VPN Probleme

[IThome 10]

Hab das mal nachgebaut,

1 * XP Prof - eingehende Verbindung erlaubt, IP der Karte = 192.168.0.1/24

Range für VPN 192.168.0.100 - 192.168.0.109

dazwischen ein Router, der nur die VPN-Ports erlaubt

1 * XP-Home , IP der Netzwerkkarte 192.168.1.1/24

Dieser Rechner bekommt bei der Einwahl die Adresse 192.168.0.101 zugewiesen

Ping vom Home auf die 192.168.100.100 erfolgreich, Ping vom Prof-Rechner auf die 192.168.100.101 erfolgreich. Zugriff via Remote Desktop vom Home auf den Prof nicht möglich, da auf dem Prof der Windows Firewall aktiv ist und für RDP keine Ausnahme definiert ist. Also Ausnahme definiert für den Bereich Lokales Subnetz - Zugriff möglich. Zugriff ist ebenfalls auf einen anderen Rechner im 192.168.0.0 Netz möglich, ohne auf diesem Rechner die Routingtabelle ändern zu müssen ...

[webbies 10]

bei mir ist es XP Home und Pro. Ich hatte es mit Win2k3 ausprobiert, hate es dann aber gelassen, weil ich nciht weiß, welche Ports dort frei sind. Meine beiden Rechner gehen überb einen Netgear FVS318 ProSafe. Muss da evtl was eingestellt werde?

 

Hier der Output vom Server:

 

Windows-IP-Konfiguration
       Hostname. . . . . . . . . . . . . : ier
       Primäres DNS-Suffix . . . . . . . :
       Knotentyp . . . . . . . . . . . . : Unbekannt
       IP-Routing aktiviert. . . . . . . : Ja
       WINS-Proxy aktiviert. . . . . . . : Ja

Ethernetadapter LAN-Verbindung:
       Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
       Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
       Physikalische Adresse . . . . . . : 00-03-0D-25-92-CB

Ethernetadapter Drahtlose Netzwerkverbindung:
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
Connection
       Physikalische Adresse . . . . . . : 00-0E-35-C5-86-1F
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IP-Adresse. . . . . . . . . . . . : 192.168.0.6
       Subnetzmaske. . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.0.1
       DHCP-Server . . . . . . . . . . . : 192.168.0.1
       DNS-Server. . . . . . . . . . . . : 192.168.0.1
       Lease erhalten. . . . . . . . . . : Freitag, 19. Mai 2006 16:55:19
       Lease läuft ab. . . . . . . . . . : Freitag, 19. Mai 2006 17:55:19

PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Interne RAS-Serverschnittstelle des
Einwahlclients
       DHCP aktiviert. . . . . . . . . . : Nein
       IP-Adresse. . . . . . . . . . . . : 169.254.25.81
       Subnetzmaske. . . . . . . . . . . : 255.255.255.255
       Standardgateway . . . . . . . . . :

 

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 03 0d 25 92 cb ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC -
Paketplaner-Miniport
0x3 ...00 0e 35 c5 86 1f ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Paketplaner-Miniport
0x10004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
         0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.6       25
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
   169.254.25.81  255.255.255.255        127.0.0.1       127.0.0.1       50
  169.254.94.111  255.255.255.255    169.254.25.81   169.254.25.81       1
     192.168.0.0    255.255.255.0      192.168.0.6     192.168.0.6       25
     192.168.0.6  255.255.255.255        127.0.0.1       127.0.0.1       25
     192.168.0.7  255.255.255.255      192.168.0.6     192.168.0.6       25
   192.168.0.255  255.255.255.255      192.168.0.6     192.168.0.6       25
       224.0.0.0        240.0.0.0      192.168.0.6     192.168.0.6       25
 255.255.255.255  255.255.255.255    169.254.25.81               2       1
 255.255.255.255  255.255.255.255      192.168.0.6     192.168.0.6       1
Standardgateway:       192.168.0.1
===========================================================================
Ständige Routen:
 Keine

[webbies 10]

@IThome ... Hast du was anderes gemacht außer die beiden Verbindungen mit dem Assistenten zu erstellen? Denn das habe ich gemacht

[webbies 10]

was mir jetzt dabei auffällt ... bei dem Server ist eine Route zum Client eingetragen, aber nicht umgekehrt. Oder seh ich das falsch?

