IThome 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Die 102.1 ist die öffentliche Schnittstelle des NAT-Routers und als Gateway ist die 200.1 gesetzt (auf dem VPN-Server). Du hast schon recht, wenn man einen Adressbereich ausserhalb des internen Bereiches des VPN-Servers nimmt (das habe ich auch gemacht), dann muss im obigen Aufbau auf dem W2KSRV eine Route in dieses Netz über die LAN-Schnittstelle des VPN-Servers konfiguriert werden (ich habe auf der 192.168.200.10-Schnittstelle einfach die 192.168.200.2 als Default Gateway angegeben), dann kann ich als VPN-Client auch den XP-Prof anpingen. Was ich nicht verstehe, warum hat das nicht mit dem gleichen Adressbereich funktioniert ? edit: naja, wer weiss, viellciht hab ich mir hier auch den grössten Rotz zusammen getestet ... :D Zitieren Link zu diesem Kommentar
Knopfdruecker 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Du hast schon recht, wenn man einen Adressbereich ausserhalb des internen Bereiches des VPN-Servers nimmt (das habe ich auch gemacht), dann muss im obigen Aufbau auf dem W2KSRV eine Route in dieses Netz über die LAN-Schnittstelle des VPN-Servers konfiguriert werden (ich habe auf der 192.168.200.10-Schnittstelle einfach die 192.168.200.2 als Default Gateway angegeben), dann kann ich als VPN-Client auch den XP-Prof anpingen. Um das Szenario von oben nachzubilden, müßtest Du auf dem .200.10 den .1 als Default Gateway einrichten, und dort eine Route zu 10.0.0.100 nach .200.2 eintragen. Aber das nur am Rande. Was ich nicht verstehe, warum hat das nicht mit dem gleichen Adressbereich funktioniert ? Ich ignoriere jetzt mal Dein .250.x-Netz; es verkompliziert das Szenario IMHO unnötig. Ich habe Dich jetzt so verstanden: Dein Verständnisproblem ist doch: wenn der vpn-Client eine Adresse aus .200.x, also z.B. die .200.221 hat, warum kann der ohne weitere Routingvorgaben den .10 anpingen? Das geht, weil der RRAS-Server(.200.2) dem Client vorgaukelt, dieser befände sich im .200.x-Subnetz, gerade so, als ob er im LAN angeschlossen wäre. Bridging eben. Deshalb ist eine Verbindung innerhalb dieses Netzsegmentes ja problemlos möglich. Knopfdrücker Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Ich verstehe, warum er es kann (Proxy-Arp, kann man schön im Arp-Cache des W2KSRV sehen), ich verstehe nicht , warum er es beim TO nicht konnte, da sind die gleichen Vorausetzungen gewesen edit:aber Grizzly hat ja auch von gelegentlichen Routing-Problemen berichtet, wenn über DHCP verteilt wird (auch gleicher Adressbereich). Eigentlich sollte es funktionieren, tat es aber nicht. Naja, dann eben anders ... Zitieren Link zu diesem Kommentar
Knopfdruecker 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Ja, vermutlich war mit dem automatischen Routing was nicht OK. Gerade bei vielen Versuchen scheint sich da einiges an Müll in den Tabellen zu sammeln. Ich glaube, die Aussage aus #10 hat uns in die Irre geführt. die Pings zu .101 haben keine wirkliche Aussagekraft; von .20 aus wird in Wirklichkeit ja nur der RRAS angepingt; von .101 aus der Localhost (Laufzeiten vermutlich <1ms...) Ex falso quod libet, und nach nem Neustart gings dann Aber eigentlich bin ich schon zu müde zum Denken... :rolleyes: Gute Nacht! Knopfdrücker Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Naja, wie auch immer, Fall ist geklärt und das ist die Hauptsache ... :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.