VPN-Server Netzwerk Probleme

[zmaier 10]

Hallo!

 

Ich habe folgendes Problem. Ich habe einen VPN Server (Win 2000) installiert der die Verbindung zwischen Intranet und Internet realisieren soll. Wir verwenden eine Win NT Domäne. Jetzt sollte man sich übers Internet in unser Domöne einwählen können, das funktioniert auch so einigermassen, jetzt gibts noch 2 Probleme :

 

1) Der File Server ist vom Laptop aus nur mit seiner IP Adresse ansprechbar, der PC-Name kann nicht aufgelöst werden. Im Intranet funktioniert alles so wie es sollte.

 

2) Der Laptop kann den in der DMZ befindlichen Mail Server nicht erreichen? Ich vermute ein Routing Problem? Vom Intranet aus funktioniert der Ping natürlich.

 

Ich weiss, es fehlen vermutlich hunderte Details, bitte fragt nach, wenn noch etwas unklar ist.

 

 

Vielen Dank

Martin

[IThome 10]

IP-Adressen wären klasse ;)

[zmaier 10]

Sorry, das wichtigste vergessen, ich habs im obigen Bild ergänzt.

[IThome 10]

Wie sind die Gatewayadressen der jeweiligen Segmente ? Die DMZ wird durch eine 2. Karte in der Firewall realisiert (das Ding hat also mindestens 3 Karten, an einer hängt das Internet, an der zweiten das Intranet und an der 3. die DMZ) ? Der VPN und der Mailserver stehen gemeinsam in der DMZ ...

[zmaier 10]

Die Firewall ist eine Sonicwall TZ 170.

 

Der VPN und der Mailserver sind gemeinsam in der DMZ, wobei der VPN mit einer 2ten Netzwerkkarte im Intranet steht.

 

Gatewayadressen:

Intranet : 10.78.1.254

DMZ : 10.78.2.254

das sind jeweils die IP Adressen der Firewall

 

Der Laptop bekommt komischerweise als Standardgateway die selbe IP die er selbst hat? Das wird vom VPN Server (Standard Win 2000 Server Konfiguration) automatisch so vergeben.

Auf dem VPN Server sind die Standardgatways der beiden Netzwerkkarten richtig, beim PPP-Adapter ist gar keine Eingetragen auch ist kein DNS Server da?

 

Ich habe im Intranet einen DHCP Server, kann ich den eigentlich auch verwenden, oder muss es der eingebaute von Windows 2000 sein?

 

Wenn ich beim VPN Server unter Routing/Ras, Eigenschaften/IP DHCP anklicke, dann funktioniert das Einwählen des Laptops nicht mehr. Ich bekomme folgende Fehlermeldung :

 

TCP/IP Fehler 733 Der Computer konnte sich mit dem Remotecomputer nicht über ein PPP-Steuerungsprotokoll einigen. ??

[IThome 10]

Definiere für die Clients einen anderen Bereich als Intranet und DMZ (z.B. 10.78.3.0), entferne die Verbindung des VPN-Servers zum Intranet und definiere auf der Sonicwall eine Route in das 10.78.3.0 Netz über die 10.78.2.2

[zmaier 10]

Ist das nicht zu aufwendig?

Ausserdem müssen die Clients eine 10.78.1.xxx IP Adresse haben, da der Mailserver nur Mails aus diesem Netzwerk akzeptiert. Und den Mailserver kann/will ich nicht umkonfigurieren.

[IThome 10]

Deine DMZ erfüllt ihren Zweck nicht mehr, da sie eine direkte Verbindung zum Intranet unter Umgehung der Firewall hat. Warum stellst Du dann den VPN-Server nicht gleich ins Intranet ? Dann würde der Client auch Antwort vom Mailserver bekommen. Im Moment ist es so, dass der Client den Weg zum Mailserver schon findet, der Mailserver die Antworten aber über die falsche Route (sein Default Gateway) ins Intranet schickt. Warum terminierst Du die VPN-Verbindung nicht auf der Sonicwall ?

[zmaier 10]

Ich probiere morgen einmal den VPN Tunnel direkt an der Firewall zu terminieren.

 

Nur zum Verständniss, was macht der VPN Server, wenn er im Intranet steht? Hat er dann auch 2 Netzwerkkarten mit 2 verschiedenen 10.78.1.x Adressen? Ist dann eine IP Adresse direkt verlinkt mit der virtuellen 141.78.138.100?

 

Tschau

Martin

[IThome 10]

Der hat nur eine Karte und die Sonicwall macht die Umleitung zu dieser Karte ...

[zmaier 10]

Hallo!

 

Ich habe jetzt die Firewall als Endpunkt konfiguriert, funktioniert bis auf ein kleines Problem prächtig.

 

Sobald der VPN Tunnel steht, geht kein Internet mehr, obwohl ich eigentlich einen Splitt-Tunnel eingerichtet habe. Naja, werd ich auch noch hinbekommen.

 

Vielen Dank euch

Martin