Alforno 10 Geschrieben 1. September 2007 Melden Teilen Geschrieben 1. September 2007 Hallo, heute klappt wirklich garnichts. Ich habe einen SMC Barricade 7004abr als Router laufen, der soll laut Hersteller vpn passtrough können. Der Router ist DHCP. Die IP des Routers ist: 192.168.2.1 An dem Router hängen zwei Notebooks, die ihre IP vom DHCP des Routers beziehen. Jetzt habe ich heute einen Rechner mit Windows 2003 Server ins LAN eingebunden. Dieser soll als VPN Server fungieren. Auf dem Server läuft ebenfalls der DHCP, ich denke hier liegt der Fehler, dass ich keine VPN Verbindung aufbauen kann. Der Server hat die feste IP: 192.168.2.100 Intern kann ich eine VPN Verbindung aufbauen, von außen nicht. Muss ich den DHCP des Routers deaktivieren und den zwei Notebooks feste IPs geben? Ich möchte nicht, dass die Notebooks über den Server online gehen. Achso, am Router habe ich den Port 1723 TCP auf den Server 192.168.2.100 weitergeleitet, sollte also funktionieren. Der Router hat nach außen eine feste IP. Vielleicht hat ja jemand eine Idee. Danke. mfg Alforno Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 1. September 2007 Melden Teilen Geschrieben 1. September 2007 Hallo, deine Informationen sind nicht ganz eindeutig. Du möchtest von aussen einen VPN-Tunnel zu deinem Server aufbauen? Da du den Port 1723 freigeschaltet hast gehe ich mal davon aus du möchtest einen PPTP Tunnel aufbauen. Dazu benötigst du aber noch das Protokoll GRE. Sonnst klappts nicht mit dem Tunnel. Grüße Tobias Zitieren Link zu diesem Kommentar
Alforno 10 Geschrieben 2. September 2007 Autor Melden Teilen Geschrieben 2. September 2007 Genau richtig. Der Router soll VPN Passtrough können, sodass bezüglich GRE keine weiteren Einstellungen notwendig sind. Ich denke eher, dass das Problem dadurch entsteht, dass ich aktuell zwei DHCP Server im Netz habe. Noch jemand nen Tipp. mfg Alforno Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 2. September 2007 Melden Teilen Geschrieben 2. September 2007 Hallo, ich denke nicht das das an den 2 DHCP Servern liegt. Aber schalte doch einfach den DHCP Server im Router aus. Dann hast du das Problem doch schonmal weg. Ich denke ehr das die Hersteller mit VPN-Passtrough bei SoHo Router ehr meinen das man VPN-Verbindungen von innen nach aussen aufbauen kann. Das Problem wird sein das der Router GRE nicht sauber an den Windows Server weiterleitet. Grüße Tobias Zitieren Link zu diesem Kommentar
Alforno 10 Geschrieben 2. September 2007 Autor Melden Teilen Geschrieben 2. September 2007 Danke Dir. Laut einiger Forenbeiträge soll das in beide Richtungen funktionieren. Werde gleich nochmal die Firmware Version kontrollieren. Ich wollte jetzt den DHCP auf dem Server deaktivieren und unter RAS einen statischen IP Pool anlegen, dass sollte mein Problem doch lösen oder? mfg Alforno Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. September 2007 Melden Teilen Geschrieben 2. September 2007 Das wird dein Problem denke ich nicht lösen, weil es - so wie es aussieht - bis dahin gar nicht erst kommt. Du solltest dich erst vergewissern, dass überhaupt am Server Pakete ankommen. am einfachsten mit dem Netzwerkmonitor. Beim Fehler 800 hilft es auch häufig, auf dem Client in den Eigenschaften der VPN-Verbindung (Reiter "Netzwerk") das Tunnelprotokoll nicht automatisch aushandeln zu lassen, sondern fest auf PPTP oder L2TP einzustellen. grizzly999 Zitieren Link zu diesem Kommentar
Alforno 10 Geschrieben 2. September 2007 Autor Melden Teilen Geschrieben 2. September 2007 @grizzly danke dir für die antwort. ich habe den dhcp auf dem server 2003 deaktiviert. Jetzt läuft nur noch der DHCP des Routers. Intern klappt die Einwahl, extern nicht. Ich bekomme am Client immer unterschiedliche Fehler mal 800 mal 678. Hast du nen Tipp wie ich das Problem jetzt weiter eingrenzen kann? Danke. mfg Alforno Zitieren Link zu diesem Kommentar
