Windows 2008 R2 - Router als VPN Einwahlclient - Routing funktioniert nicht....
Guten Abend,
seit 3 Tagen quäle ich mich mit der Einbindung eines Routers in unser Windows VPN.
Folgender Aufbau liegt momentan vor und funktioniert:
- Windows 2008 R2 RAS Server (im Rechenzentrum mit fester IP)
Die Rechner wählen sich von unseren verteilten Standorten über den Windows VPN Client ein. Jeder momentan für sich.
Vom Aufwand her macht es wenig sinn, dass sich jeder Rechner einzeln zum VPN Server verbindet. Dies hat sich in der administrtion als sehr aufwendig erwiesen, da es auf der Anwenderebene immer wieder zu Problemen gekommen ist.
Deshalb habe ich zum testen einen TP-Link TR-E6120 angeschafft.
VPN Server Adresse: 213.133.98.98
VPN Netzwerk: 192.168.5.0
Lokales Netz: 10.0.0.0
Lokales GW: 10.0.0.1
Der Router wählt sich einwandfrei ins VPN ein. Allerdings kann ich nicht von den Rechnern aus, die hinter dem Router stehen auf das VPN zugreifen.
Von den Clients aus ist die Adresse 192.168.5.97, die der Router im VPN erhält pingbar. Jedoch kann ich keine anderen Rechner im VPN erreichen.
Das Lokale Netz, in dem sich die Clients befinden hat die IP 10.0.0.0
Subnet 255.255.255.0
Der Router erstellt von selbst folgende Route: Ziel: 192.168.5.0 Next Hop: 192.168.5.1
Jetzt habe ich schon versucht auf dem VPN Server die folgende Route einzurichten:
Ziel: 10.0.0.0 Mask 255.255.255.0 Next Hop: 10.0.0.1
Schicke ich im lokalen Netz einen tracert nach 192.168.5.1 los, scheint die Route richtig über nach 10.0.0.1 zu laufen. Dann gibts eine Zeitüberschreitung.
Schicke ich allerdings auf dem Server diesen Befehl ab, sehe ich, dass er die Route über das Internet zu versuchen erreicht, und nicht über das interne VPN.
Kann mir jemand auf die Sprünge helfen wo hier mein fehler liegt?
seit 3 Tagen quäle ich mich mit der Einbindung eines Routers in unser Windows VPN.
Folgender Aufbau liegt momentan vor und funktioniert:
- Windows 2008 R2 RAS Server (im Rechenzentrum mit fester IP)
Die Rechner wählen sich von unseren verteilten Standorten über den Windows VPN Client ein. Jeder momentan für sich.
Vom Aufwand her macht es wenig sinn, dass sich jeder Rechner einzeln zum VPN Server verbindet. Dies hat sich in der administrtion als sehr aufwendig erwiesen, da es auf der Anwenderebene immer wieder zu Problemen gekommen ist.
Deshalb habe ich zum testen einen TP-Link TR-E6120 angeschafft.
VPN Server Adresse: 213.133.98.98
VPN Netzwerk: 192.168.5.0
Lokales Netz: 10.0.0.0
Lokales GW: 10.0.0.1
Der Router wählt sich einwandfrei ins VPN ein. Allerdings kann ich nicht von den Rechnern aus, die hinter dem Router stehen auf das VPN zugreifen.
Von den Clients aus ist die Adresse 192.168.5.97, die der Router im VPN erhält pingbar. Jedoch kann ich keine anderen Rechner im VPN erreichen.
Das Lokale Netz, in dem sich die Clients befinden hat die IP 10.0.0.0
Subnet 255.255.255.0
Der Router erstellt von selbst folgende Route: Ziel: 192.168.5.0 Next Hop: 192.168.5.1
Jetzt habe ich schon versucht auf dem VPN Server die folgende Route einzurichten:
Ziel: 10.0.0.0 Mask 255.255.255.0 Next Hop: 10.0.0.1
Schicke ich im lokalen Netz einen tracert nach 192.168.5.1 los, scheint die Route richtig über nach 10.0.0.1 zu laufen. Dann gibts eine Zeitüberschreitung.
Schicke ich allerdings auf dem Server diesen Befehl ab, sehe ich, dass er die Route über das Internet zu versuchen erreicht, und nicht über das interne VPN.
Kann mir jemand auf die Sprünge helfen wo hier mein fehler liegt?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186870
Url: https://administrator.de/contentid/186870
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
1 Kommentar
IP Routing global im System hast du aktiviert oder mit regedit gecheckt ob es aktiviert ist ??
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Firewall Profil für den virtuellen VPN Adapter entsprechend eingestellt ?
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Firewall Profil für den virtuellen VPN Adapter entsprechend eingestellt ?