Jump to content

Windows Server Routing und Ras VPN mit IPSec - VPN Clients per Ping nicht erreichbar

RobyTheHood
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

RobyTheHood Explorer

RobyTheHood   10

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

ich setze einen Routing und Ras VPN mit IPSec auf Windows Server 2012r2, NAT ist auch aktiviert.

Interne LAN Adress Bereich xxx.xxx.50.0/24

DC DNS Server xxx.xxx.50.183
Bereich für VPN Clients xxx.xxx.11.64/26 (11.65 bis 11.126 benutzbar - 64 bis 127 in Container)
VPN Routing und Ras Server auf xxx.xxx.50.185 Konfiguriert auf Ethernet2.
Dazwischen ein PFSense Firewall, Regeln angepasst Port 4500 500, IPSec L2PT, xxx.xxx.50.0/24 mit xxx.xxx.11.64/26 und umgekehrter Trafik weitergeleitet.
Soweit so gut alles funktioniert, VPN Clients xxx.xxx.11.64/26 loggen Sie sich per VPN IPSec an Domäne, Netzordner, Netzdrucker usw. benutzen wie gewohnt.
VPN Clients auf xxx.xxx.11.64/26 können Einwandfrei PCs oder Servern auf xxx.xxx.50.0/24 anpingen, nur von xxx.xxx.50.0/24 auf xxx.xxx.11.64/26 wird's nicht.
Routing und Ras Server kann in beiden Richtungen pingen.
Windows Firewall geprüft, auch ausgeschaltet, Externe Firewall sogar mit ICMP freigeschaltet, brachte keine Hilfe.
Ping ist wichtig um Programme per Remote zu installieren., sonst wird nicht

Eine DNS Reverselookupzone xxx.xxx.11.64/26 hab ich auf DC DNS Server xxx.xxx.50.183 eingerichtet, auf VPN Clients in VPN Einstellung DNS xxx.xxx.50.183 und zusätzlich DNS Suffix angehakt, Verbindung steht ganz gut, wird in DNS Reverselookupzone eingetragen.
trotzdem ich kann immer noch nicht einen VPN Client anpingen.

hat jemand Erfahrung damit? wo ist der Fehler?
Für jeder Hilfe wäre ich sehr Dankbar sein...

bearbeitet von RobyTheHood
Link zu diesem Kommentar
RobyTheHood Explorer

RobyTheHood   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hi XP-Fan

- Wäre der IPSEC Tunnel ( oder SSL VPN ) auf dem Gateway keine Option?

wo soll ich suchen? Ras Server oder Client?

-Probiere mal eine Route auf einem Client 50.x mit dem Ziel 11.x über den RAS Server laufen zu lassen.

wenn du eine Statische Route meinst,  habe ich mehrmals ausprobiert 

xxx.11.0 mask 255.255.255.0 xxx.50.183  185 254

xxx.11.0 mask 255.255.255.255 xxx.50.183  185 254

xxx.11.0 mask 255.255.255.192 xxx.50.183  185 254

 

 

wenn ich auf NAT die Funktion für Ethernet 2 auf "An ein Privates Netzwek angeschlossesne, Private schnistelle" einschalte, Ping auf 11.x funktioniert, aber die VPN Client können nicht mehr auf Domäne ressources zugreifen.

 

 

bearbeitet von RobyTheHood
Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben

Moin,

das wirst du nicht hören wollen, aber ich würde eine Firewall kaufen oder Open-Source auf Linux verwenden.

 

Windows Server ist kein guter Router und wird selbst von preiswerten Geräten locker in die Tasche gesteckt.

Der Server ist ja auch nicht kostenlos (wobei - kommt drauf an...) und man bedenkte die Kosten, die deine Arbeit ja auch verusacht (zumindest muss man das rechnen...)

 

Wenn es was aus DE sein soll, Securepoint - sonst Sophos, WatchGuard, Palo Alto, Cisco - die Liste ist lang...

 

My2Cents

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...