VPN in VirtualBox via "NAT"

[IMBACalimba 10]

Hallo zusammen,

 

da ich mittlerweile mit meinem Latein und ewiger Google suche nicht weiter komme versuche ich nun hier mein Glück.

 

Vorweg ich weis leider nicht ob mein Fehler direkt etwas mit der Virtualisierung zu tun hat oder vll. an einer ganz anderen Stelle ansetzt.

 

Folgendes habe ich vor.

 

Auf meinem Rechner läuft eine Windows 7 VM via VirtualBox, diese VM soll eine Verbindung zu einem RAS Server (Windows Server 2003 R2) (natürlich anderes Netzwerk) aufbauen .

 

Solange bei der Windows 7 VM in VirtualBox die Netzwerkkonfiguration auf "Netzwerkbrücke" steht ist dies auch ohne Fehler möglich, allerdings sobald ich die Netzwerkkonfiguration der Windows 7 VM auf "NAT" stelle bekomme ich immer folgende Fehlermeldung.

 

Fehler 800: Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert.

Die Verbindung zum VPN-Server konnte mit PPTP oder L2TP nicht hergestellt werden.

 

Sollten Informationen fehlen, einfach danach fragen :)

 

Viele Grüße

IMBA

[Dukel 441]

Nach kurzem Googlen:

PPTP - Point-to-Point Tunneling Protocol

Probleme mit NAT

 

Wie alle anderen VPN-Verfahren hat auch PPTP mit NAT zu kämpfen. NAT ordnet eingehende Datenpakete anhand der Portnummer einem Client zu. GRE ist ein IP-Protokoll, das keine Ports wie TCP oder UDP kennt. Dadurch ist die Zuordnung eines GRE-Pakets zu einem Client unmöglich. NAT-Router verwerfen GRE-Pakete. Ein Verbindungsaufbau ist nicht möglich.

Um die Probleme wegen NAT zu umgehen verwenden NAT-Router PPTP-Passthrough. NAT-Router, die PPTP-Passthrough bzw. PPTP mit NAT beherrschen, führen eine Liste mit den Clients und der von PPTP verwendeten Call-ID. Die Call-ID ist ein Art Tunnelnummer, die unverschlüsselt übertragen wird und der NAT-Router auslesen kann. Er kann auf diese Weise eine Liste der von Clients verwendeten Call-IDs führen. So ist eine Zuordnung von GRE-Paket und Client doch möglich.

 

Wieso lässt du es nicht auf bridged? NAT (und auch Host-Only) würde ich nur einsetzen, wenn es nicht anderest geht (z.B. irgendwelche Netzwerktests, keine einfach nutzbaren IP's aus dem normalen LAN,...).

[IMBACalimba 10]

Du hast es dir schon fast selbst beantwortet, es stehen leider zur Zeit noch nicht genug IP Adressen zur Verfügung (wird sich in den nächsten Monaten erst ändern) und weil der DHCP Server Scope oft voll läuft muss es zwingend auf "NAT" stehen.

 

Wäre ja auch sonst zu einfach :(

bearbeitet 10. Juli 2012 von IMBACalimba

[djmaker 95]

Dann nimm eine Virtualisierungslösung bei der es funktioniert (z.B. VMWare Player).

[Stefan W 14]

Du kannst auch Win 8 installieren, und native virtualisieren.

lg

[IMBACalimba 10]

Du kannst auch Win 8 installieren, und native virtualisieren.

lg

 

Werde ich mal direkt versuchen danke :)

[Stefan W 14]

Super

 

Bitte Rückmeldungen :)

(PS.: du kannst HyperV3, wie unter win 8 und server2012, nicht mit dem SCVMM2012 verwalten - noch nicht)

[IMBACalimba 10]

Hat leider nicht funktioniert, selbe Fehlermeldung :(

[IMBACalimba 10]

Auch mit Windows Server 2012, selbe Fehlermeldung.

[IMBACalimba 10]

Dann nimm eine Virtualisierungslösung bei der es funktioniert (z.B. VMWare Player).

 

Werde ich gleich mal versuchen, denke aber nicht das es an der Virtual. Software liegt.

[IMBACalimba 10]

So hab das ganze nun nochmal mit dem VMware Player versucht und da bekomme ich den Fehler

619: Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden, sodass der für diese Verbindung verwendete Port geschlossen wurde.

 

Langsam verzweifle ich :(

 

PS: der RAS Server ist anpingbar und ein trace läuft auch durch ohne Fehler von der VM ausgehend

[djmaker 95]

Ich vermute eher das Du ein Routingproblem hast. gib doch mal die gesamte Netzconfig preis.