Windows Server 2008 R2 2 Netzwerkkarten (Intranet, Internet, VPN), Routing Probleme

Mitglied: LyoosDE

LyoosDE (Level 1) - Jetzt verbinden

24.03.2016, aktualisiert 22:27 Uhr, 1199 Aufrufe, 5 Kommentare

Hallo liebe Com,

Ich bin neu hier im Forum und hoffe das ihr mir bei meinem Kleinen Problem weiter helfen könnt.

Ich habe vor einigen Tagen ein Server mit Windows Server 2008 R2 erstellt, welcher als VPN Server dienen soll.
Der Server hat 2 Netzwerkkarten die 1. stellt die Verbindung in das Intranet her und die 2. stellt eine Verbringung ist Internet her, über diese Netzwerkkarte verbinden sich später die Clients.
Beide Netzwerkkarten habe eine Statische IP und einen eigenen Gateway.

Problembeschreibung:

Ubuntu Server (Dient quasi als Router für alle PC's im Intranet und ermöglicht es diesen ins Internet zu gehen):
an diesen ist der Windows Server 2008 R2 angebunden, nun habe ich folgendes vor gehabt der Windows Server hat eine feste externe IP, über die sich die Clients Später ins Netzwerk via VPN verbinden sollen, das VPN ging auch ich hatte Zugriff auf das Netzwerk der Interne DNS hat auch funktioniert, man könnte meinen alles Schick. Jedoch hat der Windows Server den VPN Traffic nicht über das Interne Netzwerk zum Ubuntu Server geleitet, so wie ich es eigentlich vor hatte sondern hat die Externe IP des Windows Servers genutzt.
Nun nach längerem Probieren weiß ich einfach nicht mehr weiter.

Ich habe im Routing und RAS Tool wirklich Stunden verbracht und alles durchgekaut jeden Punkt einzeln, sobald ich die Externe NIC im Routing und RAS Tool entferne, bekommen die Clients kein Internet Zugriff mehr.

Habe ich vllt etwas vergessen oder muss ich eine Bestimmte Einstellung treffen damit Windows den Traffic über das Intranet leitet und nicht über die seine eigene Externe IP ?

Ich hoffe ihr könnt mir weiter helfen.
Mitglied: emeriks
24.03.2016 um 22:51 Uhr
Hi,
Beide Netzwerkkarten habe eine Statische IP und einen eigenen Gateway.
Das ist schon mal Nonsens!
Wenn Du an beiden Karten jeweils ein anderes Default Gateway einträgst, dann hast Du 2 Routen für 0.0.0.0 und das geht nun mal nicht. Bzw. mach keinen Sinn.

E.
Bitte warten ..
Mitglied: LyoosDE
25.03.2016 um 15:01 Uhr
Ich habe jeder Netzwerkkarte eine Metrik verpasst, die Externe hat die 2 und die Interne hat die 1 bekommen, nun ist mein Problem so das sobald Routing und RAS gestartet wird ich den Server aus dem Internet heraus nicht mehr Anpingen kann (Selbst mit Deaktivierter Firewall) ??
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
25.03.2016, aktualisiert um 15:38 Uhr
Moin.
Zitat von @LyoosDE:

Ich habe jeder Netzwerkkarte eine Metrik verpasst, die Externe hat die 2 und die Interne hat die 1 bekommen, nun ist mein Problem so das sobald Routing und RAS gestartet wird ich den Server aus dem Internet heraus nicht mehr Anpingen kann (Selbst mit Deaktivierter Firewall) ??
Das ist ja auch Quark dem Server zwei Gateways zu geben! Denn wenn du über die externe Verbindung rein kommst und der Server die ausgehenden Pakete dann wieder über das andere Gateway rausschickt kann beim Client nie ein Paket ankommen, da der Client das zurückkommende Paket über die IP der externen Schnittstelle erwartet, andere Pakete verwirft dieser!! Simpelste Routing-Grundlagen.

Ich vermute mal das du den, sich per VPN einwählenden Clients, über die andere Internetleitung kommunizieren lassen willst, das also deren Traffic komplett über das Ubuntu laufen soll.

Um das zu ermöglichen schraubst du nicht am Default Gateway des Servers, sondern lässt im RRAS die DHCP Anfragen der VPN-Clients in das lokale LAN weiterleiten, dann bekommen diese eine IP aus dem internen Netz und das passende Default-GW (Ubuntu) vom DHCP-Server zugewiesen.

Wenn sich jetzt ein VPN-Client einwählt und dieser in seiner VPN-Config kein Split-Tunneling sonder ein Redirect-Gateway konfiguriert hat. Läuft jeglicher Traffic des VPN-Clients so wie du es vorhast über den Ubuntu im Remote-LAN ins Internet.

Gruß jodel32
Bitte warten ..
Mitglied: LyoosDE
25.03.2016 um 17:24 Uhr
Also so wie ich das jetzt verstanden habe soll ich einen der beiden Gateways Entfernen, ich nehme mal an den der Internen Netzwerkkarte, wenn ich das Allerdings mache ist der Server zwar von außen wieder erreichbar aber allerdings Routet er jetzt wieder den Traffic über die IP des Server ins Internet.
Welcher DHCP Server? Auf dem Ubuntu Server läuft kein DHCP Server, das gesamte Netzwerk wird Statisch mit IP versorgt.

Ich bin langsam am Überlegen ob die ganze Sache vllt einfacher wäre wenn ich direkt den Ubuntu Server zu einem VPN Server mache!?
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
25.03.2016, aktualisiert um 17:57 Uhr
Zitat von @LyoosDE:

Also so wie ich das jetzt verstanden habe soll ich einen der beiden Gateways Entfernen, ich nehme mal an den der Internen Netzwerkkarte,
Korrekt!
wenn ich das Allerdings mache ist der Server zwar von außen wieder erreichbar aber allerdings Routet er jetzt wieder den Traffic über die IP des Server ins Internet.

Normal wenn deine Clients ihre IPs dynamisch vom Server zugewiesen bekommen, denn dann erhalten sie als Ihr Gateway die IP des Servers, logisch.

Wenn du das nicht willst und du keinen DHCP im Netz betreibst, dann musst du dem Client in seinen TCP-IP Settings als Gateway die IP des Ubuntu einstellen und eine feste IP aus dem internen LAN manuell vergeben.

Ich bin langsam am Überlegen ob die ganze Sache vllt einfacher wäre wenn ich direkt den Ubuntu Server zu einem VPN Server mache!?
Sicher, ich frage mich sowieso warum diese Konstellation gewählt wurde ?? Unter Linux hast du ja eine große Auswahl (OpenVPN, Strongswan,...), das jetzige lässt sich aber auch problemlos konfigurieren, sauberer wäre es aber allemal das direkt über das Ubuntu ab zu fackeln.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)12 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server8 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming11 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 23 StundenFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...