PhilippS. 10 Geschrieben 15. April 2004 Melden Teilen Geschrieben 15. April 2004 hallo, also ich möchte von einem externen pc auf unser firmennetzwerk zugreifen. in der firma haben wir einen hardwarerouter über den die DSL verbindung aufgebaut wird und einen w2k sb server. den vpn server habe ich soweit eingerichtet ich kann mich von extern einbuchen klappt alles gebe ich im explorer \\server ein klappt wunderbar aber nun mein problem \\client klappt nicht . ich verwende für das locale sowie das vpn netz den selben adressbereich. könnte mir vieleicht jemand weiterhelfen ? vielen dank, mfg philipp Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 15. April 2004 Melden Teilen Geschrieben 15. April 2004 Hallo, hast du es mit \\IP oder mit \\Rechnername probiert ? Zitieren Link zu diesem Kommentar
PhilippS. 10 Geschrieben 15. April 2004 Autor Melden Teilen Geschrieben 15. April 2004 also \\IP funktioniert danke, aber \\rechnername funktioniert leider nicht. liegt das am wins oder dns ? ciao philipp Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 15. April 2004 Melden Teilen Geschrieben 15. April 2004 Hi ! Was mich stört, ist Deine Aussage, Du benutzt für Dein LAN den gleichen Adressbereich wie für die VPN-verbindung - das kann nicht gut gehen ! Stelle mal Dein LAN auf ein anderes Subnetz um und teste dann ! Zitieren Link zu diesem Kommentar
PhilippS. 10 Geschrieben 15. April 2004 Autor Melden Teilen Geschrieben 15. April 2004 ok werde ich morgen testen kann ich leider nicht von hier aus machen weil dann knicke ich mir die vpn verbindung die ich derzeit zur administration verwende unterm hinter weg. werds testen und mich dann wieder meldenm, danke. cu philipp Zitieren Link zu diesem Kommentar
PhilippS. 10 Geschrieben 16. April 2004 Autor Melden Teilen Geschrieben 16. April 2004 so ich habe die ip maske jetzt geändert konnte es aber leider noch nicht von extern testen :-( Zitieren Link zu diesem Kommentar
PhilippS. 10 Geschrieben 16. April 2004 Autor Melden Teilen Geschrieben 16. April 2004 nabend, so also die vpn clients bekommen nun eine ip mit fogenden masken ip : 192.168.25.xx subnetmask : 255.255.255.255 und lokale clients bekommen über den dhcp ip : 192.168.18.xx subnetmask : 255.255.255.0 so wenn ich mich nun per vpn mit dem server verbinde kann ich nur noch auf diesen zugreifen auf keine client pc's. den neuen ip bereich habe ich auch im isa unter LAT eingetragen. also leider eine weitere verschlechterung. der zugriff ist auch weiterhin nur über \\ip möglich \\server geht nicht mehr. ciao philipp Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 16. April 2004 Melden Teilen Geschrieben 16. April 2004 hi Philipp, jetzt mal was anderes, welche Namensdienste (WINS/DNS/lmhost/Buschtrommeln) sind deinen Clients zugewiesen (ipconfig /all) ??? Gruß Dejan Zitieren Link zu diesem Kommentar
PhilippS. 10 Geschrieben 16. April 2004 Autor Melden Teilen Geschrieben 16. April 2004 hi dejan, also mein (vpnuser)client bekommt folgendes zugeweisen : PPP-Adapter "Virtuelle private Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.25.106 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 192.168.25.106 DNS-Server. . . . . . . . . . . . : 192.168.18.100 192.168.18.251 Primärer WINS-Server. . . . . . . : 192.168.18.100 192.168.18.100 ist die lokale ip meines servers. gruß philipp Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 16. April 2004 Melden Teilen Geschrieben 16. April 2004 Hi Phillip ! Als DNS und Wins-Server stehen bei dem VPN-Client aber die Angaben zum lokalen LAN-Wins/DNS-Server - der kann die sicherlich nicht auflösen ! Dort sollten die Angaben zu den Servern des Einwahlnetzes stehen !?! Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 16. April 2004 Melden Teilen Geschrieben 16. April 2004 Original geschrieben von PhilippS. nabend, so also die vpn clients bekommen nun eine ip mit fogenden masken ip : 192.168.25.xx subnetmask : 255.255.255.255 und lokale clients bekommen über den dhcp ip : 192.168.18.xx subnetmask : 255.255.255.0 so wenn ich mich nun per vpn mit dem server verbinde kann ich nur noch auf diesen zugreifen auf keine client pc's. den neuen ip bereich habe ich auch im isa unter LAT eingetragen. also leider eine weitere verschlechterung. der zugriff ist auch weiterhin nur über \\ip möglich \\server geht nicht mehr. ciao philipp du solltest den IP Bereich für deine VPN-Clients wieder zurückstellen, was mit dem neuen IP Bereich (192.168.25.x) passiert ist, ist folgendes: dein 192.168.18.x Netz kennt dieses Netz nicht, also werden die Pakete von den internen Systemen zum Default-GW geschickt nicht zum VPN-Server. Eine Überschneidung zwischen VPNs und lokale Adressen (DHCP) macht nichts aus, du verlierst höchstens den Überblick wer woher kommt... Wenn du das gemacht hast, probier mal eine Namensauflösung mittels nslookup auf den VPN-Clients (nslookup client.domäne.suffix), um zu differenzieren, ob es ein NetBios oder DNS Prob ist (tippe auf Netbios). ich bin nicht der Meinung, das WINS/DNS auf den Einwahlserver zeigen muß, der löst keine Namen auf; so wie es jetzt ist, stimmen deine WINS/DNS Einträge noch schnell eine Verständnissfrage: mit \\client meinst du LAN-Clients... Gruß Dejan Zitieren Link zu diesem Kommentar
PhilippS. 10 Geschrieben 17. April 2004 Autor Melden Teilen Geschrieben 17. April 2004 oh danke, muss ich beim dhcp einen zweiten ip bereich anlegen um die richtigen werte zu zuweisen oder muss ich das woandern angeben ? ciao philipp Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 17. April 2004 Melden Teilen Geschrieben 17. April 2004 der bereich für interne clients kommt vom dhcp, stellst dus beim ras so ein, die ips von den vpns auch, allerdings kannst du beim ras ein anderes netz einstellen, dabei werden aber gateway und dns und so weiter der netzwerkkarte des vpn-servers an die vpn clients weitergegeben, liegen diese in einem anderen SUBNETZ sow ie bei dir.... (1.1.2.1 mit 255.255.255.0 kann 1.1.1.1 mit 255.255.255.0 logisch net erreichen, die subnetmask lässt dies nicht zu) also entweder andere Subnetmask oder wesentlich eder Routing auf dem RAS einrichten ! tata... ende. trag dem nic des vpn -servers dns, gateway und wins ein sowie domain-suffix... das er nur die ip, abe nicht die dns auflöst ist definitiv ein dns problem... *G* Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 17. April 2004 Melden Teilen Geschrieben 17. April 2004 Hi 1 Original geschrieben von IvkovicD ich bin nicht der Meinung, das WINS/DNS auf den Einwahlserver zeigen muß, der löst keine Namen auf; so wie es jetzt ist, stimmen deine WINS/DNS Einträge Nein, ich meinte damit nicht den VPN-Server, es müssen die WINS/Server des VPN-LAN hinter der dem VPN-Server übergeben werden, damit die Namen der Clients aufeglöst werden können. Ich halte das trotdem für keine gute Idee, beide LAN´s in ein Subnetz zu packen ! ;) Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 18. April 2004 Melden Teilen Geschrieben 18. April 2004 Warum denn nicht ? die eingewählten Clients haben doch ein Trust via Certificate und Domain bekommen (von EAP über MSCHAP etc etc alles dabei !) Wenn dus hart haben willst, dann machst du en SecureID-Token ! kostet nicht so viel und geht voll ab ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.