn mir dabei jemand helfen könnte, das so
zu konfigurieren. Vielen Dank im voraus.
Immerhin bekommst du hier kostenlos Hilfe, da kann man schon mal etwas Geduld aufbringen !Ich sag nur Standardgateway des Servers, machts jetzt klick ?
Mehr Infos dazu findest du hier:
VPN Einrchtung unter Windows Server 2012
Grüße @colinardo
Mh, vielen Dank für deine schnelle Antwort.
Verstehe nicht ganz, also NAT läuft ohne Probleme und ich komme auch ins Internet über die IP meines Servers, doch eben nicht wenn mein Server mit einem externen VPN-Server verbunden ist.
Meine Idee war, dass mein Server sich mit einem externen VPN Server verbindet und ich mit meinen Geräten nur auf meinen Server verbinde und dieser dann den Traffic über den externen VPN Server tunnelt.
Verstehe nicht ganz, also NAT läuft ohne Probleme und ich komme auch ins Internet über die IP meines Servers, doch eben nicht wenn mein Server mit einem externen VPN-Server verbunden ist.
Meine Idee war, dass mein Server sich mit einem externen VPN Server verbindet und ich mit meinen Geräten nur auf meinen Server verbinde und dieser dann den Traffic über den externen VPN Server tunnelt.
Meine Idee war, dass mein Server sich mit einem externen VPN Server verbindet und ich mit meinen Geräten nur auf meinen
Server verbinde und dieser dann den Traffic über den externen VPN Server tunnelt.
Sicher, dann muss dein Server sein Standard-Gateway auf den Tunnel legen, dann läuft der Traffic auch übers VPN ...Server verbinde und dieser dann den Traffic über den externen VPN Server tunnelt.
Ahso, aktuell liegt der auf meine Fritte.
Das dumme ist nur, dass ich mir ein Batch geschrieben hat, welches alle paar Stunden zwischen verschiedenen Servern wechselt. Dann müsste auch alle paar Stunden der Standard-Gateway geändert werden.
Das dumme ist nur, dass ich mir ein Batch geschrieben hat, welches alle paar Stunden zwischen verschiedenen Servern wechselt. Dann müsste auch alle paar Stunden der Standard-Gateway geändert werden.
Zitat von @bugzzz:
Das dumme ist nur, dass ich mir ein Batch geschrieben hat, welches alle paar Stunden zwischen verschiedenen Servern wechselt. Dann müsste auch alle paar Stunden der Standard-Gateway geändert werden.
In einer VPN-Verbindung lässt sich angeben das beim Verbinden das Standard-Gateway automatisch auf den Tunnel gesetzt wird. Aber da wir hier ja nur marginale Details deiner Umgebung zu Gesicht bekommen, ist das hier mal wieder ein Tappen im Dunkeln Das dumme ist nur, dass ich mir ein Batch geschrieben hat, welches alle paar Stunden zwischen verschiedenen Servern wechselt. Dann müsste auch alle paar Stunden der Standard-Gateway geändert werden.
, sorry.
Was musst du wissen, welche weiteren Details?
Wo soll ich den Standard-Gateway setzen? Auf meiner Netzwerkverbindung, oder unter der VPN Verbindung?
Dieser Haken ist gesetzt!
Wo soll ich den Standard-Gateway setzen? Auf meiner Netzwerkverbindung, oder unter der VPN Verbindung?
Dieser Haken ist gesetzt!
OK. Mach doch mal eine kleine Skizze von deinem Vorhabe mit allen beteiligten Gerätschaften, die Namensgebung deiner Gegenstellen von oben ist etwas wirr und man kann nicht klar heraussehen was du genau machen willst, sonst reden wir hier andauernd aneinander vorbei.
Guten Morgen Colin,
nochmals vielen Dank für deine Zeit und deine Hilfe... habe es dir mal aufgezeichnet.
Die Clients soll per DynDNS auf meinen Server hinter der Fritte verbinden, dieser soll die Verbindung über einen externen VPN ins Netz tunneln, sodass die Clients alle mit der IP Location vom externen VPN Server auftreten.
http://abload.de/img/netwtuht.jpg
nochmals vielen Dank für deine Zeit und deine Hilfe... habe es dir mal aufgezeichnet.
