Jump to content

VPN/Routing zwischen 2 Servern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

seit einiger Zeit bastel ich an einem "winzigen" Problem mit VPN. Fakt ist, dass ich einen W2k3 Server (Standort Schweiz) bei mir einloggen kann. Dafür habe ich einen Extra-User eingerichtet. Diese Verbindung wird an unsere Firewall (Astaro 6.1) verifiziert und auch akzeptiert. Also so weit, so gut.

 

Dieser User bekommt an der Firewall beim Anmelden eine IP (aus meinem hiesigen Netz) verpaßt, da er sonst immer abgelehnt wird. Warum das so ist habe ich nicht verstanden, vielleicht weiß jemand eine Antwort. Aber das ist nicht das Problem.

Wenn der Server angemeldet ist, mache ich ein Ping auf einen Server bei mir im Netzwerk und das endet mit 100% verlorenen Paketen. Fakt ist, wenn ich mich von Zuhause per VPN anmelde (mit dem selben Schweizer User und auch über DSL) dann bekomme ich auf Pings Antworten.

 

Ich habe natürlich das Routing (es läuft ein RAS/Routing auf dem Schweizer Server) geprüft und es so wie es läuft, sollte es klappen. Auch das Routing auf meiner Seite ist geprüft und funktioniert, da es mit meinem PC von Zuhause klappt.

Mache ich ein route print, bekomme ich auf dem schweizer Server KEINE Routen angezeigt. Auf dem heimischen Pc JA.

Wo (zum Henker) habe ich den Denkfehler, bzw. wo bleibt das Ping/Routing bei der Server-Server Verbindung hängen? Natürlich habe ich Logs mitlaufen lassen (war nix zu sehen drin) und das einzige was mir noch einfällt ist, dass die W2k3 Firewall (ausgeschaltet auf dem schw. Server) mir noch einen Strich durch die Rechnung macht. Aber wie kann sie noch die ICMP-Pakete/Routing fressen?

 

Konfig Schweiz:

W2k3 Server SP1

Firewall Astaro 6.1

DSL von Bluewin

 

Konfig DE

Astaro 6.1

W2k Server

SDSL QSC

 

Noch eine Gemeinsamkeit: beide Internetanschlüsse laufen zwangsläufig durch ein Transfernetz.

Beide Firewalls sind so konfiguriert, dass sie auch VPN durchlassen, bzw. das Routing zulassen.

 

MfG

eine entnervte Admina

Sabine

Link zu diesem Kommentar

Hallo,

 

die FW ist so konfiguriert, dass VPN rein und raus darf und zwar nur mit bestimmten IPs. Beim routeprint heute ist mir ins auge gesprungen, dass die WAN Schnittstelle kein GW hat. Merkwürdig.

Das tracert zeigt mir den Weg quer durchs bluewin-Netzwerk und verliert sich in den tiefen des Internetz = ist klar, weil meine private IP ja nicht draußen zu finden ist.

 

So gesehen müßte ich dann dieser Schnittstelle doch das GW meines internen Netzwerkes mit auf den Weg geben?

 

LG

Biene

Link zu diesem Kommentar
  • 1 Monat später...

Hallo,

jetzt endlich war ich vor Ort in Zürich. Jetzt geht alles wieder. Was habe ich getan?

 

a.) den Routing&RAS-Dienst ausgestellt

b.) dem DNS-Server gesagt, er soll sich beim DNS des Providers Infos holen (was irgendwie krumm war)

c.) 3 fixe Routen per route add -p eingebaut. Routen zu den Servern in Bochum

 

Zeitaufwand: ca. 20 Minuten. Danach hatte ich noch einen schönen Tag in Zürich.

Ich danke denen die mich auf die Spur gebracht haben.

 

LG

Sabine *wieder eine glückliche Admina ist*

 

PS: davon mal abgesehen: wieso sieht man eigentlich den wald vor lauter bäume nicht mehr?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...