VPN Verbindung mit Windows Server 2K12 - Wie Internet weiterleiten?
Hi,
ich habe z.Z. einen VPN Account bei "StongVPN" um auf deutsche Netzinhalte Zugriff aus der Schweiz zu erhalten.
Das ganze ist mir zu teuer, knapp 15€ im Monat.
Nun habe ich mir einen Windows Server bei Strato gemietet mit W2K12 und Routing/RAS aktiviert.
Einwahl funktioniert soweit gut ...
... bis auf - es wird kein Internet an die Clients weitergeleitet
Ich habe mal eine VM mit W7 erstellt und mal so direkt getestet um mir durch den DDWRT
Keine Fehler einzubauen.
Der Client erhält lediglich eine IP vom VPN Server und die DNS durchgereicht - mehr nicht.
Der Trick mit dem Gateway durch den Tunnel (Link: VPNs einrichten mit PPTP) funktioniert leider / nicht...
Ich kann zwar lokal das Internet nutzen (aus der Schweiz) aber nicht das aus Deutschland - was ja das Ziel ist...
Vielleicht habt ihr eine Idee wo der Fehler ist?
Ich habe zum einfachen Verständnis mal eine einfache Darstellung erstellt...
Ein Video auf Youtube habe ich erstellt ;)
http://www.youtube.com/watch?v=e_zvCPPtJ44&feature=youtu.be
Ich habe keine weiteren Rollen oder Features installiert - lediglich RAS.
Der Server hat nur eine Netzwerkkarte...
Ich habe einige Anleitungen aus dem Internet/Foren befolgt. Mache das ganze auch nicht zum erstenmal - in dieser Konstellation schon ;)
Mit VPN bin ich etwas vertraut - mit den Small Business Lösungen war das bisher alles etwas einfacher ;)
Vielleicht habt ihr ein paar Tips?
Gruss Trip
ich habe z.Z. einen VPN Account bei "StongVPN" um auf deutsche Netzinhalte Zugriff aus der Schweiz zu erhalten.
Das ganze ist mir zu teuer, knapp 15€ im Monat.
Nun habe ich mir einen Windows Server bei Strato gemietet mit W2K12 und Routing/RAS aktiviert.
Einwahl funktioniert soweit gut ...
... bis auf - es wird kein Internet an die Clients weitergeleitet
Ich habe mal eine VM mit W7 erstellt und mal so direkt getestet um mir durch den DDWRT
Keine Fehler einzubauen.
Der Client erhält lediglich eine IP vom VPN Server und die DNS durchgereicht - mehr nicht.
Der Trick mit dem Gateway durch den Tunnel (Link: VPNs einrichten mit PPTP) funktioniert leider / nicht...
Ich kann zwar lokal das Internet nutzen (aus der Schweiz) aber nicht das aus Deutschland - was ja das Ziel ist...
Vielleicht habt ihr eine Idee wo der Fehler ist?
Ich habe zum einfachen Verständnis mal eine einfache Darstellung erstellt...
Ein Video auf Youtube habe ich erstellt ;)
http://www.youtube.com/watch?v=e_zvCPPtJ44&feature=youtu.be
Ich habe keine weiteren Rollen oder Features installiert - lediglich RAS.
Der Server hat nur eine Netzwerkkarte...
Ich habe einige Anleitungen aus dem Internet/Foren befolgt. Mache das ganze auch nicht zum erstenmal - in dieser Konstellation schon ;)
Mit VPN bin ich etwas vertraut - mit den Small Business Lösungen war das bisher alles etwas einfacher ;)
Vielleicht habt ihr ein paar Tips?
Gruss Trip
Please also mark the comments that contributed to the solution of the article
Content-ID: 223553
Url: https://administrator.de/contentid/223553
Printed on: October 4, 2024 at 02:10 o'clock
20 Comments
Latest comment
Das hiesige Forumstutorial
VPNs einrichten mit PPTP
erklärt dir genau was zu machen ist im Kapitel "Client Einstellungen". Thema "Standardgateway für das Remotenetzwerk....".
VPNs einrichten mit PPTP
erklärt dir genau was zu machen ist im Kapitel "Client Einstellungen". Thema "Standardgateway für das Remotenetzwerk....".
Nicht unbedingt wenn man mit internen Netzen arbeitet (VMs, vSwitch) oder mehrere Netzwerke mit 802.1q (VLAN) auf einem Interface hat.
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
OpenVPN ist aber ein guter Weg wie oben schon gesagt…
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
OpenVPN ist aber ein guter Weg wie oben schon gesagt…
Standardmäßig, zumindest bei openvpn
mit dem Windows VPN hab ich schon Jahre nicht mehr gearbeitet, sollte aber auch so sein, sonst kannst du ja schwer mit dem Windows Server "sprechen"
unter ipconfig /all sieht man ihn zwar aber die Konfiguration muss über den RAS Manager erfolgen... ich weiß schon warum ich lieber openvpn nutze ;)
dann musst nurmehr die Default Route am Client anpassen
ip mask gateway metrik
0.0.0.0 0.0.0.0 10.1.0.1(Beispiel) 1 (muss am niedrigsten sein von allen routen ;)
lg
ps: openvpn is flotter eingerichtet als die ras rolle installiert ist...
http://wiki.openvpn.eu/index.php/Konfiguration_eines_sicheren_Peer-To-P ...
