R_Mori 10 Geschrieben 25. April 2007 Melden Geschrieben 25. April 2007 Hallo zusammen Ich komme nicht weiter. Ich habe eine VPN Verbindung auf einen Win Server 2003 R2 eingerichtet. Die Verbindung und Anmeldung klappt bestens. Nun habe ich aber nur zugriff auf den Server auf dem Routing und Ras läuft. Ich möchte aber auf alle Rechner und Server im Netz Zugriff haben. An was könnte das liegen? Vielen Dank für die Tipps r_mori Zitieren
grizzly999 11 Geschrieben 25. April 2007 Melden Geschrieben 25. April 2007 MIt Sicherheit ein Routing Problem. Welche Adersse hast du vom VPN Server zugewiesen bekommen, bzw. woher hat er diese? Aus einem statischen Pool oder vom DHCP? Wenn aus einem statischen Pool und icht aus deinem internen Netz, welche Standardgateways hat dein Client nach der Einwahl (route print)? grizzly999 Zitieren
IThome 10 Geschrieben 25. April 2007 Melden Geschrieben 25. April 2007 Mit den Angaben kann man nicht viel sagen. Wie stellt der Server die Verbindung ins Internet her ? Wen hat er als Gateway ? Wen haben die internen Clients als Gateway ? Welchen Adressbereich bekommen die VPN-Clients ? Routet der RRAS auch nach innen ? Zitieren
R_Mori 10 Geschrieben 25. April 2007 Autor Melden Geschrieben 25. April 2007 Die IP's werden über den DHCP Server vergeben. Die IP die ich beim Anmelden kriege ist auch ok. Aber die Geschichte mit dem Gateway könnte schon problematisch sein. Denn über den eigentlichen Gateway des Netzwerks kann ich nicht hinaus, da der Port 1723 zu ist. Also muss ich über einen anderen Gateway raus. Der normale Gateway für alle Client im Netzwerk ist 172.20.20.10 Ich gehe über den Gateway 172.20.20.9 raus. Der Routing und Ras Service läuft auf einem seperaten Server (ist als BDC konfiguriert) Hier das route print 172.20.20.206 ist die zugewiesene IP Microsoft Windows XP [Version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Reto>route print =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 11 11 b4 fc d7 ...... Intel® PRO/100 VE Network Connection - Pake aner-Miniport 0x180004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 172.20.20.206 172.20.20.206 1 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.31 2 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.20.20.206 255.255.255.255 127.0.0.1 127.0.0.1 50 172.20.255.255 255.255.255.255 172.20.20.206 172.20.20.206 50 192.168.1.0 255.255.255.0 192.168.1.31 192.168.1.31 20 192.168.1.31 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.31 192.168.1.31 20 213.3.32.32 255.255.255.255 192.168.1.1 192.168.1.31 1 224.0.0.0 240.0.0.0 192.168.1.31 192.168.1.31 20 224.0.0.0 240.0.0.0 172.20.20.206 172.20.20.206 1 255.255.255.255 255.255.255.255 172.20.20.206 172.20.20.206 1 255.255.255.255 255.255.255.255 192.168.1.31 192.168.1.31 1 Standardgateway: 172.20.20.206 =========================================================================== Ständige Routen: Keine Zitieren
IThome 10 Geschrieben 25. April 2007 Melden Geschrieben 25. April 2007 Wenn die VPN-Clients Adressen aus dem internen Netzwerk bekommen, sollten die Clients des internen Netzwerkes erreichbar sein (die zu erreichenden Clients befinden sich in dem IP-Bereich des RRAS). Ist in den Eigenschaften des RRAS unter IP das Routing aktiviert ? Zitieren
R_Mori 10 Geschrieben 25. April 2007 Autor Melden Geschrieben 25. April 2007 ... ich habe das Routing aktiviert. Zitieren
IThome 10 Geschrieben 25. April 2007 Melden Geschrieben 25. April 2007 Poste mal IPCONFIG /ALL des RRAS und eines internen Clients ... Zitieren
R_Mori 10 Geschrieben 26. April 2007 Autor Melden Geschrieben 26. April 2007 Hier die ipconfig auf dem RRas: Windows-IP-Konfiguration PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle: Verbindungsspezifisches DNS-Suffix: IP-Adresse. . . . . . . . . . . . : 172.20.20.221 Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: IP-Adresse. . . . . . . . . . . . : 172.20.20.51 Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : Ethernet-Adapter DMZ: Verbindungsspezifisches DNS-Suffix: IP-Adresse. . . . . . . . . . . . : 172.20.31.50 Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 172.20.31.10 Ich habe jetzt ip Ranges noch geändert. Hier der Client im Netzwerk: Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: IP-Adresse. . . . . . . . . . . . : 172.20.20.126 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.20.20.10 Komisch finde ich, dass die Subnet Maske auf dem PPP Adapter des Rasservers 255.255.255.255 ist. Zitieren
IThome 10 Geschrieben 26. April 2007 Melden Geschrieben 26. April 2007 Das is nich komisch, das is ne PPP-Verbindung. Warum haben die Karten der DMZ und des LANs den gleichen IP-Bereich ? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.