Windows Server 2003 Site-to-Site VPN

[Zeppi 10]

Hallo Leute,

ich bin seit Tagen damit beschäftigt, mein Problem zu lösen. Nun mein Hilferuf an Euch:

Sachverhalt:

2 Standorte mit jeweils Windows Server 2003

An jedem Standort Clients

Site-to-Site VPN der beiden Server

Zustand:

VPN-Verbindung kann aufgebaut werden (von jeder Seite)

Server Site1 kann Clients Site2 erreichen (über Tunnel)

Server Site2 kann Clients Site1 errreichen (über Tunnel)

Problem:

Clients Site1 erreichen Clients Site2 nicht (und auch Server nicht)

Zusatzinfo (mit Wireshark ermittelt):

Pakete kommen vom Client zum eigenen Server, gehen dann

über den Tunnel zum entfernten Server und von dort dann leider nicht

ins lokale Netz, sondern ins Nirwana.

Woran könnte das liegen?????

Danke für Eure Tips, ich habe soviel Newsgroups und Ressourcen im Web

schon abgegrast, aber nichts gefunden. Eigentlich ist dies eine STandardkonfig,

wie sie auch MS in verschiedenen Dokumenten beschreibt.

[Dieter Rauscher 10]

Hallo und herzlich willkommen hier im Board!

 

Spontan würde ich sagen: Routingproblem.

 

Beschreibe doch mal die TCP/IP-Eigenschaften der Clients, Server und des Tunnels.

Haben die Clients jeweils eine Route ins entfernte Netz? Was ist deren Standardgateway?

 

Viele Grüße

Dieter

[Zeppi 10]

Clients haben als GW ihren jeweiligen Server

Die Server haben als GW den Router Richtung Internet und eine

statische Route auf der "Wählen bei Bedarf" Schnittstelle für den

jeweiligen Adressbereich der anderen Seite.

Das interssante ist, wenn ich am Server für die "Wählen bei Bedarf" Schnittstelle

NAT aktiviere, dann geht es über den Tunnel. Aber ich möchte ja die echte Client-IP ins andere Netz haben über den Tunnel und nicht die des Servers.

Ich habe eine Grafik gezeichnet, weiss nur nicht, wie ich die hierherbringe.

[edit: jetzt dürfte die grafik da sein ...]

Danke!

[Lian 2.423]

Off-Topic:
Cooler Netzwerkplan :D