[IThome 10]

Ich habe das so verstanden, dass die Verbindung zustande kommt, aber dann scheinbar keine Daten mehr fliessen. Wenn es tatsächlich so ist, konfiguriere auf der Seite des XP-Rechners, der die VPN-Verbindung zur Verfügung stellt, eine Range, die sich in seinem IP-Bereich befindet und keine APIPA-Range. Beispiel: Der XP-Rechner hat die LAN-Adresse 192.168.0.1/24, dann benutze eine Range 192.168.0.100 - 192.168.0.109. Dann konfigurierst Du eventuell noch den Firewall dieses Rechners , dass er die Datei- und Druckfreigabe als Ausnahme erlaubt mit dem Bereich lokales Subnetz. Weiterhin erlaubst Du ICMP eingehende Echoanforderungen.

Der XP-Rechner, der sich via VPN verbindet, muss sich in einem anderen IP-Bereich befinden als der VPN-Rechner auf der anderen Seite, also z.B. 192.168.1.1/24 (für die LAN-Schnittstelle). Hier konfigurierst Du den Firewall so, dass er auf der LAN-Schnittstelle aktiv ist, aber nicht auf der DFÜ-Einwahlschnittstelle. Dann verbindest Du Dich und benutzt zum Testen die erste Adresse der Range (im Beispiel 192.168.0.100, die PPP-Adresse des VPN-Servers)

[webbies 10]

hmm, irgendwie krieg ich das alles nicht hin :( Kann sich vielleicht einer remote auf mit Rechner und mal nachsehen, was das sein könnte? Oder habt ihr noch irgendwelche Ideen? :)

[IThome 10]

Im Moment weiss ich gar nicht, was Sache ist. Was ist wo wie konfiguriert ? Jetzt mal von Routern abgesehen, welche Adressen und welche Range existieren im Moment ?

[webbies 10]

ich hatte doch von beiden Seiten den output von ipconfig /all gepostet. Ich habe ein lokales Netz in dem beide Rechner stehen 192.168.0.1/24. Dann habe ich mit dem Assistenten eingehende VPN Verbindungen konfiguriert. Wenn ich mich nun mit einem Client verbinde, dann vergibt der Server IPs aus 169.254.x.x. Die Verbindung selber klappt ja wunderbar, aber mehr dann auch nicht

[IThome 10]

Ändere als erstes die Range auf 192.168.0.100 - 192.168.0.109

edit: Käse, die beiden Clients befinden sich ja im selben Netz im Moment, nimm 192.168.1.100 - 192.168.1.109 (wenn der Ruf von extern kommt, ist die Range aber so wie der interne Bereich)

[webbies 10]

dann klappt es mit dem Ping auf beiden Seiten, aber das dürfte ja auch über das LAN geroutet werden denke ich. Aber Freigaben kann ich so auch nicht einbinden

 

ups, dann ändere ich das mal eben :))

[webbies 10]

auch mit 192.168.1.100 klappts mit dem Ping und den Freigaben nicht

[IThome 10]

Sind Firewalls an ? Wenn ja, erstmal aus. Welche Adresse sprichst Du an vom Client aus gesehen ?

[webbies 10]

Firewalls sind aus. Der Server hat die 192.168.1.100 und der Client 192.168.1.101 und ich kann jeweils die IP der Gegenseite erreichen

[IThome 10]

Ist ja schon mal ein Fortschritt, vorhin konntest Du ja nur von einer Seie die andere erreichen. Gib mal auf der XP-Prof Maschine die Remotedesktopverbindung frei (Systemeigenschaften - Remote, der untere Haken) und verbinde Dich vom VPN-Client (Start - Ausführen - MSTSC) mit der 192.168.1.100

[webbies 10]

das ist ja interessant .. also Remote Desktop geht. Dann muss es ja an der Art der Freigabe liegen oder? Also ich habe folgendes gemacht: recht Maus auf einen Ordner -> Freigabe und Sicherheit -> Freigabe -> Diesen Ordner im Netzwerk freigeben. Oder können irgendwelche Protokolle noch damit zu tun haben?