Alforno 10 Geschrieben 2. September 2007 Autor Melden Teilen Geschrieben 2. September 2007 Jetzt habe ich gerade festgestellt, dass ich von dem Windows Server 2003(VPN Server) nicht auf den Router zugreifen kann. Dann wird wohl eine Verbindung von außen erst Recht nicht funktionieren. Woran kann das liegen? Sollte ich den DHCP auf dem Router doch besser deaktivieren und allen Clients feste IPs geben. Der Router hat die 192.168.2.1 Der Server hat die feste IP 192.168.2.100 Die beiden Notebooks bekommen dynamische IPs vom DHCP des Routers. Ich blicke da langsam nicht mehr durch. Vielleicht hat ja noch jemand nen Tipp, würde mich freuen. mfg Alforno Zitieren Link zu diesem Kommentar
Stoni 10 Geschrieben 2. September 2007 Melden Teilen Geschrieben 2. September 2007 Poste mal ipconfig /all vom Server. Stoni Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2007 Melden Teilen Geschrieben 2. September 2007 Ich würde eher den Router DHCP abschalten und den des Servers benutzen. Du kannst auch mal versuchen, den Server als DMZ-Host oder wie auch immer das bei dem Barricade heisst, zu definieren (nur zum Test). Ich kenne Router, die laut Hersteller das Durchleiten von GRE beherrschen sollen, es aber doch nicht tun. Bei den meisten Modellen klappte es, wenn alle Pakete zur Schnittstelle des internen Rechners geleitet werden ... Zitieren Link zu diesem Kommentar
Alforno 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 ergebnis von ipconfig auf dem server: hostname .....: servervpn primäres dns-suffix .....: company.local ip-routing aktiviert .....: unbekannt wins-proxy aktiviert .....: ja dns-suffixsuchliste .....: company.local ppp-adapter ras-server-(einwähl-)Schnittstelle: verbindungsspezifisches dns-suffix: beschreibung .....: wan (PPP/slip) interface physikalische adresse .....: xxxxxxxxxxxxxxx dhcp aktiviert .....: nein ip-adresse .....: 192.168.2.120 subnetzmaske .....: 255.255.255.255 Standardgateway .....: ethernet-adapter LAN-Verbindung: verbindungsspezifisches dns-suffix: beschreibung ....: intel physikalische adresse .....: xxxxxxxxxxxxxx dhcp aktiviert .....: nein ip-adresse .....: 192.168.2.100 subnetzmaske .....: 255.255.255.0 standardgateway .....: dns-server .....: 192.168.2.100 Über eine Antwort würde ich mich freuen. Es muss doch möglich sein, das zum laufen zu bringen, ich verzweifel hier bald. Danke. mfg Alforno Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Warum hat der Server kein Standardgateway, der Router steht doch noch davor ? Hast Du mal die DMZ-Host Konfiguration getestet ? Zitieren Link zu diesem Kommentar
Alforno 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 @ithome ja das ist eine gute frage. Wenn ich dort den Router eintrage, dann kann ich zwar ins I-Net, aber die Weboberfläche des Routers kann ich nicht aufrufen. Ist denn der Eintrag bei Standardgateway zwingend notwendig? Bei den beiden Notebooks die hier noch mit am Router hängen, ist auch kein Gateway eingetragen und ich kann trotzdem ins I-Net. Nein dein Vorschlag habe ich noch nicht umgesetzt, fühle mich da auch etwas überfordert, deswegen wollte ich das erstmal so versuchen. Danke für die Mühe. mfg ALforno Zitieren Link zu diesem Kommentar
Alforno 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 @ithome ich habe gerade nochmal nachgeguckt. Im Router habe ich die Möglichkeit folgenden Punkt zu definieren: IP Address of Virtual DMZ Host Soll ich da mal die IP des Servers eintragen? 192.168.2.100 mfg Alforno Zitieren Link zu diesem Kommentar
Alforno 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 ich habe jetzt im Router unter DMZ Host, die IP des Serves eingetragen. Jetzt kann ich vom Server zwar den Router aufrufen, dafür können die Notebooks nicht mehr online. Vielleicht lasse ich das Ganze lieber. ;) mfg ALforno Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.