Daniel-H 10 Geschrieben 24. März 2009 Melden Teilen Geschrieben 24. März 2009 An einem Firmenstandort existiert ein 2K3-Server mit DNS-DHCP-RRAS der als VPN-Server genutzt wird. RRAS nutzt den DHCP-Server zu Verteilung der Adressen. Lokal gibt es keinerlei IP-Probleme (public IPs, extern /24, intern /26, alle Hosts der 4 Subnetze nutzen den DHCP Server und können intern/extern kommunizieren). Stellt ein Außendienstler eine VPN-Verbindung zum Server her, wird er korrekt an der Domäne authentifiziert, bekommt korrekte IP-Daten zugeweisen und kann auf alle Hosts im Netz zugreifen. ABER: Der 2K3 Server hat auf dem (einzigen) LAN-Interface die Adresse 193.XXX.XXX.2/26, während der VPN-Verbindung erzeugt 2K3 ein PPP-Interface mit der Adresse 193.XXX.XXX.26/26. Der VPN-Client kann auf die IP 193.XXX.XXX.26 zugreifen, nicht jedoch auf die 193.XXX.XXX.2! Grund: Der Zugriff auf die 193.XXX.XXX.2 routet nicht über die VPN-Verbindung, sondern über den ISP, und dadurch blockt unsere ISP-Firewall den Zugriff ab. Auf alle anderen Adressen wird über die VPN-Verbindung zugegriffen (test mit tracert). In den Optionen der Client-Verbindung ist "Standardgateway für das Remotenetzwerk verwenden" aktiviert. IP-Settings/Routing auf dem VPN-Client während der Verbindung: ipconfig: PPP-Adapter VPN: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 193.XXX.XXX.19 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 193.XXX.XXX.19 DNS-Server. . . . . . . . . . . . : 193.XXX.XXX.2 Primärer WINS-Server. . . . . . . : 193.XXX.XXX.2 ========================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 89.50.1.31 89.50.1.31 2 0.0.0.0 0.0.0.0 193.XXX.XXX.19 193.XXX.XXX.19 1 62.104.208.129 255.255.255.255 89.50.1.31 89.50.1.31 1 89.50.1.31 255.255.255.255 127.0.0.1 127.0.0.1 50 89.255.255.255 255.255.255.255 89.50.1.31 89.50.1.31 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 [b]193.XXX.XXX.2 255.255.255.255 89.50.1.31 89.50.1.31 1[/b] 193.XXX.XXX.19 255.255.255.255 127.0.0.1 127.0.0.1 50 193.XXX.XXX.255 255.255.255.255 193.XXX.XXX.19 193.XXX.XXX.19 50 224.0.0.0 240.0.0.0 89.50.1.31 89.50.1.31 2 224.0.0.0 240.0.0.0 193.XXX.XXX.19 193.XXX.XXX.19 1 255.255.255.255 255.255.255.255 89.50.1.31 89.50.1.31 1 255.255.255.255 255.255.255.255 193.XXX.XXX.19 3 1 255.255.255.255 255.255.255.255 193.XXX.XXX.19 4 1 255.255.255.255 255.255.255.255 193.XXX.XXX.19 193.XXX.XXX.19 1 255.255.255.255 255.255.255.255 193.XXX.XXX.19 2 1 Standardgateway: 193.XXX.XXX.19 ========================================================== Ständige Routen: Keine Das Problem ist also die Route 193.XXX.XXX.2 255.255.255.255 89.50.1.31 89.50.1.31 1 M.E. macht diese Route keinen Sinn, und wurde auch nirgends statisch eingetragen. Wo kann diese also herkommen? Lösche ich diese Route manuell, kann ich auf keinen Host im 193.XXX.XXX.0/24 Netz mehr zugreifen. Ich habe einen anderen Standort der ebenfalls 2K3 mit DNS+DHCP-RRAS nutzt, allerdings nutzt dieser Standort ein privates /24 Netz. Dort gibt es keine Probleme. Ich habe die RRAS-Einstellungen beider Server verglichen, und keinen Unterschied festgestellt. Hat jemand eine Idee bzw. einen Tip wo ich noch suchen kann? Vielen Dank, Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.