Die Clients soll per DynDNS auf meinen Server hinter der Fritte verbinden, dieser soll die Verbindung über einen externen VPN ins Netz tunneln, sodass die Clients alle mit der IP Location vom externen VPN Server auftreten.
http://abload.de/img/netwtuht.jpg
OK. Also erst mal müssen ja alle VPN-Profile auf der Fritte selber entfernt werden, denke das hast du schon gemacht, denn sonst würde die Portweiterleitung auf der Fritte nicht funktionieren, weil sie dann selber IPSec Responder spielen würde.
D.h. nun das sich die Clients auf dem Server einwählen (auf dem Client in der VPN-Verb. der Standardgateway auf das Remotenetz gesetzt sein muss, also der WS12).
Jetzt muss der WS12 selbst eine VPN-Verbindung herstellen und seinerseits sein Standardgateway (0.0.0.0/0) auf den anderen VPN-Tunnel gelegt haben (interface Metrik mit
Jetzt müsste der Server aber zusätzlich über das VPN NATen, dazu müsste man in Windows die VPN Verbindung für andere User freigeben, ob das funktioniert kann ich gerade nicht sagen,muss ich mal testen.
Aber allemal besser wäre es wenn du dir einen Router ala Mikrotik(ab 30€) hinter die Fritte hinstellen würdest welcher dann alle VPN Verbindungen abfackelt, dann kannst du via PolicyBased Routing die Clients auf die VPN-Verbindungen verteilen. Vor allem ist das wesentlich zuverlässiger, und vor allem billiger als einen Server dauerhaft laufen zu lassen.
Grüße Uwe
D.h. nun das sich die Clients auf dem Server einwählen (auf dem Client in der VPN-Verb. der Standardgateway auf das Remotenetz gesetzt sein muss, also der WS12).
Jetzt muss der WS12 selbst eine VPN-Verbindung herstellen und seinerseits sein Standardgateway (0.0.0.0/0) auf den anderen VPN-Tunnel gelegt haben (interface Metrik mit
route print überprüfen !!)Jetzt müsste der Server aber zusätzlich über das VPN NATen, dazu müsste man in Windows die VPN Verbindung für andere User freigeben, ob das funktioniert kann ich gerade nicht sagen,muss ich mal testen.
Aber allemal besser wäre es wenn du dir einen Router ala Mikrotik(ab 30€) hinter die Fritte hinstellen würdest welcher dann alle VPN Verbindungen abfackelt, dann kannst du via PolicyBased Routing die Clients auf die VPN-Verbindungen verteilen. Vor allem ist das wesentlich zuverlässiger, und vor allem billiger als einen Server dauerhaft laufen zu lassen.
Grüße Uwe
So habe das ganze gerade mal getestet, ergo geht einwandfrei.
Was ich gemacht habe ist folgendes:
Grüße Uwe
Was ich gemacht habe ist folgendes:
- Im RRAS die ausgehende VPN-Verbindung eingerichtet Netzwerkschnittstellen > Kontextmenü > "Neue Schnittstelle Wählen bei Bedarf" und dort deine ausgehende VPN-Verbindung einrichten.
- Dann unter statische Routen eine neue statische Route eingerichtet die folgendermaßen aussieht:
Interface: "Name deiner VPN-Verbindung" / Zielnetz 0.0.0.0 / Netzmaske 0.0.0.0 / Metrik 5. Diese setzt das Standardgateway des Servers auf die VPN-Verbindung mit einer niedrigeren Metrik als das der Fritzbox. - Dann noch im RRAS unter IPv4 > NAT > Kontextmenü > Neue Schnittstelle die eben hinzugefügte VPN-Verbindung hinzugefügt und die Option An das Internet angeschlossene, öffentliche Schnittstelle gewählt und das Häkchen bei NAT auf dieser Schnittstelle aktivieren** aktivieren.
- Jetzt läuft bei einer Einwahl auf den Server der Traffic der Clients über das externe VPN.
Grüße Uwe
Vielen Dank Uwe, werde ich bei Gelegenheit ausprobiert (am WE, wenn ich dazu komme).
Guten Morgen Uwe,
so bin nun zurück aus dem Urlaub und wollte nun eben meinen Server einrichten, doch so funktioniert es nicht.
Ich erstelle eine neue Schnittstelle > VPN_Out > Verbindung über ein VPN herstellen > L2TP > Adresse meines externen VPNs > alle Häkchen weg > Zugangsdaten eingeben > fertig.
