bistwo 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Hallo, ich habe hier folgendes Problem und hoffe Ihr könnt mir helfen: Ich habe hier einen Wíndows 2003 Standard-Server, der über DSL mit DynDNS und Routing&RAS einen VPN-Zugang ins lokale Netz ermöglicht. Wenn sich ein User nun von aussen per VPN einloggt, erhält der Server eine andere IP im lokalen Netz! Ich weiss mir nicht mehr zu helfen, ganz ehrlich. Folgendes passiert: - Server, sagen wir mal mit Namen "SERVER1", hat normalerweise die lokale IP 192.168.0.2, Dienste sind AD, DNS, DHCP, Routing&RAS. -Subnetz ist /24 - Es befinden sich im lokalen Netz Workstations, die die Adressen von diesem Server per DHCP (Range .20 - .100) zugewiesen bekommen, zusätzlich bekommen sie vom Server die Adresse vom DNS (192.168.0.2) und Standardgateway (.1) zugewiesen - Der Server ist natürlich per PING SERVER1 auf 192.168.0.2 erreichbar und steht so auch im DNS. - Die Adressen für die VPN-Connections werden NICHT per DHCP vergeben, der Server hat im Routing&RAS eine feste Range von 192.168.0.200 - .202 (also 3 Adressen) zugeweisen bekommen. So, jetzt wählt sich ein User über VPN ein, dann kriegt der User für die VPN die IP 192.168.0.201 oder .202 Der Server jedoch wird komischerweise mit seinem Namen SERVER1 und der IP 192.168.0.200 im DNS registrtiert! Und ich versteh nicht wieso! Wenn ich also auf den lokalen Workstations einen PING SERVER1 mache, dann pingen die auf einmal die 192.168.0.200 an, nicht mehr die 192.168.0.2 !!! Bei einem PING auf 192.168.0.2 sowie(!) einem Ping auf 192.168.0.200 ist der Server trotzdem erreichbar. Ich kann mir dieses Phänomen, warum der Server auf einmal 2 IPs im lokalen Netz hat, und 2x unter dem selben Namen im DNS steht, wirklich nicht erklären. So, viel Text, ich hoffe ich habs verständlich rübergebracht und Ihr könnt mir helfen. Danke! Herbert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Hallo und willkommen im Board :) Was du da hst, ist ganz normal. Der VPN-Server vergibt sich selber und dem VPN-Client für die Tunnelendpunkte eine IP-Adersse aus dem Pool. Seine eigene registriert er dabei auch im DNS, steht damit mit 2 Adressen drin. Da er auch DNS-Server ist, lässt sich das nicht mal vermeiden. Ein Client intern bekommt auf DNS-Namensabfrage standardmäßig zuerst eine Adresse für den angefragten Host geliefert, die seinem (Client'S) Netz entspricht, sofrn vorhanden. Da dein Server beide IPs aus dem internen Netz hat, kann sowas passieren. Lösung: wähle als statischen Pool einen anderen, z.B. 10.1.1.1-50 oder so, und das Problem hat sich erledigt ;) grizzly999 Zitieren Link zu diesem Kommentar
bistwo 10 Geschrieben 20. November 2005 Autor Melden Teilen Geschrieben 20. November 2005 erst mal vielen dank für Deine Antwort! Ich habe das so gemacht und den festen Adressbereich nun zum probieren auf 10.1.1.1 - .50 gesetzt. Jetzt scheint das mitm DNS zu funktionieren, aber die Rechner, die sich über die VPN einwählen, haben keinen Zugriff auf das Netz! Der Haken für IP-Routing ist natürlich gesetzt, und ich habe auch versucht, per ROUTE ADD einige Statische Routen festzulegen, hat aber alles nix gebracht. Ich bin im verzweifeln. Gruß, Herbert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. November 2005 Melden Teilen Geschrieben 20. November 2005 Der Haken für IP-Routing ist natürlich gesetzt, und ich habe auch versucht, per ROUTE ADD einige Statische Routen festzulegen, hat aber alles nix gebracht. Wo hast du eine Route und welche hinzugefügt? Der VPN-Clinet sollte nach der Einwahl automatisch eine Standardroute (0.0.0.0) über den VPN-Server haben und damit ins interne Netz kommen. Die internen Clients müssen natürlich dann die Route ins 10.1.1.0er Netz (VPN-Clients) über den VPN-Server zurück kennen. Dann klappt das auch. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.