tripplesixer
Goto Top

VPN Verbindung mit Windows Server 2K12 - Wie Internet weiterleiten?

Hi,

ich habe z.Z. einen VPN Account bei "StongVPN" um auf deutsche Netzinhalte Zugriff aus der Schweiz zu erhalten.

Das ganze ist mir zu teuer, knapp 15€ im Monat.

Nun habe ich mir einen Windows Server bei Strato gemietet mit W2K12 und Routing/RAS aktiviert.
Einwahl funktioniert soweit gut ...

... bis auf - es wird kein Internet an die Clients weitergeleitet face-smile
Ich habe mal eine VM mit W7 erstellt und mal so direkt getestet um mir durch den DDWRT

Keine Fehler einzubauen.

Der Client erhält lediglich eine IP vom VPN Server und die DNS durchgereicht - mehr nicht.

Der Trick mit dem Gateway durch den Tunnel (Link: VPNs einrichten mit PPTP) funktioniert leider / nicht...
Ich kann zwar lokal das Internet nutzen (aus der Schweiz) aber nicht das aus Deutschland - was ja das Ziel ist...

Vielleicht habt ihr eine Idee wo der Fehler ist?

Ich habe zum einfachen Verständnis mal eine einfache Darstellung erstellt...

Ein Video auf Youtube habe ich erstellt ;)

http://www.youtube.com/watch?v=e_zvCPPtJ44&feature=youtu.be

77192ba475674f54e07396a02f41c0ed

Ich habe keine weiteren Rollen oder Features installiert - lediglich RAS.
Der Server hat nur eine Netzwerkkarte...

Ich habe einige Anleitungen aus dem Internet/Foren befolgt. Mache das ganze auch nicht zum erstenmal - in dieser Konstellation schon ;)
Mit VPN bin ich etwas vertraut - mit den Small Business Lösungen war das bisher alles etwas einfacher ;)

Vielleicht habt ihr ein paar Tips?

Gruss Trip

Content-ID: 223553

Url: https://administrator.de/forum/vpn-verbindung-mit-windows-server-2k12-wie-internet-weiterleiten-223553.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

tripplesixer
tripplesixer 03.12.2013 aktualisiert um 17:09:46 Uhr
Goto Top
Hat das vielleicht etwas mit "Statische Routen" zu tun?
Es gibt nur eine NIC...
aqui
aqui 03.12.2013 aktualisiert um 19:05:36 Uhr
Goto Top
Das hiesige Forumstutorial
VPNs einrichten mit PPTP
erklärt dir genau was zu machen ist im Kapitel "Client Einstellungen". Thema "Standardgateway für das Remotenetzwerk....".
tripplesixer
tripplesixer 03.12.2013 um 20:12:38 Uhr
Goto Top
Hi, die Anleitung hatte ich mir schon mal angeschaut.

Lt. der Anleitung sollen ja Apple Produkte das alleine hinbekommen ?!?
Bei mir nicht. Die Verbindung wir aufgebaut - Traffic aus und in das Internet geht nicht.

Lt. Beschreibung würde das Verfahren für Windows Client VPN Konfiguration immer eine manuelle Konfiguration voraussetzen. Ist das richtig?

Mein Ziel ist es, später den DD-WRT drauf zu hängen (über den WAN Port). Somit haben alle Geräte über WLAN/LAN deutsches Netz face-smile
hcfel1
hcfel1 03.12.2013 um 23:07:50 Uhr
Goto Top
im Routing und RAS Manager will NAT konfiguriert werden, dann auf die Routen beim Client achten,
0.0.0.0 -> Stratoservergateway niedrigste metrik

ich würde openvpn empfehlen, ist flott konfiguriert und mit ssl versehen
tripplesixer
tripplesixer 04.12.2013 um 10:03:00 Uhr
Goto Top
Brauche ich bei NATing nicht 2 Netzwerkkarten?...

... ist bei mir schon alles sehr lang her ;)
aqui
aqui 04.12.2013 aktualisiert um 10:42:12 Uhr
Goto Top
Nicht unbedingt wenn man mit internen Netzen arbeitet (VMs, vSwitch) oder mehrere Netzwerke mit 802.1q (VLAN) auf einem Interface hat.
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
OpenVPN ist aber ein guter Weg wie oben schon gesagt…
tripplesixer
tripplesixer 04.12.2013 um 13:22:53 Uhr
Goto Top
Ist ein Strato Windows Server mit einer Netzwerkkarte. Ich habe kein Zugriff auf vlan, vnic oder ähnliches.
Ich wollte eigentlich kein OpenVPN benutzten sondern bei Windows Boardmitteln bleiben.