Dann gehe ich unter IPv4 auf meine Statische Routen und will eine neue statische Route erstellen, allerdings gibt es hier nur die Schnittstelle "LAN-Verbindung"!? Und als Gateway kommt hier die IP des externen Servers?
Danke für deine Hilfe!
so bin nun zurück aus dem Urlaub und wollte nun eben meinen Server einrichten, doch so funktioniert es nicht.
Ich erstelle eine neue Schnittstelle > VPN_Out > Verbindung über ein VPN herstellen > L2TP > Adresse meines externen VPNs > alle Häkchen weg > Zugangsdaten eingeben > fertig.
Dann gehe ich unter IPv4 auf meine Statische Routen und will eine neue statische Route erstellen, allerdings gibt es hier nur die Schnittstelle "LAN-Verbindung"!? Und als Gateway kommt hier die IP des externen Servers?
Danke für deine Hilfe!
Welcome back.
p.s. jetzt brauch ich Urlaub, bei dem Kaiserwetter
doch so funktioniert es nicht.
Dann hätte ich meinen Kommentar ja oben nicht geschrieben, wenn das wirklich der Fall wäre !! Erst mal nachdenken dann schreiben...alle Häkchen weg
Falsch ! Routing von IP-Paketen auf dieser Schnittstelle muss dafür aktiviert sein, wir wollen die Pakete ja auf dieses Interface routen ! Dann ist diese auch als Interface in den statischen Routen auswählbar.p.s. jetzt brauch ich Urlaub, bei dem Kaiserwetter
Das es funktioniert glaub ich dir, aber verstehe nicht welche Settings.
Ok dann wäre das mit den Haken geklärt, aber welche IP soll dann da rein? 0.0.0.0 Metrik 5 oder die IP des Servers oder der FritzBox oder des externen VPNs?
In die neue Route trage ich dann 0.0.0.0, wie von dir gegeben ein, und welchen Standardgateway? Den externen VPN?
Ich dank dir, für deine Zeit.
Ok dann wäre das mit den Haken geklärt, aber welche IP soll dann da rein? 0.0.0.0 Metrik 5 oder die IP des Servers oder der FritzBox oder des externen VPNs?
In die neue Route trage ich dann 0.0.0.0, wie von dir gegeben ein, und welchen Standardgateway? Den externen VPN?
Ich dank dir, für deine Zeit.
Zitat von @bugzzz:
Ok dann wäre das mit den Haken geklärt, aber welche IP soll dann da rein? 0.0.0.0 Metrik 5 oder die IP des Servers oder
der FritzBox oder des externen VPNs?
Wo rein ?Ok dann wäre das mit den Haken geklärt, aber welche IP soll dann da rein? 0.0.0.0 Metrik 5 oder die IP des Servers oder
der FritzBox oder des externen VPNs?
In die neue Route trage ich dann 0.0.0.0, wie von dir gegeben ein, und welchen Standardgateway? Den externen VPN?
Kein Gateway, das ist ja auch gar nicht möglich (Feld ausgegraut) wenn du im Kasten oben das Interface der VPN-Verbindung wählst, hatte ich ja oben genauso geschrieben !
Da kannst du irgendein Netz was im Internet liegt angeben, das ist nur dafür da damit RRAS weiß wann es die Verbindung aufbauen soll, z.B. einen DNS Server wie den von Google. Du kannst aber stattdessen auch in den Eigenschaften des Interfaces wählen das die Verbindung permanent aufgebaut bleibt.
Ok, soweit kann ich das nun erstellen. Der Unterpunkt NAT fehlt bei mir unter IPv4, brauche ich dafür spezielle Rollen?
Ja, die Routing-Rolle für den RRAS, hatte ich aber auch schon hier geschrieben :
VPN Einrchtung unter Windows Server 2012 wieder nicht gelesen
VPN Einrchtung unter Windows Server 2012 wieder nicht gelesen
Ah, den Thread hatte ich noch nicht gesehen. Danke.
Verliere, jetzt nach dem ich die statische Route erstellt habe, die Verbindung zum Server. Muss neustarten und diese wieder deaktivieren, damit ich weiter konfigurieren kann, wie machst du das? Vor-Ort also nicht über RDP?
Verliere, jetzt nach dem ich die statische Route erstellt habe, die Verbindung zum Server. Muss neustarten und diese wieder deaktivieren, damit ich weiter konfigurieren kann, wie machst du das? Vor-Ort also nicht über RDP?
