thundernail Geschrieben 6. August 2009 Teilen Geschrieben 6. August 2009 Hallo Zusammen Mein Problem ist, dass ich eine VPN (pptp) Verbindung Problemlos herstellen kann, aber nichts im Netzwerk erreiche. Kein Ping geht, auch kein DNS werden aufgelöst. Es geht eigentlich gar nichts, ausser das die Verbindung steht, und im VPN (Routing und Ras) Server wird die Verbindung auch angezeigt. Auch mit dem Explorer sind die PCs nicht erreichbahr, somit wird es nicht daran liegen, dass Ping deaktiviert ist. Mein Netz in der Firma: Router: Es ist ein Cisco 871 ADSL Router welcher per Telnet konfiguriert wird. Alle erforderlichen Ports sind freigeschaltet. 1723 TCP und Protokoll 47 GRE. Der Router leitet die VPN an unseren VPN Server weiter. Er ist selber kein VPN Server. Der Router ist mit einder Statischen IP vom Internet erreichbahr. (also kein dyndns oder ändliches) Der VPN Server ist ein Windows Server 2008 Standard, welcher auch als Domaincontroller, dhcp, DNS und Exchange gebraucht wird. Der Client wählt sich mit einem Active directory Benutzer ein, welcher auch die Rechte für VPN verbindung beckommen hat. Im Server 2008 ist das VPN als Routing Ras Dienst eingestelt. Eingehende Verbindung habe ich auch getestet und es ging auch so nicht. Der Windows Server 2008 standard eigene Firewall ist deaktiviert. Beim Client ist der Firewall auch deaktiviert. Netzwerk: Der VPN Client hat in seinem lokalen Netzt die IP:192.168.1.x und subnett 255.255.255.0 Unser Netzt in der Firma hat die IP:192.168.2.x und subnett 255.255.255.0 somit ist der Client Lokal nicht im gleichen Netzt wie Unser Firmennetz. Dies ist ja wichtig, damit alles beim Client auch durch den Gateway geroutet wird. Client hat win xp (auch mit Vista probiert) jegliche Optionen beim Client habe ich ausprobiert. Auch Gateway IP usw von hand eingetragen usw. Ich möchte gerne einen XP VPN client, welcher irgenwoh steht.( Chef zu hause oder bei einer anderen Firma) mit unserem Firmennetz verbinden. Wen der Client die Verbindung hergestellt hat, sind alle IPs Richtig eingetragen. der VPN Client beckommt vom VPN Server die IP. VPN Client hat in seinem lokalen Lan (Cheff zu hause) die IP 192.168.1.40 Der VPN Server in der Firma hat lokal die IP 192.168.2.4 Die für die VPN Verbindung in Routing und Ras eingestelten IPs sind: 10.168.2.0 bis 10.168.2.10 (auch schon mit 192.168.2.x probiert) Der CPN Client hat somit in der ppp Verbindungs Status die volgenden IPs, welche er vom VPN Server bekommt. Server IP 10.168.2.0 Client IP 10.168.2.1 Es scheint alles Richtig zu sein. Aber leider kann ich vom VPN Client (Win XP) nichts vom Firmenlan erreichen oder pingen. Auch umgekehrt nicht. Aber die VPN Verbindung steht. Ich habe schon etliche Routing tests gemacht. (route print, tracert usw. ) um herauszufinden was das Problem sein könnte, warum die zwei Netze nicht geroutet werden. mit route Print sehe ich, dass der VPN Server die Routen gar nicht zum VPN Client übermittelt. Dort ist ein Fehler. Ich habe die Routen dann manuel im client und im Server zum testen eingefügt. (mit route add) hatt kleider auch nichts gebracht. Ich habe das Gefühl irgendetwas in der einstellung vom Routing und Ras des Servers bolckiert mir die Verbindung. Seit Server 2008 gibt es da ja so viele einstellungen, dass ich irgenwie nicht mehr durchblicke. Windows Firewall, Netzwerkrichtlinienserver (NPS), IP Packetfilter, eingehende Filter, Ausgehende Filter, NAP Richtlinien, Active directory Benutzer eigene Richtlinien und und und. Leider habe ich keine Ahnung wo in all diesen Funktionen das Problem sein könnte und mir den Zugriff verweigert. übrigens der Windows Firewall auf dem Server 2008 wo Routing und Ras läuft ist komplet ausgeschaltet. Jedoch weiss ich nicht welche diese Richtlinien zum beispliel: Netzwerkrichtlinienserver (NPS) mir Trotzdem den Zugriff verweigern könnte. Habt Ihr eine Idee wo man dies Einstellen muss, damit ich zugriff auf das Firmen Netzt habe? Ich danke euch viel mal für die Hilfe. Gruss Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charly2005 Geschrieben 6. Oktober 2009 Teilen Geschrieben 6. Oktober 2009 Hi, kann es sein, daß auf dem Server, die Firewall aktiviert ist ? Wenn ja, probiers mal, wenn Du sie ausschaltest. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 6. Oktober 2009 Teilen Geschrieben 6. Oktober 2009 @charly2005: nochmal lesen - FWs sind wohl aus @thundernail: Systematisch vorgehen. - Dein Client bekommt die Tunnel-IP 10.168.2.1 - kann er dann 10.168.2.0 auch anpingen? Falls nicht - nimm mal ne andere IP als 10.168.2.0 für den VPN Server - Windows hat's nicht so mit der Null - Bekommt der Client eine Route zu 192.168.2.0/24 via 10.168.2.0? (ggf.: Ist die Default-Route bei Verbindung über den Tunnel?) Zur Analyse soll die Ausgabe "route print" auf Server und Client helfen. Dran denken: Wenn die Rechner im Netz des Servers erreichbar sein sollen müssen die den "Rückweg" auch kennen. Also z.B. Route 10.168.0.0/16 über deinen VPN-Server am normalen Default-GW eben jener Rechner einstellen. Frag einfach - deine Grammatik ist zwar verbesserungswürdig, aber die Fehlerbeschreibung gefällt mir recht gut Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.