Routing und Ras problem

[mseifert1980 10]

Hallo Zusammen,

 

ich habe einen VPN Server eingerichtet über die Komponente Routing und Ras von Windows 2003.

 

Wenn ich mich mit dem Server via VPN verbinde bekomme ich folgende Ip Adresse zugewiesen:

 

PPP Verbindung:

 

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.4.21

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . :

 

Der VPN Client soll aber das komplette Netz erreichen sprich:

 

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.4.21

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

 

und am liebsten währe es mir, wenn ich noch ein Gateway mitgeben könnte.

Ich habe bei Routing und Ras den Reiter Ip angeschaut und wie folgt konfiguriert.

 

 

In der Zeile static adresspool steht :

 

192.168.4.20 - 192.168.4.150 131 192.168.4.0 255.255.255.0

 

Habt ihr mir einen Tipp ?

 

vielen Dank im vorraus

[IThome 10]

Das ist ´ne PPP-Verbindung, also ist die 32er Maske in Ordnung. Die PPP-Verbindung bekommt kein Gateway, also muss die Funktion "Standardgateway im Remotenetzwerk verwenden" auf dem Client ausgeschaltet worden sein. Was man jetzt wo einstellen muss, hängt davon ab, welche Netzwerk-ID das zu erreichende, interne Netzwerk hat. Poste mal IPCONFIG /ALL (vollständig) von einem zu erreichenden Gerät im internen Netzwerk, dem VPN-Server und von dem Client, während er verbunden ist ...

[mseifert1980 10]

Hallo

 

Das problem ist, ich möchte eigentlich eine L2TP Verbindung haben.

Da sich der Server nicht in der Domäne befindet ist bei uns intern ein Microsoft IAS eingerichtet worden.

Im Routing und Ras ist Radius Authentication angegeben mit dem verweis auf dem internen Radius Server (IAS) mit der IP 192.168.0.100

 

Die konfiguration von einem im netz erreichbaren Rechner ist:

 

C:\Documents and Settings\Mccadmin>ipconfig /all

 

Windows IP Configuration

 

Host Name . . . . . . . . . . . . : ben

Primary Dns Suffix . . . . . . . : atoll-bruchsal.de

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : atoll-bruchsal.de

 

Ethernet adapter Local Area Connection:

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physical Address. . . . . . . . . : 00-18-8B-E6-97-24

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.4.4

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.4.1

DNS Servers . . . . . . . . . . . : 192.168.0.100

192.168.0.101

 

C:\Documents and Settings\Mccadmin>

 

Dieser Rechner ist selbst in der Domäne , er steht aber in der DMZ.

im 192.168.4.0 netz.

 

Die User die sich einwählen sollen landen in der DMZ im 192.168.4.0 netz und müssen auf den Rechner 192.168.4.4 kommen.

 

Des weiteren soll ein weiteres Netz erreichbar sein, dass 172.26.12.0 netz.

Dies ist über 192.168.4.1 erreichbar.

 

Deswegen habe ich gehofft, dass ich evtl. ein Gateway mit übergeben könnte für das besagte Netz.

[IThome 10]

Und IPCONFIG vom Client und VPN-Server ?

[mseifert1980 10]

Ipconfig vom Ras Server.

 

 

 

Windows IP Configuration

 

 

 

Host Name . . . . . . . . . . . . : vpn_server

 

Primary Dns Suffix . . . . . . . :

 

Node Type . . . . . . . . . . . . : Broadcast

 

IP Routing Enabled. . . . . . . . : Yes

 

WINS Proxy Enabled. . . . . . . . : Yes

 

 

 

Ethernet adapter Lan:

 

 

 

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

 

Physical Address. . . . . . . . . : 00-11-43-2F-C8-18

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 192.168.4.1

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . :

 

DNS Servers . . . . . . . . . . . : 192.168.4.1

 

 

 

Ethernet adapter Wan:

 

 

 

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2

 