Ich habe die Beschreibung aktualisiert um es verständlicher zu machen was ich eigentlich will ... face-smile
hcfel1
hcfel1 04.12.2013 um 14:00:38 Uhr
Goto Top
Auch eine VPN Verbindung steht dir als Netzwerkadapter in Windows zur Verfügung...
und da kannst du dann NAT einrichten und z.b. auch Portweiterleitungen...
tripplesixer
tripplesixer 04.12.2013 um 17:02:36 Uhr
Goto Top
Ich habe mal ein Video zu Youtube hochgeladen um alles zu erklären.


VPN als Netzwerkadapter? How?
hcfel1
hcfel1 04.12.2013 aktualisiert um 20:08:33 Uhr
Goto Top
Standardmäßig, zumindest bei openvpn
mit dem Windows VPN hab ich schon Jahre nicht mehr gearbeitet, sollte aber auch so sein, sonst kannst du ja schwer mit dem Windows Server "sprechen"
unter ipconfig /all sieht man ihn zwar aber die Konfiguration muss über den RAS Manager erfolgen... ich weiß schon warum ich lieber openvpn nutze ;)

dann musst nurmehr die Default Route am Client anpassen
ip mask gateway metrik
0.0.0.0 0.0.0.0 10.1.0.1(Beispiel) 1 (muss am niedrigsten sein von allen routen ;)

lg
ps: openvpn is flotter eingerichtet als die ras rolle installiert ist...
http://wiki.openvpn.eu/index.php/Konfiguration_eines_sicheren_Peer-To-P ...
Ich würde allerdings tcp und port 443 verwenden, damit du durch diverse Firewalls bei öffentlichen Hotspots kommst(wenns ein Notebook ist), ansonsten nimm irgendeinen port im 5 stelligen Bereich
hcfel1
hcfel1 04.12.2013 um 20:06:49 Uhr
Goto Top
Du hast Glück,
Ich hab noch einen genau so konfigurierten Windows Server als vhd auf meinem HyperV...


Verbunden via windows vpn

Client
ipconfig /all
PPP-Adapter VPN-lokal-test:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VPN-lokal-test
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 10.0.0.138
8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert

route print

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.0.0.138 10.0.0.8 4235
0.0.0.0 0.0.0.0 Auf Verbindung 10.0.0.10 11

ist jetzt halt beides im gleichen Vlan

tracert 8.8.8.8

Routenverfolgung zu google-public-dns-a.google.com [8.8.8.8]
über maximal 30 Hops:

1 <1 ms <1 ms <1 ms VPN [10.0.0.11]
2 1 ms 10 ms 5 ms router [10.0.0.138]
3 30 ms 23 ms 18 ms provider... [178.191
.223.254]
.
.
.


Ich konnte mangels guter Internetverbindung dein Video nicht in einer lesbaren Auflösung anschauen, evtl. passen die Routen nicht vom Client?
tripplesixer
tripplesixer 05.12.2013 um 00:58:19 Uhr
Goto Top
cool, das ist aber nett das du mir die konfig kopiert hast ;)

also muss ich tatsächlich windows noch eine virt. netzwerkkarte reinknallen (nicht virtuell) .... muss ich morgen gleich mal googlen...
hcfel1
hcfel1 05.12.2013 um 01:02:32 Uhr
Goto Top
Unter openvpn wäre es so, ich sxhau mir morgen dein video an... Hast du dort mal die routen und ipconfig angezeigt?
Lg
tripplesixer
tripplesixer 05.12.2013 aktualisiert um 09:39:46 Uhr
Goto Top
Also, ich poste hier mal folgendes:

1. ipconfig_all client
2. route print client
3. tracert client 8888
4. ipconfig all server
5. route print server
6. tracert server 8888

1.OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : ligvm2
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

PPP-Adapter VPN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VPN-Verbindung
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.100.102(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 85.214.7.22
81.169.163.106
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
Physikalische Adresse . . . . . . : 00-0C-29-5E-FC-F3
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::c43d:9489:2e01:9a0a%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.60.234(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.60.1
DHCPv6-IAID . . . . . . . . . . . : 234884137
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-DF-09-84-00-0C-29-5E-FC-F3
DNS-Server . . . . . . . . . . . : 192.168.60.1
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{14790006-3FA9-4CCB-BDF5-1BE12739843A}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:90d7:ca2:2461:3f57:9b99(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::ca2:2461:3f57:9b99%13(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{4995E838-DC15-48F6-AA40-89FF20A3BCCB}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