Ich würde allerdings tcp und port 443 verwenden, damit du durch diverse Firewalls bei öffentlichen Hotspots kommst(wenns ein Notebook ist), ansonsten nimm irgendeinen port im 5 stelligen Bereich
unter ipconfig /all sieht man ihn zwar aber die Konfiguration muss über den RAS Manager erfolgen... ich weiß schon warum ich lieber openvpn nutze ;)
dann musst nurmehr die Default Route am Client anpassen
ip mask gateway metrik
0.0.0.0 0.0.0.0 10.1.0.1(Beispiel) 1 (muss am niedrigsten sein von allen routen ;)
lg
ps: openvpn is flotter eingerichtet als die ras rolle installiert ist...
http://wiki.openvpn.eu/index.php/Konfiguration_eines_sicheren_Peer-To-P ...
Ich würde allerdings tcp und port 443 verwenden, damit du durch diverse Firewalls bei öffentlichen Hotspots kommst(wenns ein Notebook ist), ansonsten nimm irgendeinen port im 5 stelligen Bereich
Du hast Glück,
Ich hab noch einen genau so konfigurierten Windows Server als vhd auf meinem HyperV...
Verbunden via windows vpn
Client
ipconfig /all
PPP-Adapter VPN-lokal-test:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VPN-lokal-test
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 10.0.0.138
8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert
route print
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.0.0.138 10.0.0.8 4235
0.0.0.0 0.0.0.0 Auf Verbindung 10.0.0.10 11
ist jetzt halt beides im gleichen Vlan
tracert 8.8.8.8
Routenverfolgung zu google-public-dns-a.google.com [8.8.8.8]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms VPN [10.0.0.11]
2 1 ms 10 ms 5 ms router [10.0.0.138]
3 30 ms 23 ms 18 ms provider... [178.191
.223.254]
.
.
.
Ich konnte mangels guter Internetverbindung dein Video nicht in einer lesbaren Auflösung anschauen, evtl. passen die Routen nicht vom Client?
Ich hab noch einen genau so konfigurierten Windows Server als vhd auf meinem HyperV...
Verbunden via windows vpn
Client
ipconfig /all
PPP-Adapter VPN-lokal-test:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VPN-lokal-test
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 10.0.0.138
8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert
route print
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.0.0.138 10.0.0.8 4235
0.0.0.0 0.0.0.0 Auf Verbindung 10.0.0.10 11
ist jetzt halt beides im gleichen Vlan
tracert 8.8.8.8
Routenverfolgung zu google-public-dns-a.google.com [8.8.8.8]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms VPN [10.0.0.11]
2 1 ms 10 ms 5 ms router [10.0.0.138]
3 30 ms 23 ms 18 ms provider... [178.191
.223.254]
.
.
.
Ich konnte mangels guter Internetverbindung dein Video nicht in einer lesbaren Auflösung anschauen, evtl. passen die Routen nicht vom Client?
Konfiguriere mal den VPN Server im Routing und RAS Manager benutzerdefiniert...
mit VPN und NAT
wenn das Zufriedenstellend rennt binde den Remotedesktop am besten nur an die VPN ips... Ich hoffe die Windows Firewall kann das, wie ich schon x mal erwähnt habe gaukelt openvpn ja ne echte Netzwerkkarte vor, an die kannst du dann mit 3 klicks eine Firewallregel binden....
Ich hab jeden Tag sehr viele Portscans auf 3389...
Eine Frage quält mich noch rein aus privater Neugier...,
Warum brauchst du als Schweizer eine Deutsche IP von nem Rechenzentrum?
lg hcfel
mit VPN und NAT
wenn das Zufriedenstellend rennt binde den Remotedesktop am besten nur an die VPN ips... Ich hoffe die Windows Firewall kann das, wie ich schon x mal erwähnt habe gaukelt openvpn ja ne echte Netzwerkkarte vor, an die kannst du dann mit 3 klicks eine Firewallregel binden....
Ich hab jeden Tag sehr viele Portscans auf 3389...
Eine Frage quält mich noch rein aus privater Neugier...,
Warum brauchst du als Schweizer eine Deutsche IP von nem Rechenzentrum?
lg hcfel
Jo, die Idee ist ja nicht schlecht...
Sofern solche Dienste nicht ihre Zugriffs IPs AS checken... Strato verkaluft ja glaub ich keine DSL Leitungen....
Achja, falls du dynamische ips brauchst schau gleich obs via ipv6 rennt so ein /64 bietet ja genug ;)
edit: Berichte dann bitte obs vpn und nat geht ;)
Sofern solche Dienste nicht ihre Zugriffs IPs AS checken... Strato verkaluft ja glaub ich keine DSL Leitungen....
Achja, falls du dynamische ips brauchst schau gleich obs via ipv6 rennt so ein /64 bietet ja genug ;)
edit: Berichte dann bitte obs vpn und nat geht ;)