VPN-Verbindung

[CypherNRW 10]

Hallo allerseits,

 

ich habe atm das Problem das ich einen Server aufgesetzt habe den man im LAN sowie auch per VPN erreichen soll.

Die LAN Verbindung ist kein Problem.

DNS und DHCP sind auch aktiv und funktionieren auch.

 

Nun zu meinem Proble.

Wenn ich eine VPN Verbindung zum Server herstelle bekomme ich auch eine IP aus dem gegebenen IP-Pool, allerdings mit einer Subnetmask von 255.255.255.255,

dazu kommt noch das ich localhost als dns übergeben bekomme.

Daher ist es nicht möglich mit einem Client per VPN auf das Netzwer zuzugreifen, da ich nur mich selber finde.

 

Was ich nich herausgefunden habe, das wenn ich von einem PC aus 2 VPN Verbindungen geöffnet habe, finden sich die beiden Verbindungen, allerdings keine andere VPN die auf den Server geht.

 

Ich hoffe ich konnte mein problem ganz ansehnlich bzw. verständlich schildern und hoffe das Ihr mir helfen könnt.

 

Ich danke euch schon mal im voraus.

 

mfg Cypher

[IThome 10]

Dass Du eine 32er Maske bei einer PPP-Verbindung hast, ist normal. Normalerweise weist der RRAS den DNS- und WINS-Server zu, der lokal bei ihm eingestellt ist. Um überhaupt Optionen vom DHCP-Server zu erhalten, muss im DHCP-Relay Agent die IP-Adresse des DHCP-Servers eingetragen werden (auch, wenn der DHCP-Server auf dem RRAS installiert ist). Weiterhin ist es notwendig, dass der PPP-Client einen Verbindungssuffix erhält.

Was heisst eigentlich, Du findest Dich nur selbst ? Damit meinst Du die Netzwerkumgebung oder (die überhaupt nichts mit DNS zu tun hat ... ) ?

Der VPN-Client erhält seine Adresse nicht vom DHCP-Server, sondern vom RRAS. Der Client erhält die Optionen vom DHCP-Server (wenn DHCP-Relay korrekt konfiguriert wurde) ...

[CypherNRW 10]

Mit im Netzwerk finden meinte ich das ich über die cmd-box die einzelnen externen Clients nicht pingen kann.

Das die IP vom RRAS übergeben wird, das weiß ich.

 

mmhh... okey danke auf jeden Fall dann muss ich mal weiter gucken.

 

mfg Cypher

[IThome 10]

Wie sieht es auf den externen Clients mit Firewalls aus ? Können die externen Clients die internen Clients anpingen ? Poste bitte mal IPCONFIG /ALL eines VPN-Clients, wenn er verbunden ist und eines internen Clients ...

[CypherNRW 10]

vom Ping her steht dort nichts im wege, der Server hat eine Firewall, die ist aber konfiguriert das der Ping erlaubt wird.

 

IPconfig kann ich leider grade nicht mit dienen bin schon wieder zu Hause.

Werd aber so schnell wie möglich posten.

[CypherNRW 10]

Hallo,

 

hier ist der ipconfig Auszug, zwar spät aber lieber später als nie! ;)

 

Microsoft Windows [Version 5.2.3790]

© Copyright 1985-2003 Microsoft Corp.

 

E:\Dokumente und Einstellungen\Administrator>ipconfig -all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : basis15

Primäres DNS-Suffix . . . . . . . : xserv

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : xserv

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet

-NIC

Physikalische Adresse . . . . . . : 00-40-05-07-E8-46

DHCP aktiviert . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.0.127

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DHCP-Server . . . . . . . . . . . : 192.168.0.1

DNS-Server . . . . . . . . . . . : 217.237.150.115

217.237.148.33

Lease erhalten . . . . . . . . . : Montag, 13. November 2006 12:35:05

Lease läuft ab . . . . . . . . . : Montag, 20. November 2006 12:35:05

 

PPP-Adapter test:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.20.30.14

Subnetzmaske . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 10.20.30.14

DNS-Server . . . . . . . . . . . : 217.237.150.115

217.237.148.33

 

E:\Dokumente und Einstellungen\Administrator>

 

Der Auszug ist von einem Rechner im Routernetz der sich via VPN eingelogged hat.

[IThome 10]

Läuft Active Directory ? Welche DNS-Server bekommt der VPN-Client zugewiesen, externe ?

[CypherNRW 10]

AD läuft ja!

 

Die DNS-Server die dort aufgelistet sind werden wohl die Server bzw. der Router bei uns im haus sein, es ist ein Schulprojekt und wir sitzen in einem Routernetz und von dem werden wahrscheinlich, kann es leider jetzt nicht genau sagen aber die DNS-Server bezogen.

 

Was noch komisch ist, das der externe Client sich selber als Standart Gateway bekommt.

 

daher eben nun meine Frage wie bzw wo kann man das übergebene Standartgateway und DNS-Server ändern?

 

 

Bzw. so einstellen das der VPN-Server der DNS-Server und das Standart Gateway ist?!?

 

Danke schon mal im voraus.

 

mfg Cypher

[IThome 10]

Das bedeutet also, dass die AD-Domäne XSERV heisst und alle Clients wie auch der Server externe DNS-Server eingetragen haben ? Wenn das tatsächlich so ist, solltest Du erstmal die Grundkonfiguration fixen, bevor Du an andere Sachen herangehst.

Dass der VPN-Client seine eigene IP-Adresse als Gateway hat, liegt an dem Haken "Standardgateway im Remotenetzwerk verwenden", welcher per Default gesetzt ist um einen Split-Tunnel zu vermeiden. Den DNS-Server bekommt er entweder vom RRAS (und zwar die, die er selbst bei sich eingetragen hat, das ist das Defaultverhalten des RRAS) und/oder aus den DHCP-Optionen, wenn der DHCP-Relay Agent korrekt konfiguriert wurde. Egal woher er diese Adressen bekommt, Dein DNS-System ist falsch konfiguriert. Besonders, wenn der DNS-Domänenname und AD-Name tatsächlich XSERV ist ...

[CypherNRW 10]

mmhh.... okey super danke!

 

Werd mich da mal dran setzten, aber danke für deine Hilfe!

 

mfg Cypher