win-admin
Goto Top

VPN Verbindung über DSL Verbindung

Hallo!

Folgendes Problem: Habe ein 0815 LAN mit DSL. Der Clientrechner baut eine VPN Verbindung hierüber auf. Funktioniert alles soweit einwandfrei.

NUR: Jetzt stehem dem Betriebssystem zwei unterschiedliche Bereichsoptionen von zwei Netzen (Netzwerkkarten) bereit. Also unterschiedliche WINS, DNS, Gateways usw.

Ich habe festgestellt, dass die der LAN (DSL) Verbindung benutzt werden. Kann ich die mit denen der VPN Verbindung (wenn möglich automatisch) überlagern und Windows zwingen die zu benutzen?

Mfg

Content-ID: 20885

Url: https://administrator.de/contentid/20885

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

apohl
apohl 05.12.2005 um 08:57:27 Uhr
Goto Top
(Sorry, wenn ich jetzt gerade mal rumblöcke, aber nach 20 Artikeln vergeht mir so langsam die Lust, mich überhaupt noch mit den Problemen anderer Leute auseinander zu setzen.)

Da meine Glaskugel gerade Empfangsstörungen und die Katze die Tarotkarten gefressen hat...:

Welche Art von VPN-Kopplung (PPTP, IPSec...)

Aber Vorweg: Würdest Du Windows zwingen, die Einstellungen der VPN-Verbindung zu nutzen, könnte Windows kein VPN aufbauen, da diese Daten ja erst relevant werden, wenn das VPN steht... logisch, oder ?

Sobal das VPN etabliert ist, routet Windows automatisch den ganzen Kram korrekt... bei einer PPTP alles in Richtung Gegenstelle (und die muss dann halt verteilen), bei einer vernünftig konfigurierten IPSEC nur den Kram, der für die Gegenstelle bestimmt ist.
win-admin
win-admin 05.12.2005 um 16:59:12 Uhr
Goto Top
Falls es dir entgangen sein sollte: Das hier isn Forum. Keiner zwingt dich zu nem Beitrag. Alles freiwillig. Trotzdem danke für deine Antwort.

Bei dem VPN handelt es sich PPTP. Von automatischem Routen merk ich aber nix.

Es werden zwar alle Bereichsoptionen korrekt eingetragen, aber DNS-Anfragen gehen z.b. an den DNS Server der DSL Verbindung bzw des physikalischen Ethernetadapters. Und der kann Anfragen an Hosts der Gegenstelle natürlich nicht auflösen. Der is übrigens auch Standardserver für DNS laut nslookup.

Wo liegt der Fehler?

Mfg
apohl
apohl 06.12.2005 um 09:09:51 Uhr
Goto Top
Moin zuerst mal vorweg.... Du hast den Frust abbekommen, der sich in den 20 Threads vorher aufgebaut hat... es trifft immer die falschen.

Grundsätzlich... ich "zwinge" mich dazu. Ich nutze Boards wie dieses, um bei Problemen Hilfe zu erfahren und sehe es als meine Pflicht an, mich dadurch zu revangieren, daß ich mit meinem begrenzten Wissen anderen Leuten helfe, sofern es denn meine Zeit zuläßt.... das ist aber etwas, das in meinem Kopf abläuft und wo sich ausser mir keiner Gedanken zu machen sollte.

Nebenbei ist es einfach symptomatisch (wo ist mein Duden.... nicht da, egal), daß Fragesteller meist nur ein Minimum an Infos geben; ob das geschieht, weil man in dem Aufgenblick zu sehr auf das Problem fixiert ist oder aus anderen Gründen ist nebensächlich.

Nimm das bitte als einen unzureichenden Versuch einer Entschuldigung hin.

So, in medias res:

Da irgendwo das Stichwort WINS fiel, gehe ich mal davon aus, daß ein Windows-Netz involviert ist. Welche Art von Endpunkten hast Du, welche Netzkomponenten sind beteiligt (soll heißen, welche Router (genauer Typ) hängen ggf. dazwischen)?

Hast Du nur von diesem Rechner aus das Problem oder ist es ein generelles Problem?

VPN ist, entgegen der Werbeversprechen von Router-, Firewall- und sonstigen Herstellern leider ein tierisch komplexes Thema und hat einfach wahnsinnig viele Fehlerquellen.

Gruß, André
win-admin
win-admin 06.12.2005 um 17:21:48 Uhr
Goto Top
Entschuldigung angenommen.

Zu den Fakten: Es handelt sich bei der Gegenstelle um ein Windows Netzwerk auf Domänenebene. Das VPN Gateway ist ein Windows 2003 Server bei dem "Eigehende Verbindungen" und VPN Tunneln erlaubt wurde. Router sind also außen vor.
Auf dem Server läuft außerdem noch DHCP, DNS und WINS.

Die VPN Verbindung (Windows Client) erfolgt übern normales LAN mit DSL Verbindung.
Verhalten: Windows bezieht sich auf die Einstellungen des LAN-Adapters. -> DNS Auflösungen usw. funktionieren NICHT

Wähle ich mich hingegen per Modem an einem x-beliebigen Provider ein und baue die VPN Verbindung auf, funktionieren DNS usw tadellos.
Anmerkung: nslookup brachte in diesem Fall (Modem) erst die beiden DNS-Server des Providers und nachdem er die nicht auflösen konnte, den meiner Gegenstelle als Standard-DNS.

