mollet
Goto Top

Windows Server 2008 R2 VPN Einwahl inkl Zugriff auf internes Netzwerk

Hallo zusammen,

bisher bin ich immer mit lesen weiter gekommen, jetzt aber nicht mehr...

Ich habe folgende Laboreinrichtung vor mir (nicht Produktiv und ja ich weis das es mit einer Hardwarefirewall besser ist).

Hardware: 1 x XenServer 6.0
Öffentliche IP: 178.238.x.x

4 Virtuelle Maschinen
1 x DC mit RAS und DHCP Dienste
1 x Lic Server für RDP
2 x TS

Netzwerkkonfig DC:

1 x Public IP: 178.238.x.x, netmask: 255.255.0.0
1 x Private IP: 10.10.10.1, netmask: 255.0.0.0

Netzwerkkonfig Lic Server
1 x Private IP: 10.10.10.2, netmask: 255..0.0.0

Netzwerkkonfig TS Server
TS01: 1 x Private IP: 10.10.10.3, netmask: 255.0.0.0
TS02: 1 x Private IP: 10.10.10.4, netmask: 255.0.0.0


Auf dem XenServer wurde das Private Netz als HOST Only eingerichtet, somit ist es ausserhalb des Xenservers nicht erreichbar, intern funktioniert es wunderbar.

Folgendes funktioniert bisher:
RAS Einwahl: ich bekomme eine IP Adresse aus dem Privaten DHCP Bereich: 10.10.10.11
Ein Ping nach Einwahl auf die 10.10.10.1 bekomme ich eine Antwort.

Wenn ich nun jedoch versuche einen Ping oder RDP auf die TS Server oder den Lic Server zumachen bekomme ich keine Antwort.
Die Firewalls an den Maschinen sind für Testzwecke alle aus.

Irgendwie scheint es ein Problem beim routen der Anfrage von meinem Client 10.10.10.11 auf die z.B. 10.10.10.3 zu geben.
Was muss ich machen das dies geht ? ich schätze es muss ein Nat bzw. Msq eingerichtet werden auf dem RAS Server, aber ich komm einfach nicht auf die richtige Lösung.

Derjenige der mir die korrekte Lösung bringt das ich nach Einwahl alle Private IPs pingen und RDP kann mit Antwort, dem spende ich 50€ via Paypal.
Ich bin mit den nerven echt am Ende..

Vielen Dank.

Content-ID: 183537

Url: https://administrator.de/forum/windows-server-2008-r2-vpn-einwahl-inkl-zugriff-auf-internes-netzwerk-183537.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

catachan
catachan 15.04.2012 um 14:18:38 Uhr
Goto Top
Hallo

ich würde für VPN einen eigenen IP Pool verwenden.

LG
mollet
mollet 15.04.2012 um 15:00:23 Uhr
Goto Top
habe ich, denn der Server existiert nur Online, es gibt keine Lokale Verbindug bzw. niemand fordert lokal im Privaten Netz eine IP an, nur jemand der sich per VPN einwählt..
catachan
catachan 15.04.2012 um 16:29:13 Uhr
Goto Top
ich meinte eher z.B:
VPN Clients: 192.168.1.0/24
Server und LAN Clients 192.168.100.0/24

Somit sind die Adressen sauber getrennt und du tust dir beim Routing leichter
mollet
mollet 23.04.2012 um 07:37:31 Uhr
Goto Top
OK, 200€ per Paypal für denjenigen der mir die Lösung via Teamviewer installiert... (funktion voraussgesetzt).