Bastis06 10 Geschrieben 24. August 2003 Melden Teilen Geschrieben 24. August 2003 Guten Abend, habe es dank der vielen Beiträge hier im Forum geschafft, eine VPN-Verbindung zu einem W2k-Server aufzubauen. Die Anmeldung an dem Server läuft auch ohne Probleme - eine IP wird zugewiesen. Das Problem danach ist nur, dass kein Ping in das entfernte lokale Netz beantwortet wird. DNS des VPN-Servers funktioniert allerdings. Mir ist aufgefallen, dass Anfragen an Adressen ausserhalb des VPN ebenfalls über den Internetzugang des Servers und nicht über die des Clients geleitet werden. Die Route ist also so: Anfrage an das Internet (z.B. ping http://www.mcseboard.de'>http://www.mcseboard.de) (von VPN-Client, WinXP) | | VPN-Server (Win2k) | | DSL-Router des entfernten LANs | | Provider Einwahl | | ..... Internet | | http://www.mcseboard.de Wie kann man das Routing von Internetanfragen über diese Strecke unterbinden? Und die wichtigere Frage: Wie kann man Clients des entfernten LANs erreichen / erreichbar machen? Vielen Dank für Eure Antworten! Grüße, Sebastian Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 24. August 2003 Melden Teilen Geschrieben 24. August 2003 Wahrscheinlich wird der Ping durch den DSL-Router des entfernten LANs abgeblockt. Zitieren Link zu diesem Kommentar
Bastis06 10 Geschrieben 24. August 2003 Autor Melden Teilen Geschrieben 24. August 2003 Vielen Dank für die schnelle Antwort. Wie kann ein Ping abgeblockt werden, wenn ein ping bzw. tracert über die o.g. Strecke geroutet wird? Bei dem Router (Elsa LanCom DSL/ISDN 10 Office) ist ein inverses Masquerading auf den VPN-Server für die Ports 1723 und 47 eingerichtet. Müssen noch weitere Ports freigeschaltet werden? Weitere Ideen? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. August 2003 Melden Teilen Geschrieben 24. August 2003 Hi Bastis06 und willkommen im Board ! Zu Deinem Routing-Problem des Clients ins Internet bei aufgebauter VPN-Verbindung: Um den Weg über den VPN-Zugang zu unterbinden, mußt Du in den Eigenschaften der VPN-Verbindung den Haken bei "Diese Verbindung als Default Gatewy benutzen" (sinngemäß) rausnehmen. Zum Elsa-Router: Da die Pings ins Internet super durchgereicht wurden (was Du eigentlich nicht wolltest ;), ist der Router korrekt konfiguriert. Es ist allerding der TCP-Port 1723 und das Protokoll 47 (GRE). Aber das ist schon ok so, wie schon gesagt. Zu dem Ping-Problem ins LAN: Bei den Eigneschaften des VPN-Servers gibt es (ich glaube unter "Allgemein" einen Punkt, wo Du das Routing ins LAN aktivieren kannst bzw. deaktivieren. Vielleicht fehlt dort der Haken. Die zweite Möglichkeit wäre, daß Deine LAN-Clients dem VPN-Client nicht antworten können, da sie nicht wissen, daß dazu der VPN-Server als gateway benutzt werden muß. Ist denn der VPN-Server das default gateway für die LAN-Clients ? Zitieren Link zu diesem Kommentar
Bastis06 10 Geschrieben 24. August 2003 Autor Melden Teilen Geschrieben 24. August 2003 Lieber Zuschauer, nachdem ich den beschriebenen Haken herausgenommen hatte, war ein Ping an alle Stationen innerhalb des Netzwerks möglich. Vielen Dank für die schnelle und fundierte Hilfestellung! Sebastian -- PS: Wer lesen kann ist im Vorteil: Port 47 habe ich jetzt deaktiviert. Hatte bei den anderen Beiträgen wohl nicht richtig hingeschaut....nun denn... ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.