ZeroCool00 10 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Hallo zusammen, ich habe ein kleines Problem bzw. komme nicht weiter.... folgendes Szenario: 1x VPN Server Zentrale - Windows SBS 2003 R2 Netzwerk: 192.168.1.x/24 1x VPN Client - Windows Server Standart 2003 Netzwerk: 192.168.2.x/24 Die Netzwerke sind verbunden über PPTP-VPN, (Ich hab auf dem SBS einen VPNUser angelegt, dieser hat jetzt eine permanente Verbindung mit der Zentrale.) Die Verbindung steht, ein Ping von Filial ins Zentral Netz funktioniert. Nun mein Problem: Bei dieser Art von Verbindung wird NAT durchgeführt, das heisst alle Verbindungen die von den Rechnern im Filalnetz (hinter dem VPN Client) auf die Server im Zentralnetz (hinter dem VPN Server) stattfinden gehen über die vom VPN Server zugewiesene (eine) IP Adresse. Wäre es möglich (mit den Windows 2003 Boardmitteln) eine VPN Verbindung zwischen der Filiale und der Zentrale aufzubauen und die IP-Adressen über ein Routing durchzuschleifen also ohne NAT???? Danke für jeden TIP!!! mfg zero Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Verstehe ich nicht ganz, wieso NAT ? Ist das eine LAN-LAN Verbindung mit RRAS auf beiden Seiten (Wählen bei Bedarf Schnittstelle) oder was ist auf den beiden Seiten eingerichtet ? Zitieren Link zu diesem Kommentar
ZeroCool00 10 Geschrieben 14. Februar 2007 Autor Melden Teilen Geschrieben 14. Februar 2007 Ja genau, ist eine LAN - LAN Verbindung mit RAS auf beiden Seiten. Auf dem Server der Filiale ist eine Wählen bei Bedarf Schnittstelle, die die Verbindung mit dem Server der Zentrale herstellt. Ich denke da liegt das Problem... Danke schonmal im Vorraus! MFG Zero #Verstehe ich nicht ganz, wieso NAT ? Ist das eine LAN-LAN Verbindung mit RRAS auf #beiden Seiten (Wählen bei Bedarf Schnittstelle) oder was ist auf den beiden Seiten #eingerichtet ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Wie hast Du die beiden RRAS konfiguriert ? Sind auf beiden Seiten "Wählen bei Bedarf" Schnittstellen konfiguriert ? Sind auf beiden Seiten statische Routen über die lokale Bedarfsschnittstelle in das jeweils andere Netz konfiguriert ? Wieso ist auf der Filialseite NAT aktiviert (ist die Wählen bei Bedarf Schnittstelle als öffentliche Schnittstelle unter NAT definiert) ? Zitieren Link zu diesem Kommentar
ZeroCool00 10 Geschrieben 14. Februar 2007 Autor Melden Teilen Geschrieben 14. Februar 2007 Hallo, ##Wie hast Du die beiden RRAS konfiguriert ? Auf der Server Seite (Zentrale) habe ich Routing & RAS aktiviert und habe die CHAP verschlüsselung freigegeben. Danach habe ich dem Betreffenden User (vpnuser) die RAS Berechtigung zum einwählen gegeben. Auf der Client Seite (Filiale) habe ich das Routing und RAS ebenfalls aktiviert und danach eine "Wählen bei Bedarf" Schnittstelle eingerichtet (an dieser Stelle wird der USERNAME vpnuser abgefragt). Routen sind gelegt. Auf der Filialseite ist die "Wählen bei Bedarf" VPN Schnittstelle als öffentliche Schnittstelle mit NAT eingerichtet da ansonsten niemand im Filialnetz eine Verbindung zum Zentralnetz bekommt.... Vielen DANK!!! MFG Zero Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Richte mal auf beiden Seiten Wählen bei Bedarf Schnittstellen ein. Du kannst das am einfachsten mit dem RRAS-Assistenten machen (Sichere LAN-LAN Verbindung). Deaktiviere beide RRAS-Server und lasse den Assistenten duchlaufen ... Das ist kein LAN-LAN Routing, was Du da machst ... Zitieren Link zu diesem Kommentar
ZeroCool00 10 Geschrieben 15. Februar 2007 Autor Melden Teilen Geschrieben 15. Februar 2007 Hallo, wir kommern der Sache schon näher.... Ich hab jetzt auf dem Server in der Zentrale eine "Wählen bei Bedarf Schnittstelle" eingerichtet. Das gleiche hab ich auf dem Filialserver gemacht Routen habe ich in die Netzwerke gelegt. Ergebnis: Verbindung Filialserver -> Zentralnetzwerk I.O. Verbindung Clients im Filialnet -> Zentralnetz keine Verbindung hier das traceroute: 1 <1 ms <1 ms <1 ms 192.168.1.1 2 * * * Zeitüberschreitung der Anforderung. Wie gesagt auf dem Clients (Zentralnetz) ist als GW und DNS der Filialserver eingetragen jedoch wie beim tracert gesehen keine Verbindung.... Hast du noch ne ahnung was da schief laufen könnte? DANKE! Zero Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 Poste bitte mal ein IPConfig/all von einem Client und dem Server in der Filiale sowie in der Zentrale ebenfalls Client/Server Zitieren Link zu diesem Kommentar
ZeroCool00 10 Geschrieben 15. Februar 2007 Autor Melden Teilen Geschrieben 15. Februar 2007 Es funktioniert!!! Ich hatte noch einen denkfehler auf der Seite des Server. Jetzt geht es!!!!! Vielen Vielen Dank Grüße aus Leipzig. Zero Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.