VPN-Verbindung über I-Net

[Lokalmatador 10]

Hi, ich habe folgendes Problem:

 

ich möchte ein VPN-Netzwerk aufbauen, das sieht bei mir im Moment folgendermaßen aus:

 

RAS-Client (XP Prof) --->Internet--->Mein Router--->Win2003Srv

------------------------> per VPN Verbindung <---------------------------

 

Das Problem was ich habe ist, das der XP-Client nicht auf Ressourcen in meinem lokalen Netzwerk zugreifen kann.

Konfiguration meines Netzwerkes:

 

192.168.0.0/24

ist das Netz in dem sich mein Netzwerk befindet

 

Konfiguration der Ras-Clients

192.168.0.100-192.168.0.200/24

 

Ein ipconfig/all auf den Rasclients ergab, das die auch eine IP-Adresse aus dem o.a. Bereich zugewiesen bekommen, aber die Subnetmask 255.255.255.255 lautet, das heisst ich muss den Clients irgendeinen Gateway mitgeben, weil Sie sonst nicht auf meine lokalen Ressourcen zugreifen können.

Der Gateway ist klar, das kann nur der 2003Srv sein, aber wie muss der Routingeintrag lauten? Der Srv kennt das Netz ja standartmäßig.

 

Mein 2003Srv hat nur eine Netzwerkkarte.

 

Danke schon mal im voraus.

[günterf 45]

Hi!

 

Poste bitte einmal Dein ipconfig.

 

Das mit der Subnetmask 255.255.255.255 sollte richtig sein:

 

Frohes Fest!

[Lokalmatador 10]

Einmal der Server.

ppp-Adapter RAS-Sever- (Einwähl-) Schnittstelle:

Verbidungsspezifisches DNS-Suffix:

Beschreibung.................................: WAN (PPP/SLIP) Interface

Physikalische Adresse....................: 00-53-45-00-00-00

DHCP..............................................:Nein

IP-Adresse......................................: 192.168.0.101

Subnetmask....................................: 255.255.255.255

Standartgateway............................:

 

 

Vom Client kann ich dir leider kein ipconfig/all geben.

Der Client ist folgendermaßen konfiguriert:

 

192.168.0.0/24 das lokale Netz dem er sich befindet.

 

plus

192.168.0.101 255.255.255.255 als RAS-Client

 

ein Ping zwischen Server und Client haut auch hin,

aber ich habe ja noch meinen normalen Rechner am Netz dran, und möchte z.B. das er auf eine Netzwerkfreigabe meines normalen Rechners zugreift.

mein normaler Rechner ist auch im lokalen Netz 192.168.0.0/24

das heisst ich habe einen

2003Srv in 2 Netzen 192.168.0.0/24 und 192.168.0.x/255.255.255.255

 

den RAS-Client in 2 Netzen 192.168.0.0/24 und 192.168.0.x/255.255.255.255

 

und meinen normalen Rechner 192.168.0.0/24

 

Jetzt soll der RAS-Client auf eine Dateifreigabe meines normalen Rechners zugreifen.

 

 

Dir auch fröhliche Weihnachten.

und danke schon mal im voraus für die Mühen

[günterf 45]

Hi!

 

und meinen normalen Rechner 192.168.0.0/24

 

Hat der Recner wirklich die IP 192.168.0.0 ?

 

Kannst Du von Deinem Rechner den Client pingen und umgekehrt?

[Lokalmatador 10]

Nein mein Rechner hat die IP 192.168.0.20 255.255.255.0

der Server hat die lokale IP 192.168.0.98 255.255.255.0

Ein Ping zwischen dem Rasserver und den Rass Client geht,

aber nicht zwischen meinem Rechner 192.168.0.20 und dem RasClient

[Darkmind 10]

dadran rätsle ich auch scho lang. wenn dein client im gleichen netz wie die vpn verbindung steht.. dann funzt es nicht.. habs bis jetzt auch noch nicht hinbekommen.

 

wenn der client aber eine IP in einem anderen netz hat.. also z.b Lan-verbindug 192.168.1.xxx.. WAN Verbindung: 192.168.0.xxx dann geht es.

 

ich denke das wird dein problem sein...

 

 

naja.. ist nicht die lösung.. aber vielleicht die ursache :)

 

Gruss

 

Darkmind

[zuschauer 10]

Hi !