Kann es sein, dass das Routen bei dem Client mit der DSL Verbindung nicht geht?
apohl
apohl 07.12.2005 um 09:46:26 Uhr
Goto Top
Wäre jetzt auch meine Idee.

Nur noch mal zu Konkretisierung (hab die halbe Nacht durchgemacht und häng gerade ein wenig):

1. Wenn Du mittels Modem und CbC eine VPN-Verbindung zu dem Server aufbaust, dann funktioniert diese.... damit kann das Ziel-LAN mal aussen vorgelassen werden, denn da scheint alles ok zu sein.

2. Der Client hängt in einem LAN und dieses LAN wiederum geht via Router und DSL ins Netz? Dann würde ich hier mal nachforschen, ob der Router "PPTP Pass through" (also das NAT-Routing von PPTP-Tunneln) beherrscht. Das beherrschen leider selbst die höherwertigen Geräte nicht immer. Sollte in den Spezifikationen bzw. im Datenblatt zu finden sein... wenn der das kann, dann schreiben die Hersteller es rein, weil es ja ein feature ist *rotfl*.

3. Schlimmstenfalls teste es aus... häng einen Rechner samt DSL-Clientsoft direkt hinter das DSL-Modem und versuch ne VPN-Verbindung aufzubauen....ggf. kann eine vorhandene Desktop-firewall hier hinderlich sein. Wenn Du die abschaltest, solltest Du damit leben können, die Ksite neu installieren zu müssen face-sad

4. Wenn Dein Router nen PPTP-Pass-Through durchführt, dann bleibt eingentlich nur noch die Konfig der PPTP-Verbindung auf dem Rechner und da fällt mir nur ein Punkt ein:

Schau mal bitte in den Eigenschaften der VPN-Verbindung unter -> Netzwerk -> TCP/IP-Eigenschaften, ob da der automatische Bezug für IP und DNS-Adresse aktiviert ist. Wenn ja, dann kannst Du mal auf-> Erweitert klicken, ob dort "Standardgateway für remotenetzwerk verwenden" aktiviert ist (daten, die nicht im lokalen Lan zugestellt werden können, gehen dann ins remote-netz). Wenn auch hier alles stimmt, bleibt eigentlich nur noch, ihm auf den Kartenreitern DNS und WINS die passenden Adressen mitzugeben.

Wenn das nicht hilft, fehlen mir auch so langsam die Ideen... ich würd dann anfangen, über alternative Kopplungsmöglichkeiten z.B. LAN-LAN mittels IPCOP) nachzudenken...was ich persönlich eh für sinnvoller halte, da ich es lieber vermeide, meinen Windows-Servern direkten Zugang von aussen zuzumuten (das ist aber Glaubenssache und gehört hier nicht wirklich hin).

Gruß, André
win-admin
win-admin 07.12.2005 um 16:17:46 Uhr
Goto Top
Hi!

Ich versteh nicht, was du auf der Routerkonfig so rumreitest. Die Verbindung klappt doch in beiden Fällen. Selbst Bereichsoptionen werden korrekt eingetragen.

Einzig und allein das "routen" zwischen den zwei Verbindungen klappt nicht wenn ich mich übern LAN mit DSL verbinde. Und dafür ist doch Windows zuständig oder?

Die Clientkonfig ist 1:1 die gleiche, daran kanns nicht liegen.

Weiteren Ideen?

Mfg
apohl
apohl 08.12.2005 um 14:30:55 Uhr
Goto Top
unter klappen versteh ich wohl was anderes face-smile ...

Ich reite darauf rum, weil ich schon die merkwürdigsten Sachen erlebt habe.

Da findet der Handshake statt (was eigentlich nichts weiter als eine der üblichen Client_Anfrage_Server_Antwort_Spielchen ist), aber der eigentliche Tunnel ist dicht, weil der Router die Daten nicht passieren läßt (da muss nähmlich die ganze Zeit eine Verbindung durch die NAT geöffnet bleiben).

Und wenn ein und die gleiche Kiste bei einer Anbindung per normalen Modem eine VPN-Verbindung hinbekommt, aber bei Verbindung via LAN->Router->DSL->INet streikt, dann würd ich doch mal an der Verbindungsstelle suchen.

Sicherlich, es kann sein, daß Dein ISP so ziemlich jeden Port ausser den üblichen click&saug-Ports gesperrt hat, aber das ist in der heutigen Zeit eher unwahrscheinlich.

Ist jetzt klar, warum ich so darauf rumreite ?
win-admin
win-admin 08.12.2005 um 18:27:31 Uhr
Goto Top
Hallo!

Ich werde mich mit dem Router auseinandersetzen, auch wenn ich nicht glaube, dass es daran liegt. DENN: Ich kann auf lokale Resourcen des Zielnetzes uneingeschränkt zugreifen solange ich mit IPs und nicht mit Hosts arbeite.

Übrigens war der Testrechner nicht ein und der selbe. Für die DFÜ-Einwahl hab ich nen Rechner aus meiner Domäne benutzt. Für die DSL Verbindung nen Rechner außerhalb meines Netzes. Die Konfiguration der Clientsoftware ist aber die gleiche.

Danke für die Tipps