MrDanger 10 Geschrieben 14. September 2004 Melden Teilen Geschrieben 14. September 2004 Hi, ich habe folgendes Problem. Ich habe den Server als VPN Server eingestellt und das einwählen auf den VPN Server klappt auch wunderbar. Ich erhalte ne IP , aber ein andere Subnetmask wie in dem Netzwerk (Im Netzwerk 255.255.255.0 und der VPN User bekommt 255.255.255.255). Durch die unterschiedlichen Subnetmasken habe ich keinerlei Lan-Zugriff, aber genau das ist mein Ziel...ich kann also kein Rechner in dem Netzwerk anpingen.... Bitte um Hilfe...habe bisher VPN nur auf einem WINXP Rechner zum laufen bekommen und Serverseitig ist das ja ein bissel anders.... Zur VPN Server konfiguration...die habe ich aus dem Netz....von http://www.gruppenrichtlinien.de (war ne gute Beschreibung) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. September 2004 Melden Teilen Geschrieben 14. September 2004 Eine 255.255.255.255 Sm für den VPN-Client ist absolut korrekt. Zunächst scheint es an der Defaultroute zu klemmen. Wie sieht die denn auf dem Cleint aus. Normalerweise hat der Client seine eigene vom VPN erhaltene IP als Defaultroute, u.U. ist das aber nicht sauber gelauifen bzw. es sind mehrere Defaultrouten drin, aber mit falscher Metrik. Dann kommst du auch nicht in das netz hinter dem VPN-Server. Poste doch mal die Ausgabe von "route print" auf dem Client, evtl. auch das "ipconfig /all" grizzly999 Zitieren Link zu diesem Kommentar
MrDanger 10 Geschrieben 14. September 2004 Autor Melden Teilen Geschrieben 14. September 2004 das werde ich später mal machen...im Moment geht es leider nicht... ich habe auch schon gehört, dass ich evtl. eine statische Route bauen soll...aber wie? ich verbinde mich ja zum Router, der leitet den Port dann zum VPN Server weiter... aber er kennt ja das Netzwerk 255.255.255.255 net...oder liegt es daran , dass ich selber hinterm Netzwerk hänge, mit Linux als Router....vielleicht kannst mir ein bissel helfen...komme erst wieder morgen an die Konfiguration dran :p Zitieren Link zu diesem Kommentar
MrDanger 10 Geschrieben 15. September 2004 Autor Melden Teilen Geschrieben 15. September 2004 Hier der ipconfig /all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : sven Primary DNS Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : NoEthernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Allied Telesyn AT-2500TX Fast Ethernet Adapter Physical Address. . . . . . . . . : 00-30-84-26-53-6E DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 DNS Servers . . . . . . . . . . . : 213.148.130.10 213.148.129.10PPP adapter Stoermann: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.22 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 194.25.2.129 213.191.92.87 Primary WINS Server . . . . . . . : 192.168.0.254[/Code] Hier route print [code]===========================================================================Interface List0x1 ........................... MS TCP Loopback interface0x1000003 ...00 30 84 26 53 6e ...... Realtek RTL8139/810x Family Fast EthernNIC0x2000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface======================================================================================================================================================Active Routes:Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 1 80.129.247.184 255.255.255.255 192.168.0.1 192.168.0.3 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 1 192.168.0.0 255.255.255.0 192.168.0.22 192.168.0.22 1 192.168.0.3 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.22 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.255 255.255.255.255 192.168.0.3 192.168.0.3 1 192.168.0.255 255.255.255.255 192.168.0.22 192.168.0.22 1 224.0.0.0 224.0.0.0 192.168.0.3 192.168.0.3 1 224.0.0.0 224.0.0.0 192.168.0.22 192.168.0.22 1 255.255.255.255 255.255.255.255 192.168.0.3 192.168.0.3 1Default Gateway: 192.168.0.1===========================================================================Persistent Routes: None[/Code] Noch angemerkt, ich kann vom server aus den VPN Client anpingen...nur nicht was wichtiger ist...umgekehrt Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. September 2004 Melden Teilen Geschrieben 15. September 2004 Das liegt daran, dass deine Netzwerkkarte eine feste IP hat,und zwar aus dem gleichen Netz wie die IP, die er vom RAS-Server erhält. Daraus resultiert dann bei 2000 dieser Routingeintrag: 192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 1 192.168.0.0 255.255.255.0 192.168.0.22 192.168.0.22 1 Er wählt dann normalerweise nach Gtudünken die Schnittstelle aus. Um bei einer VPN-Verbindung die Benutzung der PPP-Schnittstelle unter Beibehaltung bestehender Adressräume zu präferrieren, sollte folgendes Vorgehen helfen: Gehe auf dem VPN-Client als Admin her, öffne die Eigenschaften der LAN-Verbindung, dort die eigenschaften von TCP/IP, dann Erweitert und gleich in diesem sich öffnenenden Fenster ändere unten im Feld "Schnittstellenmetrik" diese von 1 auf 10. Dann testen. grizzly999 Zitieren Link zu diesem Kommentar
MrDanger 10 Geschrieben 16. September 2004 Autor Melden Teilen Geschrieben 16. September 2004 Vielen Dank...es hat geklappt.... Hammer...habe soviele Froum beiträge geschrieben und nun habe ich endlich die Lösung...kannst mir vielleicht Metrik erklären...den Ansatz deiner Erklärung habe ich ja verstanden... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. September 2004 Melden Teilen Geschrieben 16. September 2004 Original geschrieben von MrDanger Hammer...habe soviele Froum beiträge geschrieben Aber nicht in DIESEM Forum :suspect: :D :D Die Metrik gibt bei mehreren Rouetn in dasselbe Netzwerk an, welche bevorzugt benutzt werden soll. Es wird immer die Route mit der niedrigeren Metrik benutzt. Wenn du die Metrik für die LAN-Karte hochsetzt, aber keine DFÜ-Verbindung hast, dann nimmt er diese Route (über die LAN-Karte), er hat ja keine Auswahl. Wählst du dich per DFÜ ein und bekommst vom RAS-Server eine Adresse zugewiesen und er trägt sich die Route dazu mit der Metrik 1 ein, dann hat er jetzt zwei verschiedene Routen mit unterschiedlicher Metrik ins selbe Netz, und nimmt die mit der niedrigeren Metrik, das ist dann die der DFÜ-Verbindung ;) grizzly999 Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 16. September 2004 Melden Teilen Geschrieben 16. September 2004 Mmh, find ich nicht so elegant, diese Lösung - denn nun erreicht er sein LAN nicht mehr, wenn die VPN-Verbindung steht - ok, kann man auch als zusätzliches Feature interpretieren - wenn VPN, dann kein LAN. Dumm ist´s nur, wenn der eigene Standarddrucker im LAN steht - dann ist z.B nix mit drucken ! @MrDanger: Ich würde Dir empfehlen für LAN und VPN mit verschiedenen Subnetzen zu arbeiten - es gibt dann echt weniger Konflikte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.