@Darkmind: So unlogisch find ich das garnicht, es sind halt zwei physikalisch getrennte Netze (LAN und RAS), die sollten auch 2 verschiedene Subnetze erhalten.

Wir hatten diese Diskussion schon vor längerem, sind dort aber nicht zu einem eindeutigen Ergebnis gekommen - es sind ja quasi 2 Netzwerkkarten, die so im gleichen Subnetz liegen würden !

[Darkmind 10]

hallo zuschauer..

 

jep.. ou shit... man du hattest mir die lösung ja gepostet.. man man.. hab vergessen zurückzuschreiben. :eek:

 

sorry zuschauer.. wollt mich noch bedanken für deine Antwort... ist mir untergegangen

 

also muss man demzufolge sogar in einem anderen netz stehen auf der client seite.. oder ?

 

 

gruss

 

Darkmind

[zuschauer 10]

Original geschrieben von Darkmind

jep.. ou shit... man du hattest mir die lösung ja gepostet.. man man.. hab vergessen zurückzuschreiben. :eek:

... ist mir untergegangen

Macht Dir nix draus, mir auch ! ;)

Ich kann Dir jetzt keine Knowledge-Nummern posten,aber rein vom Verständnis hätte der Server sonst zwei Netzwerkkarten, die logisch im gleichen Subnetz stecken sollen, aber physikalisch 2 verschiedene Netzsegmente bedienen sollen - wie soll er das handeln ?

Ich würde es zumindest immer so machen, daß die RAS-Clients in einem anderen Subnetz liegen und die statischen Routen lanseitig entsprechend setzen.

Auf die Art hatte ich noch nie Probleme. Halt ich persönlich auch für die übersichtlichere Lösung. Aber wie gesagt, wir hatten schon mal eine Diskussion mit 2 Netzwerkkarten im gleiche Subnetz !

[Darkmind 10]

Original geschrieben von zuschauer

Macht Dir nix draus, mir auch ! ;)

Ich kann Dir jetzt keine Knowledge-Nummern posten,aber rein vom Verständnis hätte der Server sonst zwei Netzwerkkarten, die logisch im gleichen Subnetz stecken sollen, aber physikalisch 2 verschiedene Netzsegmente bedienen sollen - wie soll er das handeln ?

Ich würde es zumindest immer so machen, daß die RAS-Clients in einem anderen Subnetz liegen und die statischen Routen lanseitig entsprechend setzen.

Auf die Art hatte ich noch nie Probleme. Halt ich persönlich auch für die übersichtlichere Lösung. Aber wie gesagt, wir hatten schon mal eine Diskussion mit 2 Netzwerkkarten im gleiche Subnetz !

 

hallo zuschauer...

 

danke für deine Antwort..

Jep dieses prinzip mit der "virtuellen Netzwerkkarte" des RAS Servers habe ich schon verstanden.. doch ich habe manchmal immernoch probleme mit TCP / IP selbst. Das betrifft vorallem Subnetting..deshalb bin ich mir etwas unsicher und rätsle daran :D

 

thx ud auch dir noch frohe festtage :)

 

gruss

 

Darkmind

[zuschauer 10]

Original geschrieben von Darkmind

thx ud auch dir noch frohe festtage :)

 

gruss

 

Darkmind

Ich geb mir Mühe ! ;) :D

[Gast m-pax]

klingt logisch =o)

 

funktioniert es dann bei dir, Lokalmatador?

[Lokalmatador 10]

Hallo, ja stimmt, das könnte der Grund sein, aber meine Vermutung, liegt auch daran, das der RAS-Client ja auch in seinem Netz lokal eine IP 192.168.0.x/255.255.255.0 hat und er daher garnicht weiss, das er über den Gateway RAS-Server gehen muss, weil der Rechner ja garnicht feststellt, das der zu pingende Rechner nur über die RAS-Leitung zu erreichen ist.

Er vergleicht ja nur die Subnetmask mit der IP-Adresse und entscheidet, das der Rechner bei sich im lokalen Netz erreichbar sein müsste.

Denke werde mal folgendes probieren, meinen DSL-Router aus dem Netz nehmen, den 2003 Server direkt an das Modem schalten und dann meine lokalen IP-Adressen ändern auf ein anderes Netz.

 

Dann mal gucken, wenn es einem interessiert poste ich dann das Ergebniss hier.