VPN-Server unter Windows 2000 mit 2 Netzwerkkarten und SMC-Barricade 70008BR

[voyageur 10]

Hallo Leute,

 

bin noch neu hier und hab ein Problem mit der Einrichtung des VPN-Servers, vielleicht kann mir jemand helfen.

 

Hab schon sämtliche Papiere von Microsoft gewälzt aber geholfen hats trotzdem nix.

 

Folgendes Problem:

 

VPN-Server:

1. Karte LAN IP: 192.168.1.60

SubnetMask: 255.255.255.0

Gateway: 192.168.1.100 (IP des Barricade Routers)

 

2. Karte VPV IP: 10.0.0.1

SubnetMask: 255.255.255.0

 

DomainController:

IP: 192.168.1.1

SubnetMask: 255.255.255.0

Gateway: 192.168.1.100 (IP des Barricade Routers)

 

Barricade SMC Router:

IP: 192.168.1.100

 

Über den Router lasse ich eine Dynamische ip Adresse regestrieren und bin auch unter der domain erreichbar --> ping liefert die IP, die der Router als verbindungsip mit pppoverEtherbet anzeigt.

 

Über einen virtuellen Server lasse ich alle pptp-Verbindungen an die IP: 192.168.1.60 weiterleiten, obwohl ich die doch eigentlich an die Netzwerkkarte des VPN-Servers 10.0.0.1 weiterleiten müßte, aber das geht nicht weil der router nur ip's im bereich 192.168.1.xx anbietet.

 

Bei der Konfiguration der VPN-Servers, muß man aber angeben, welche Karte zur annahme der eingehenden vpn-verbindungen aus dem internet benutzt werden soll, und welche fürs lan.

 

wie bekomme ich's hin, daß die verbindungen an den vpn-server weitergeleitet werden (also an die vpn-netzwerkkarte)?

 

oder mache ich gründsätzlich was falsch?

 

Ne Verbindung bekomme ich von außen natürlich noch nicht hin. Nach einer der Meldung Benutzernahme und Kennwort werden verifiziert kommt dann immer der Fehler 628 "Verbindung wurde geschlossen"

 

Einwahlrechte an Benutzer sind erteilt.

 

Muß ich da noch ne statische Route zwischen den Karten erstellen oder sowas?

 

Hoffe jemand weiß da bescheid.

[bos 10]

Hallo,

 

hast du den VPN-Port schon geöffnet?

 

Grüße

[voyageur 10]

Ja alle Anfragen an den Port 1723 werden über virtula Server an die 192.168.1.60 weitergeleitet. Der Router unterstützt VPN-Pass-trought.

[bos 10]

Meinst du mit

 

Einwahlrechte an Benutzer sind erteilt

 

das du den Benutzern unter Punkt RAS-Berichtigungen den Zugriff gestattet hast?

 

Grüße

[voyageur 10]

ersten das und bei den benutzer unter einwählen im active directory ist die erlaubnis auch erteilt.

 

noch ein interessantes phänomen ist, daß ich wenn der ras-server läuft nicht ins internet komme. weißt du da vielleicht auch bescheid?

[grizzly999 11]

Über einen virtuellen Server lasse ich alle pptp-Verbindungen an die IP: 192.168.1.60 weiterleiten, obwohl ich die doch eigentlich an die Netzwerkkarte des VPN-Servers 10.0.0.1 weiterleiten müßte, aber das geht nicht weil der router nur ip's im bereich 192.168.1.xx anbietet

Habe arge Probleme das zu verstehen. Wieso hat die VPN-Karte die 10.0.0.1, und vor allem wie soll der Router mit dieser Karte kommunizieren, wenn sie gar nicht in seinem Netz ist

Natürlich bekommst du da keine Verbindung zu Stande....

 

grizzly999

[bos 10]

Hast du einen DHCP-Server installiert?

 

Egal.

Stell mal deinen RAS-Server auf statischen Adresspool ein und gib ihm natürlich auch einen IP-Bereich.

[voyageur 10]

Original geschrieben von grizzly999

Habe arge Probleme das zu verstehen. Wieso hat die VPN-Karte die 10.0.0.1, und vor allem wie soll der Router mit dieser Karte kommunizieren, wenn sie gar nicht in seinem Netz ist

Natürlich bekommst du da keine Verbindung zu Stande....

 

grizzly999

 

ja genau damit habe ich ja das problem hab ich aber so in diesem Microsoft Whitepaper gelesen, bloß haben die dann noch ne statische Route zwischen den beiden Netzen gehabt.

 

Aber das muß doch auch einfacher gehen, oder mit nur einer Netzwerkkarte...?

 

DHCP- Ist nicht installiert fester Adresspool von 192.169.1.101 - 192.168.1.22