IPsec VPN: Client bekommt kein Standardgateway

[Poison Nuke 10]

Hallo,

 

RRAS für VPN Zugriff ist installiert, IP Routing ist aktiv, DHCP wird auf die IP Adresse der internen Schnittstelle weitergeleitet.

 

DHCP Server ist standardmäßig installiert und konfiguriert.

 

 

VPN Server:

2k8R2

ist gleichzeitig Gateway ins Internet

Intern: 192.168.65.1

Extern: x.x.x.x (öffentliche Adresse)

 

VPN wird von einem Win7 Client über L2TP mit IPsec und PSK hergestellt. Der Tunnel funktioniert auch soweit. Nur bekommt der Client keinen Standardgateway vom DHCP zugewiesen obwohl dieser in den Bereichsoptionen eingetragen ist. der Client ist damit offline.

 

 

Wo liegt da das Problem?

 

 

 

hier die IP Config vom Client:

 

 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : xxx-PC
  Primäres DNS-Suffix . . . . . . . : office.xxxx.de
  Knotentyp . . . . . . . . . . . . : Gemischt
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : 

PPP-Adapter VPN-Verbindung:

  Verbindungsspezifisches DNS-Suffix: x.x.de
  Beschreibung. . . . . . . . . . . : VPN-Verbindung
  Physikalische Adresse . . . . . . :
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv4-Adresse  . . . . . . . . . . : 192.168.65.108(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.255
  Standardgateway . . . . . . . . . : 0.0.0.0
  DNS-Server  . . . . . . . . . . . : x.x.x.x
  NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung 2:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Intel(R) Gigabit-CT-Desktopadapter
  Physikalische Adresse . . . . . . : 00-1B-21-55-A1-B9
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv4-Adresse  . . . . . . . . . . : 192.168.111.5(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . : 192.168.111.254
  DNS-Server  . . . . . . . . . . . : x.x.x.x
  NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller
  Physikalische Adresse . . . . . . : 00-19-66-A7-8B-8A
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv4-Adresse  . . . . . . . . . . : 192.168.0.10(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  IPv4-Adresse  . . . . . . . . . . : 192.168.1.254(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . :
  NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

 

 

wenn irgendwas fehlt fragt nach. Ziel soll zumindest sein, dass der Client sich über das Internet auf den Gateway direkt einwählt, von da aus nat. Zugriff aufs interne Netz hat und dennoch im Internet surfen kann über den verschlüsselten VPN Tunnel.

 

 

danke schonmal für eure Tipps :)

[IThome 10]

Entweder bekommt er seine eigene PPP-Adresse als Default Gateway (wenn der Haken Standardgateway ... Remotenetzwerk ... gesetzt ist) oder bekommt kein Default Gateway in der PPP-Verbindung (wenn der Haken nicht gesetzt ist). Der RAS-Server ist für das weitere Routing verantwortlich.

Er bekommt jedenfalls nicht das Default Gateway zugewiesen, welches der DHCP-Server verteilt ...

[Poison Nuke 10]

ahso, gut zu wissen

 

wo muss dieser Haken gesetzt sein?

[IThome 10]

In der PPP-Verbindung auf dem Client ...

[Poison Nuke 10]

du meinst bei den Eigenschaften der VPN Verbindung, dort unter Netzwerk, IPv4 und dort unter Erweitert "Standardgateway für Remotenetzwerk verwenden"?

 

der Haken ist gesetzt.

[IThome 10]

Dann müsste er seine eigene PPP-Adresse als Default Gateway bekommen (so war es zumindest bis XP).

Kannst Du denn den Internet-Router vom VPN-Client anpingen ?

edit: Bei Windows 7 wird bei gesetztem Haken die 0.0.0.0 als Default Gateway gesetzt und bei nicht gesetztem Haken gar kein Gateway. 0.0.0.0 bedeutet also, dass alles unbekannte durch diesen Tunnel geschickt wird ...

[Poison Nuke 10]

ja die interne IP von dem Server kann ich über den VPN Tunnel anpingen, also in dem Fall die 192.168.65.1

[Poison Nuke 10]

hab das Edit erst jetzt gesehen

 

also die Sache ist halt die, wenn der VPN Tunnel steht bin ich offline. Ich komm einfach nicht raus. IP Routing ist aber aktiv auf dem VPN Server

[Poison Nuke 10]

Problem gefunden. Warum auch immer war NAT nicht aktiv, obwohl eigentlich mit NAT installiert worden ist. Nach hinzufügen von NAT zu IPv4 und zuweisen der Schnittstellen funzt nun alles einwandfrei.

 

 

2k8R2 ist halt doch etwas anders wie 2k3.

jetzt sind da nur noch ein paar Fehlermeldungen in den Logs...z.b. wegen IPv6, obwohl ich IPv6 auf allen Adaptern deaktiviert habe. Kann man denke getrost ignorieren, oder?

[LukasB 10]

Du hast IPv6 nicht deaktiviert, nur die Adapterbindungen entfernt.

 

How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista, Windows 7 and Windows Server 2008

[Poison Nuke 10]

ahh, gut zu wissen, danke dir :)

IPv6 zieht sich ja eh noch ne lange Weile hin :(