Jump to content

W2K3-Server als VPN-Server erhält "falsche" IP im lokalen Netz?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe hier folgendes Problem und hoffe Ihr könnt mir helfen:

 

Ich habe hier einen Wíndows 2003 Standard-Server, der über DSL mit DynDNS und Routing&RAS einen VPN-Zugang ins lokale Netz ermöglicht.

 

Wenn sich ein User nun von aussen per VPN einloggt, erhält der Server eine andere IP im lokalen Netz! Ich weiss mir nicht mehr zu helfen, ganz ehrlich.

 

Folgendes passiert:

 

- Server, sagen wir mal mit Namen "SERVER1", hat normalerweise die lokale IP 192.168.0.2, Dienste sind AD, DNS, DHCP, Routing&RAS.

 

-Subnetz ist /24

 

- Es befinden sich im lokalen Netz Workstations, die die Adressen von diesem Server per DHCP (Range .20 - .100) zugewiesen bekommen, zusätzlich bekommen sie vom Server die Adresse vom DNS (192.168.0.2) und Standardgateway (.1) zugewiesen

 

- Der Server ist natürlich per PING SERVER1 auf 192.168.0.2 erreichbar und steht so auch im DNS.

 

- Die Adressen für die VPN-Connections werden NICHT per DHCP vergeben, der Server hat im Routing&RAS eine feste Range von 192.168.0.200 - .202 (also 3 Adressen) zugeweisen bekommen.

 

So, jetzt wählt sich ein User über VPN ein, dann kriegt der User für die VPN die IP 192.168.0.201 oder .202

 

Der Server jedoch wird komischerweise mit seinem Namen SERVER1 und der IP 192.168.0.200 im DNS registrtiert!

Und ich versteh nicht wieso!

 

Wenn ich also auf den lokalen Workstations einen PING SERVER1 mache, dann pingen die auf einmal die 192.168.0.200 an, nicht mehr die 192.168.0.2 !!!

 

Bei einem PING auf 192.168.0.2 sowie(!) einem Ping auf 192.168.0.200 ist der Server trotzdem erreichbar.

 

Ich kann mir dieses Phänomen, warum der Server auf einmal 2 IPs im lokalen Netz hat, und 2x unter dem selben Namen im DNS steht, wirklich nicht erklären.

 

So, viel Text, ich hoffe ich habs verständlich rübergebracht und Ihr könnt mir helfen.

 

Danke!

Herbert

Link zu diesem Kommentar

Hallo und willkommen im Board :)

 

Was du da hst, ist ganz normal. Der VPN-Server vergibt sich selber und dem VPN-Client für die Tunnelendpunkte eine IP-Adersse aus dem Pool. Seine eigene registriert er dabei auch im DNS, steht damit mit 2 Adressen drin. Da er auch DNS-Server ist, lässt sich das nicht mal vermeiden.

Ein Client intern bekommt auf DNS-Namensabfrage standardmäßig zuerst eine Adresse für den angefragten Host geliefert, die seinem (Client'S) Netz entspricht, sofrn vorhanden. Da dein Server beide IPs aus dem internen Netz hat, kann sowas passieren.

 

Lösung: wähle als statischen Pool einen anderen, z.B. 10.1.1.1-50 oder so, und das Problem hat sich erledigt ;)

 

 

grizzly999

Link zu diesem Kommentar

erst mal vielen dank für Deine Antwort!

 

Ich habe das so gemacht und den festen Adressbereich nun zum probieren auf 10.1.1.1 - .50 gesetzt.

 

Jetzt scheint das mitm DNS zu funktionieren, aber die Rechner, die sich über die VPN einwählen, haben keinen Zugriff auf das Netz!

Der Haken für IP-Routing ist natürlich gesetzt, und ich habe auch versucht, per ROUTE ADD einige Statische Routen festzulegen, hat aber alles nix gebracht.

 

Ich bin im verzweifeln.

 

Gruß,

Herbert

Link zu diesem Kommentar

Der Haken für IP-Routing ist natürlich gesetzt, und ich habe auch versucht, per ROUTE ADD einige Statische Routen festzulegen, hat aber alles nix gebracht.

 

Wo hast du eine Route und welche hinzugefügt? Der VPN-Clinet sollte nach der Einwahl automatisch eine Standardroute (0.0.0.0) über den VPN-Server haben und damit ins interne Netz kommen.

Die internen Clients müssen natürlich dann die Route ins 10.1.1.0er Netz (VPN-Clients) über den VPN-Server zurück kennen. Dann klappt das auch.

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...