Zitat von @bugzzz:
Verliere, jetzt nach dem ich die statische Route erstellt habe, die Verbindung zum Server. Muss neustarten und diese wieder
deaktivieren, damit ich weiter konfigurieren kann, wie machst du das? Vor-Ort also nicht über RDP?
Sowas testet man erst mal in einer VM Verliere, jetzt nach dem ich die statische Route erstellt habe, die Verbindung zum Server. Muss neustarten und diese wieder
deaktivieren, damit ich weiter konfigurieren kann, wie machst du das? Vor-Ort also nicht über RDP?
Hehe, sollte ich vielleicht das nächste Mal so machen, aber ich mache das ja nur aus Hobby und Freizeitgründen... Im IT-Alltag wäre es natürlich fatal xD
Werde heute Abend bericht, ob ich es so zum Laufen bekommen habe.
Werde heute Abend bericht, ob ich es so zum Laufen bekommen habe.
Das war beides installiert, aber NAT fehlt!
Habe Windows Server 2012 DataCenter R2, unterscheiden sich die Rollen eventuell?
Habe Windows Server 2012 DataCenter R2, unterscheiden sich die Rollen eventuell?
Zitat von @bugzzz:
Das war beides installiert, aber NAT fehlt!
Habe Windows Server 2012 DataCenter R2, unterscheiden sich die Rollen eventuell?
Das lässt sich hinzufügen. Mach mal einen Rechtsklick auf IPv4 dann lässt es sich als zusätzliches Routing-Protokoll hinzufügen.Das war beides installiert, aber NAT fehlt!
Habe Windows Server 2012 DataCenter R2, unterscheiden sich die Rollen eventuell?
Alles klar, nun habe ich das so wie beschrieben eingerichtet. Aber da besteht glaub ein Routing-Problem, wenn ich es so einstelle, dann verliere ich sobald der RAS-Service gestartet wird die Verbindung.
Oder es ist ein Problem mit dem VPN-Server, welcher mit einer Adresse angewählt wird und über L2TP PSK mit Anmeldeinformationen läuft. Es steht in den Netzwerkschnittstellen dann nur dran "Verbindungsherstellung", wenn ich die Verbindung über meine Netzwerkadapter herstelle, dann erreiche ich den VPN?!
Oder es ist ein Problem mit dem VPN-Server, welcher mit einer Adresse angewählt wird und über L2TP PSK mit Anmeldeinformationen läuft. Es steht in den Netzwerkschnittstellen dann nur dran "Verbindungsherstellung", wenn ich die Verbindung über meine Netzwerkadapter herstelle, dann erreiche ich den VPN?!
Moin bugzzzzz,
das Forum bietet eine hervorragende Bilder-Upload-Funktion. Einfach den Ursprungsbeitrag bearbeiten, dort die Bilder hochladen. Dann kannst du die Links in jedem Kommentar hinein pasten, und wir müssen hier nicht auf irgendwelche externen möglicherweise verseuchten Links klicken die Jahre später nicht mehr existieren. Danke.
Gruß jodel32
das Forum bietet eine hervorragende Bilder-Upload-Funktion. Einfach den Ursprungsbeitrag bearbeiten, dort die Bilder hochladen. Dann kannst du die Links in jedem Kommentar hinein pasten, und wir müssen hier nicht auf irgendwelche externen möglicherweise verseuchten Links klicken die Jahre später nicht mehr existieren. Danke.
Gruß jodel32
Erstmal vielen Dank für eure Hilfe. Das mit den Bildern kenne ich aus BurningBoards, aber hier habe ich vergeblich nach der Funktion gesucht.
So habe ich die Verbindung erstellt:
Ob man hier oder später die statische Route erstellt, es kommt das selbe raus.
Wenn ich das so einstelle, dann bleibt der Server scheinbar bei "Verbindungsherstellung" (siehe Bild1) hängen.
Manuell auf das VPN, über Netzwerk- und Freigabeeinstellungen > Adpatereinstellungen > VPN-Verbindung, funktioniert problemlos.
So habe ich die Verbindung erstellt:
Ob man hier oder später die statische Route erstellt, es kommt das selbe raus.
Wenn ich das so einstelle, dann bleibt der Server scheinbar bei "Verbindungsherstellung" (siehe Bild1) hängen.
Manuell auf das VPN, über Netzwerk- und Freigabeeinstellungen > Adpatereinstellungen > VPN-Verbindung, funktioniert problemlos.