2.OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO

Schnittstellenliste
20...........................VPN-Verbindung
11...00 0c 29 5e fc f3 ......Intel(R) PRO/1000 MT-Netzwerkverbindung
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.60.1 192.168.60.234 4491
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.100.102 11
85.214.55.167 255.255.255.255 192.168.60.1 192.168.60.234 4236
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
192.168.60.0 255.255.255.0 Auf Verbindung 192.168.60.234 4491
192.168.60.234 255.255.255.255 Auf Verbindung 192.168.60.234 4491
192.168.60.255 255.255.255.255 Auf Verbindung 192.168.60.234 4491
192.168.100.102 255.255.255.255 Auf Verbindung 192.168.100.102 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.60.234 4492
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.100.102 11
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.60.234 4491
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.100.102 266
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.60.1 Standard

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
13 58 2001::/32 Auf Verbindung
13 306 2001:0:9d38:90d7:ca2:2461:3f57:9b99/128
Auf Verbindung
11 266 fe80::/64 Auf Verbindung
13 306 fe80::/64 Auf Verbindung
13 306 fe80::ca2:2461:3f57:9b99/128
Auf Verbindung
11 266 fe80::c43d:9489:2e01:9a0a/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 306 ff00::/8 Auf Verbindung
11 266 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine


3.OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO


Routenverfolgung zu google-public-dns-a.google.com [8.8.8.8] ber maximal 30 Abschnitte:

1 18 ms 18 ms 17 ms 192.168.100.101
2 * * * Zeitberschreitung der Anforderung.
3 * * * Zeitberschreitung der Anforderung.
4 * * * Zeitberschreitung der Anforderung.
5 * * * Zeitberschreitung der Anforderung.
6 * * * Zeitberschreitung der Anforderung.
7 * * * Zeitberschreitung der Anforderung.
8 * * * Zeitberschreitung der Anforderung.
9 * * * Zeitberschreitung der Anforderung.
10 * * * Zeitberschreitung der Anforderung.
11 * * * Zeitberschreitung der Anforderung.
12 * * * Zeitberschreitung der Anforderung.
13 * * * Zeitberschreitung der Anforderung.
14 * * * Zeitberschreitung der Anforderung.
15 * * * Zeitberschreitung der Anforderung.
16 * * * Zeitberschreitung der Anforderung.
17 * * * Zeitberschreitung der Anforderung.
18


4.OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO


Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : h2242261
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : stratoserver.net

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.100.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: stratoserver.net
Beschreibung. . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Emulated)
Physische Adresse . . . . . . . . : 00-1B-C6-40-A2-85
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 85.214.55.167(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Lease erhalten. . . . . . . . . . : Mittwoch, 4. Dezember 2013 19:19:54
Lease l„uft ab. . . . . . . . . . : Freitag, 6. Dezember 2013 07:19:54
Standardgateway . . . . . . . . . : 85.214.48.1
DHCP-Server . . . . . . . . . . . : 81.169.163.98
DNS-Server . . . . . . . . . . . : 85.214.7.22
81.169.163.106
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.stratoserver.net:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: stratoserver.net
Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 11:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:90d7:86d:186f:aa29:c858(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::86d:186f:aa29:c858%14(Bevorzugt)
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 385875968
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-31-20-0F-00-1B-C6-40-A2-85
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter 6TO4 Adapter:

Verbindungsspezifisches DNS-Suffix: stratoserver.net
Beschreibung. . . . . . . . . . . : Microsoft 6to4 Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2002:55d6:37a7::55d6:37a7(Bevorzugt)
Standardgateway . . . . . . . . . : 2002:c058:6301::c058:6301
2002:c058:6301::1
DHCPv6-IAID . . . . . . . . . . . : 402653184
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-31-20-0F-00-1B-C6-40-A2-85
DNS-Server . . . . . . . . . . . : 85.214.7.22
81.169.163.106
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