Physical Address. . . . . . . . . : 00-00-CB-59-1A-4E

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 87.234.22.164

 

Subnet Mask . . . . . . . . . . . : 255.255.255.248

 

Default Gateway . . . . . . . . . : 87.234.22.161

 

DNS Servers . . . . . . . . . . . : 213.148.129.10

 

213.148.130.10

 

NetBIOS over Tcpip. . . . . . . . : Disabled

[IThome 10]

Wenn die Clients auf dem VPN-Server terminiert werden, der sich physikalisch im selben Netz wie der zu erreichende Rechner befindet und diese Clients auch eine Adresse aus diesem Bereich bekommen, dann muss eigentlich nirgendwo eine Route erstellt werden, der VPN-Server muss nur routen. Ist der VPN-Server auch als NAT-Router konfiguriert ? Kann die 192.168.4.1 oder die 192.168.4.4 angepingt werden. Kann der VPN-Server den Rechner im 172er Netz erreichen ? Erreichen die Clients den Rechner im 172er Netz, wenn der Haken "Standardgateway im Remotenetzwerk verwenden" aktiviert ist ?

[mseifert1980 10]

Hallo

 

ich habe folgende konstellation

 

Der VPN Server (2k3) kann das 172.26.12.0 Netz erreichen.

Er hat die interne Adresse 192.168.4.1 und erreicht auch Rechner im netz 192.168.4.0.

 

Wenn sich nun ein client einwählt bekommt der client ne 192.168.4.12 mit Subnet 255.255.255.255.

Von diesem client kann ich keine Adresse aus dem 192.168.4.0 Netz anpingen.

Ich kann auch keine adresse aus dem 172.26.12.0 Netz anpingen.

 

Ich habe den Routing und Ras Server als VPN Server konfiguriert.

Ich habe keinen Nat Server angegeben nur rein VPN mehr nicht.

 

Ok dann werde ich morgen gleich mal neu konfigurieren.

 

Aber mal ne Verständnissfrage:

 

Der einzigste Rechner, der das Netz 172.26.12.0 erreicht ist der Server mit der IP 192.168.4.1.

 

muss ich den clients jetzt nicht mitteilen, dass das netz 172.26.12.0 über den Server 192.168.4.1 erreichbar ist ?

 

Woher wissen denn dann die VPN clients wie Sie ins Netz 172.26.12.0 kommen ?

[mseifert1980 10]

Hallo Ithome

 

Danke für deinen Tipp.

Naja das sind nun meine ersten Erfahrungen mit routing und Ras über Windows 2003.

Seither habe ich VPN's nur über Hardware Geräte eingerichtet (Watchguard,Zyxel usw.)

 

Zumindest habe ich die erste Erfolgsmeldung.

Ich habe das NAT nun aktiviert.

Jetzt kann ich über VPN die Rechner, die im selben Netzwerksegment (192.168.4.0) liegen erreichen.

 

Was allerdings nicht funktioniert ist das routing ins 172.26.12.0 Netz.

Ich werde mal im inet recherchieren ob ich was finde.

[IThome 10]

Deswegen der Hinweis mit dem Haken "Standardgateway im Remotenetzwerk verwenden" ... Funktioniert der Zugriff in das 172er Netz damit ?

[mseifert1980 10]

Hallo

 

also mit dem Haken drin hats geklappt.

Jetzt haben die Leute aber gemeckert, weil sie nicht mehr ins internet gekommen sind.

 

Meine Güte , diese firma fängt an zu nerven.

Jetzt habe ich folgendes gemacht

 

Ich habe ne statische route gesetzt mit der Metric 20

172.26.12.0 Mask 255.255.255.0 192.168.4.1 (Die eigene Statische Ip Adresse(Im AD hinterlegt))

 

Ich habe ne höhereMetric gewählt, weil er erst über die Normale Route probieren soll und nur , wenn diese nicht erreichbar ist soll er die neue Route nehmen.

 

Flexibler Arbeitsplatz :D