Da ist dein Problem ! Die Verbindung muss natürlich erst erfolgreich hergestellt sein. Wenn das nicht der Fall ist zeigt die Default-Route ja ins leere. Also musst du das VPN-Problem erst mal lösen ...Eventlogs / RRAS Log etc. pp.
Manuell auf das VPN, über Netzwerk- und Freigabeeinstellungen > Adpatereinstellungen > VPN-Verbindung, funktioniert problemlos. Deswegen verstehe ich nicht, warum es über das RRAS nicht funktioniert.
Zitat von @bugzzz:
Manuell auf das VPN, über Netzwerk- und Freigabeeinstellungen > Adpatereinstellungen > VPN-Verbindung, funktioniert
problemlos. Deswegen verstehe ich nicht, warum es über das RRAS nicht funktioniert.
Wie oben gesagt LOGs checken!Manuell auf das VPN, über Netzwerk- und Freigabeeinstellungen > Adpatereinstellungen > VPN-Verbindung, funktioniert
problemlos. Deswegen verstehe ich nicht, warum es über das RRAS nicht funktioniert.
So wie ich verstehe fehlt ein Zertifikat?!
neeeee das hat damit nix zu tun ...
Die Meldung hast du nur weil du vermutlich die SSTP-Ports im RRAS nicht deaktiviert hast und es eben nicht vollständig konfiguriert ist. Wenn das nicht genutzt wird deaktiviere alle SSTP-Ports... Aber mit der ausgehenden L2TP hat das nix zu tun.
Die Meldung hast du nur weil du vermutlich die SSTP-Ports im RRAS nicht deaktiviert hast und es eben nicht vollständig konfiguriert ist. Wenn das nicht genutzt wird deaktiviere alle SSTP-Ports... Aber mit der ausgehenden L2TP hat das nix zu tun.
...
Habe mein Fehler gefunden, es scheint soweit zu funktionieren, doch der Traffic wird nicht über diesen VPN geleitet, zumindest nimmt der Rechner nach außen nicht die IP/Location des VPN-Servers an. Ist das normal oder habe ich noch was vergessen?
Bei einem tracert an google, tritt der VPN-Server auch nicht als HOP auf...
Habe mein Fehler gefunden, es scheint soweit zu funktionieren, doch der Traffic wird nicht über diesen VPN geleitet, zumindest nimmt der Rechner nach außen nicht die IP/Location des VPN-Servers an. Ist das normal oder habe ich noch was vergessen?
Bei einem tracert an google, tritt der VPN-Server auch nicht als HOP auf...
Also, sobald die Dial-OUT VPN-Verbindung aufgebaut wird wird auch die statische Route hinzugefügt. Sie wird nur immer dann hinzugefügt, wenn man die Verbindung aufbaut. Wenn sie abgebaut wird wird sie auch wieder entfernt. Da diese Def. GW Route eine niedrigere Metrik haben muss als das bestehende Def. GW fließt der Traffic durch das VPN. Das aber auch nur wenn der Traffic des Clients genattet wird. Ich denke mal nicht das du da ein eigenes Subnetzt hast von dem du Adressen auf den VPN-Client verteilst, dann wäre kein NAT nötig.
Also mach ein route print dann weist du sofort woran es bei dir liegt => Routing Grundlagen !
Habe das ganze hier ebenfalls mal nachgespielt, funktioniert wie @colinardo schon schreibt, ebenfalls problemlos.
Also mach ein route print dann weist du sofort woran es bei dir liegt => Routing Grundlagen !
Habe das ganze hier ebenfalls mal nachgespielt, funktioniert wie @colinardo schon schreibt, ebenfalls problemlos.
Also so sieht mein "route print" aus, sieht so aus als ob er richtig routet. Aber warum tauchen die Rechner dann mit meiner normalen Telekom IP auf?
Da fehlen die Infos welche IP wozu gehört !
Und mir fehlt da die zweite Default Route ... mit der niedrigeren Metrik...
warum tauchen die Rechner dann mit meiner normalen Telekom IP auf?
Auf deinem Client in den Eigenschaften der VPN-Verbindung nicht den Default GW auf den Tunnel gelegt ?Und mir fehlt da die zweite Default Route ... mit der niedrigeren Metrik...
Würde es dir helfen, wenn ich es im PacketTracer erstelle?
