RAS Probleme mit VPN

[lonzo001 10]

Hallo Leute,

 

Habe ein Problem mit der VPN Verbind über eine Firewall (Gateprotect, IPSEC) zu den Server.

 

Ich kann mich über VPN Einwählen, aber komme leider nicht von WAn ins LAN rein.

 

Meine Config:

 

W3k SBS Premium

WAN 192.168.7.1

LAN 192.168.6.1

 

Habe also zwei statische orute in den RAS ein getragen von WAN nach LAN als Gateway die LAN Adresse. Und die zweite in umgekerter Richtung, da es sonst ja nicht funtioniert.

 

Bekomme einen PIN nache 192.168.7.1 mit replay, aber es geht kein PING nach 192.168.6.1 durch.

Dann habe ich mit ROUTE PRINT mir mal die ROUTEN angeschaut und siehe an das stehen die zwei Routen nicht drin. Also habe ich Sie mit der Hand eingetragen, aber ich bekam immer noch keinen PING auf die 192.168.6.1 mit replay hin.

 

Ich komme auf den Server remoute, mit mstsc drauf.

Leider weiß ich mir keinen rat mehr, vieleicht kamm von euch mir weiterhelfen. habe auch keine Heath dazu gefunden.

 

Gruß Olaf:confused:

[IThome 10]

Schreib mal bitte, wer der VPN-Abschluss ist , der Router oder der SBS. Wie ist der SBS konfiguriert (NAT/Basisfirewall, ...) . Wenn der SBS beide zu erreichenden Netze durch direkte Verbindung kennt, benötigst Du keine Routen, aber mal sehen, was überhaupt Sache ist ...

[lonzo001 10]

Ich wahle mich über die Firewall mit IPSEC ein und bin dann im WAN des w3ksbs

[IThome 10]

Und der SBS routet nur (LAN-Routing) oder macht er NAT ? Welches Ziel ist in der IPSEC-Policy angegeben ?

[lonzo001 10]

Das IPSEC ist nur für die Firewall gedacht das man sich in Interne Netzwerk Einwählen kann (WAN Seite Server). Der Server soll nur die WAN Seite Routen auch die LAN Seite. Damit man zugriff auch dasn LAN mit allen Diengen hat.

[lonzo001 10]

So sieht das aus aus den Internet:

Firewall Server LAN

[IThome 10]

Ich weiss schon, was Du machen willst, aber was hast Du konfiguriert, auf dem SBS, auf der Gateprotect, ist das ein Mobile User VPN, was ist das Ziel ?

Warum hat der SBS 2 Karten ? Kennt die Gateprotect das interne SBS-Netzwerk ?

[lonzo001 10]

Der Mobile VPN User ist eingetragen bei den User, der SBS verlangt immer zwei Netzwerkkarten. So war das eigentlich immer bei den w3k, oder vertuhe ich mich??

Der SBS ist DC und Exchange in einem.

 

Das Ziel ist das ich mich von Zuhause in das interne Netzwerk einklinken kann und von ZH die Admin arbeiten kann.

 

Die Gateprotect kennt das Interne Netzwerk, sonnt kämme ich nicht von LAN ins Internet.

Die Port zum Einwählen sind auch alle Freigegeben. Daran kann es eigentlich nicht leigen.

[IThome 10]

Wenn der SBS als NAT-Router konfiguriert ist, benötigt die Gateprotect keinerlei Kenntnis vom internen Netzwerk, damit die Clients ins Internet können. Daher die Frage, ob der SBS als NAT-Router konfiguriert ist. Der SBS benötigt auch keine 2 Netzwerkkarten. Wieso sind Ports freigegeben ? Die Gateprotect terminiert doch das VPN ?! Oder habe ich das falsch verstanden und der SBS nimmt die VPN-Verbindungen entgegen und die Firewall forwarded die benötigten Ports ?

[lonzo001 10]

Ich muß der Gateprotect doch sagen, wo sie die ankommenden Packete hinschicken soll. Sonst werden die Packete von der Gateprotect weg geschmissen. Die User geht über den Server ins Internet net, also NAT.

[IThome 10]

Ich denke, wir reden aneinander vorbei. Ich möchte wissen, ob die Gateprotect der Endpunkt der IPSEC-Verbindung ist oder ob sie die Ports UDP-500 und UDP-4500 zum SBS weiterleitet und dieser der Endpunkt der IPSEC-Verbindung ist . Hast Du einen speziellen Client, der die IPSEC-Verbindung herstellt oder benutzt Du den Windows DFÜ-Client ?

[lonzo001 10]

Die Gateprotect ist der endpunkt für IPSEC.

[IThome 10]

Naja, und dann steht er da, vor der externen Schnittstelle eines NAT-Routers. Auch der RRAS lässt niemanden nach innen durch, es sei denn, Du leitest weiter. Auf welche internen Geräte muss Du wie zugreifen ?

[lonzo001 10]

Von Gateprotect, der aber erst mitte diesen Monat Veröffentlicht wir. Wir Sind Partner von Gateprotect!

[IThome 10]

Schreib mal, was für ein Zugang benötigt wird (auf welches Gerät, welches Protokoll) ...

Eventuell ist es für Dich einfacher, nur eine Karte im SBS zu betreiben. Dann muss man sich nur verbinden und bekommt Zugriff auf das gesamte Netzwerk (abhängig von den Filtern in der Gateprotect) ...