5.OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO

Schnittstellenliste
25...........................RAS (Dial In) Interface
12...00 1b c6 40 a2 85 ......Intel 21140-Based PCI Fast Ethernet Adapter (Emulated)
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 85.214.48.1 85.214.55.167 20
85.214.48.1 255.255.255.255 85.214.55.167 85.214.55.167 21
85.214.55.167 255.255.255.255 Auf Verbindung 85.214.55.167 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.100.101 255.255.255.255 Auf Verbindung 192.168.100.101 291
192.168.100.102 255.255.255.255 192.168.100.102 192.168.100.101 36
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 85.214.55.167 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.100.101 291
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 85.214.55.167 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.100.101 291
St„ndige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
15 1026 ::/0 2002:c058:6301::c058:6301
15 1040 ::/0 2002:c058:6301::1
1 306 ::1/128 Auf Verbindung
14 306 2001::/32 Auf Verbindung
14 306 2001:0:9d38:90d7:86d:186f:aa29:c858/128
Auf Verbindung
15 1025 2002::/16 Auf Verbindung
15 281 2002:55d6:37a7::55d6:37a7/128
Auf Verbindung
14 306 fe80::/64 Auf Verbindung
14 306 fe80::86d:186f:aa29:c858/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
14 306 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine


6.OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO


Routenverfolgung zu google-public-dns-a.google.com [8.8.8.8]
ber maximal 30 Hops:

1 <1 ms <1 ms <1 ms vl500.dcata-b12.as6724.net [85.214.1.14]
2 <1 ms <1 ms <1 ms be12.428.core-b2.as6724.net [85.214.0.128]
3 <1 ms <1 ms <1 ms be1.core-b1.as6724.net [85.214.0.32]
4 1 ms 13 ms 1 ms google.bcix.de [193.178.185.100]
5 15 ms 15 ms 15 ms 209.85.249.184
6 15 ms 15 ms 15 ms 66.249.95.143
7 23 ms 16 ms 16 ms 64.233.174.29
8 * * * Zeitberschreitung der Anforderung.
9 15 ms 15 ms 15 ms google-public-dns-a.google.com [8.8.8.8]

Ablaufverfolgung beendet.
hcfel1
hcfel1 05.12.2013 um 10:02:45 Uhr
Goto Top
vermutlich musst du NAT auf dem Server einrichten im RAS Manager
die routen und tracert sagen mir das der traffic zwar zum Server geht, aber der Server nicht weiß was er damit machen soll ;)
tripplesixer
tripplesixer 05.12.2013 um 10:04:39 Uhr
Goto Top
hmm ... aber NAT setzt doch eine 2 Netzwerkkarte voraus ... ich habe nur eine face-sad
hcfel1
hcfel1 05.12.2013 um 10:36:59 Uhr
Goto Top
gibts da keine möglichkeit für die VPN Clients ?
Ich glaube mich da an etwas zu errinern... ist schon länger her
hcfel1
hcfel1 05.12.2013 um 22:54:18 Uhr
Goto Top
Konfiguriere mal den VPN Server im Routing und RAS Manager benutzerdefiniert...
mit VPN und NAT

wenn das Zufriedenstellend rennt binde den Remotedesktop am besten nur an die VPN ips... Ich hoffe die Windows Firewall kann das, wie ich schon x mal erwähnt habe gaukelt openvpn ja ne echte Netzwerkkarte vor, an die kannst du dann mit 3 klicks eine Firewallregel binden....
Ich hab jeden Tag sehr viele Portscans auf 3389...

Eine Frage quält mich noch rein aus privater Neugier...,
Warum brauchst du als Schweizer eine Deutsche IP von nem Rechenzentrum?

lg hcfel
tripplesixer
tripplesixer 05.12.2013 aktualisiert um 22:58:57 Uhr
Goto Top
ich bin der wolf im schafspelz ;) ich bin deutscher der in der schweiz lebt....
ich will natrülich auf maxdome & co nicht verzichten ;)

und wenn ich aus dem schweizer internet heraus versuche deutschen content anzusehen ... seisdrum "RTL2" online folgen von "frauentausch" ... geht das nicht aus anderen ländern ;)

momentan habe ich einene pppt-vpn-bezahldienst ... "stronvpn"... ist mir aber mit 15$ im monat zu teuer...
hcfel1
hcfel1 05.12.2013 aktualisiert um 23:02:17 Uhr
Goto Top
Jo, die Idee ist ja nicht schlecht...
Sofern solche Dienste nicht ihre Zugriffs IPs AS checken... Strato verkaluft ja glaub ich keine DSL Leitungen....

Achja, falls du dynamische ips brauchst schau gleich obs via ipv6 rennt so ein /64 bietet ja genug ;)

edit: Berichte dann bitte obs vpn und nat geht ;)