Da ist doch standardmäßig der Gateway auf die VPN-Verbindung gelegt. Du meinst unter IPv4 und dann Erweitert => Standardgateway für das Remotenetzwerk verwenden?
Warum zweite?! Danke.
Da ist doch standardmäßig der Gateway auf die VPN-Verbindung gelegt. Du meinst unter IPv4 und dann Erweitert => Standardgateway für das Remotenetzwerk verwenden?
Warum zweite?! Danke.
Guten Morgen,
was fehlt nun? Wie gesagt, die RRas Verbindung wird aufgebaut und bleibt bestehen, aber wenn ich mit einem Client verbinde, dann habe ich weiterhin die IP des Servers und nicht von meinem externen VPN. Doch der Traffic läuft glaub über den externen VPN, weil es extrem langsam wird...
was fehlt nun? Wie gesagt, die RRas Verbindung wird aufgebaut und bleibt bestehen, aber wenn ich mit einem Client verbinde, dann habe ich weiterhin die IP des Servers und nicht von meinem externen VPN. Doch der Traffic läuft glaub über den externen VPN, weil es extrem langsam wird...
Habe es immer noch nicht richtig zum laufen bekommen, wenn ich auf meinen WS12 verbinde, dann habe ich nun keine Internetverbindung mehr und vor allem nicht die IP des verbunden externen VPN Servers!
Dachte hier ist man daran interessiert ein Problem gemeinsam zu lösen...
Ja, aber wenn man dem TO alles 20 mal erklären muss wird das unzumutbar, denke @colinardo geht's da ähnlich wie mir sonst würde er sich sicherlich nochmal melden, aber er hat sich ja schon extra für dich die Mühe gemacht es zu testen wie ich auch und alle Schritte hier beschrieben. Denk immer daran das wir unsere Zeit hier opfern, aber ab einem gewissen Maß wird das eben unzumutbar ...
Alle nötigen Schritte stehen oben aufgelistet, damit läuft es hier bei mir ja ebenfalls, also hast du nicht alle Schritte befolgt. Dein Nickname sagt ja dazu schon alles ;-P
Gruß jodel32
Alle nötigen Schritte stehen oben aufgelistet, damit läuft es hier bei mir ja ebenfalls, also hast du nicht alle Schritte befolgt. Dein Nickname sagt ja dazu schon alles ;-P
Gruß jodel32
1
Ja, würde ich Bescheid wissen wo ansetzen? Wäre euch wirklich sehr dankbar, wenn ihr mir unterstützt. Vielleicht habe ich etwas überlesen oder falsch verstanden. Ich meine, er verbindet nun und hält die Verbindung auch, aber wenn ich dann von meinem Rechner drauf verbinde, dann komme ich nun nicht mehr ins Internet und überhaupt habe ich dann nur eine lokale Verbindung zum Netzwerk! Routingproblem, aber woran liegt es? Kann es liegen?
Hatte nun Zeit gefunden das ganze mal auf einem frischen System in einer VM zu probieren. Entweder unterbindet der VPN-Server das durchleiten des Traffics oder das Routing funktioniert nicht.
1. Durchleiten unterbunden
Habe es mit einem anderen Server probiert, der mir gehört und da bleibt die Verbindung bestehen auch bei großen Trafficmengen ohne Reconnect.
2. Routing
Es laufen nur ein paar Pakete / Bytes über die Schnittstelle und der rest läuft über die interne Netzwerkschnittstelle.
Funktioniert das Prinzip nur bei kleinem Traffic oder woran kann das liegen, dass nur ein paar Bytes über die VPN Schnittstelle laufen und der rest über die interne Netzwerkschnittstelle?
Es scheint als ob nur die Verbindung über diese Schnittstelle aufgebaut wird, der Traffic usw. läuft danach dann über die Interne!
1. Durchleiten unterbunden
Habe es mit einem anderen Server probiert, der mir gehört und da bleibt die Verbindung bestehen auch bei großen Trafficmengen ohne Reconnect.
2. Routing
Es laufen nur ein paar Pakete / Bytes über die Schnittstelle und der rest läuft über die interne Netzwerkschnittstelle.
Funktioniert das Prinzip nur bei kleinem Traffic oder woran kann das liegen, dass nur ein paar Bytes über die VPN Schnittstelle laufen und der rest über die interne Netzwerkschnittstelle?
Es scheint als ob nur die Verbindung über diese Schnittstelle aufgebaut wird, der Traffic usw. läuft danach dann über die Interne!
