Xardaska Geschrieben 11. Juni 2010 Geschrieben 11. Juni 2010 Guten Tag, ich habe ein kleines Problem ich besitze eine Testversion von Windows Server 2008 und habe dort einen RAS/VPN Server eingerichtet. Soweit sogut Benutzer können sich einloggen und auf den Server zugreifen, daten verschieben herunterladen etc., aber sie können leider nicht untereinander auf die Clients zugreifen, zudem spiele ich mit ein paar freunden häufiger mal ein paar Runden CNC, der einfachherheit halber über Tunngle, aber ich würde den Server zusätzlich gerne so konfigurieren das auch dort eine Verbindung zu einem von einem Client erstellen Server besteht, da stellt sich mir nur die Frage wie bewerkstellige ich das. Folgendes habe ich schon getestet: -Ports für Datei-Freigabe am Router und Server freigeschaltet -Ports für CNC am Router und Server freigeschaltet -Statische Filterung ausgestellt -sehr lange gegooglet. Ich hoffe jemand kann mir Lösungsansätze für die o. ggf. auch eins der oben genannten Probleme aufzeigen. MfG Xardaska Zitieren
lupo49 Geschrieben 11. Juni 2010 Geschrieben 11. Juni 2010 Wie sieht denn die IP-Adresskonfiguration auf den Clients und vom Server aus? Wie sehen die Routingtabellen aus? Kommen die VPN-Clients an Geräte in dem Netz, in dem der VPN-Server steht? Wie weit kommen die Datenpakete, wenn du von einem VPN-Client traceroute mit der IP-Adresse eines anderen VPN-Clients aufrufst? Zitieren
Thanks-and-Goodbye Geschrieben 11. Juni 2010 Geschrieben 11. Juni 2010 Folgendes habe ich schon getestet: -Ports für Datei-Freigabe am Router und Server freigeschaltet -Ports für CNC am Router und Server freigeschaltet Die Freigabe von Ports am Router ist sinnlos, weil dort der Traffic als VPN Traffic getunnelt wird. Wenn das in der Form einer Portweiterleitung von extern nach intern geschehen ist, bitte sofort wieder rückgängig machen! Du öffnest darüber den Zugriff von extern auf dein internes Netz am VPN vorbei! Zitieren
Xardaska Geschrieben 11. Juni 2010 Autor Geschrieben 11. Juni 2010 (bearbeitet) Okay, einmal die IP-Routingtabelle: Ziel Netzwerkmaske Gateway Schnittstelle Metrik Ansicht 0.0.0.0 0.0.0.0 192.168.178.1 Wireless Network Controller 281 Netwerkverwaltung 8.0.0.3 255.255.255.255 8.0.0.3 Intern 28 Netwerkverwaltung 8.0.0.4 255.255.255.255 8.0.0.4 Intern 28 Netwerkverwaltung 8.0.0.5 255.255.255.255 8.0.0.5 Intern 28 Netwerkverwaltung 127.0.0.0 255.0.0.0 127.0.0.1 Loopback 51 Lokal 127.0.0.1 255.255.255.0 127.0.0.1 Loopback 306 Lokal 192.168.178.0 255.255.255.255 0.0.0.0 Wireless Network Controller 281 Netwerkverwaltung 192.168.178.36 255.255.255.255 0.0.0.0 Wireless Network Controller 281 Netwerkverwaltung 192.168.178.100 255.255.255.255 0.0.0.0 Lan-Verbindung2 276 Netwerkverwaltung 192.168.178.53 255.255.255.255 0.0.0.0 Lan-Verbindung1 276 Netwerkverwaltung 192.168.178.255 255.255.255.255 0.0.0.0 Wireless Network Controller 281 Netwerkverwaltung 224.0.0.0 240.0.0.0 0.0.0.0 Lan-Verbindung1 276 Netwerkverwaltung 255.255.255.255 255.255.255.255 0.0.0.0 Wireless Network Controller 281 Netwerkverwaltung So was die traceroute betrifft sah dies so aus: Routenverfolgung zu 8.0.0.4 über maximal 30 Abschnitte 1 105 ms * 108 ms WIN-L279QTQ6FH [8.0.0.1] 2 163 ms 167 ms 163 ms 8.0.0.4 Das finde ich scheint ja garnicht mal so schlecht auszusehen. Und was Geräte erreichbarkeit im VPN-Netz des Server angeht kann ich dazu nichts sagen, da ich weder Drucker noch sonst irgendwas in diesem Netzwerk stehen habe nur die Clients connecten. Die IP Verteilung ist wie folgt: Server Lan-verbindung1 IP: 192.168.178.53 Server Lan-verbindung2 IP: 192.168.178.100 Server Wlan-verbindung IP: 192.168.178.36 Die Clients erhalten ihr IP aus einem IP-Adresspool von 8.0.0.1 - 8.0.0.20 Um diese zu verteilen wurde im Konfigurations Assisten von mir die Wlan-Netzwerkkarte (Wireless Network Controller) ausgewählt. Und die Lan-verbindung2 wurde dazu ausgewählt den Verkehr aus dem Internet anzunehmen. Was die geöffneten Ports des Routers betrifft diese sind bereits wieder geschlossen worden, als ich gemerkt habe das es so nicht funktioniert. Bearbeitet 11. Juni 2010 von Xardaska Zitieren
Thanks-and-Goodbye Geschrieben 11. Juni 2010 Geschrieben 11. Juni 2010 Hmmm... Man gestatte mir die Frage, woher der Server wissen soll, auf welchem Laninterface er wohin routen soll, wenn alle Laninterfaces im gleichen Subnet liegen? Zitieren
Xardaska Geschrieben 11. Juni 2010 Autor Geschrieben 11. Juni 2010 (bearbeitet) Ich hatte jetzt gedacht, dass: Die Clients auf Lan-verbindung2 (192.168.178.100) connecten und dann,so stand das zumindest bei Einrichtungsassistenten, von der Wlan-Netzwerkkarte (192.168.178.36) eine IP zugeteilt bekommen und das folglich da ich nur die beiden Netzwerkkarten ausgewählt hatte nun alles auch auf der Lan-verbindung2 "herumgeroutet" wird, so hab ich das zumindest bei der Einrichtung verstanden, wenn dem nun aber nicht so ist, werde ich wohl zuerst einen DHCP einrichten müssen damit die Netzwerkkarten auch in ihren verschiedenen Subnetzen richtig arbeiten oder? EDIT: Aber da stellt sich mir noch die Frage warum das anpingen dann überhaupt funktioniert müsste das nicht auch fehlerhaft sein? Bearbeitet 11. Juni 2010 von Xardaska Zitieren
Thanks-and-Goodbye Geschrieben 11. Juni 2010 Geschrieben 11. Juni 2010 Häääääh? Sorry, aber das ist wirr... Wer übernimmt den DHCP-Service im internen Netz? Ist der Server wirklich mit 3 Netzwerkkarten zum Router verbunden? (einmal Wlan, zweimal Kabel) Zitieren
Xardaska Geschrieben 11. Juni 2010 Autor Geschrieben 11. Juni 2010 (bearbeitet) Ja, der Server ist mit allen drei Karten zum Router verbunden Ich werde das gleich wohl mal umstellen auf Serverseitiges DHCP. Aber ich seh das dann schon richtig das ich für den DHCP einen DNS Server brauche und für diesen wiederum einen DC? Bearbeitet 11. Juni 2010 von Xardaska Zitieren
Thanks-and-Goodbye Geschrieben 11. Juni 2010 Geschrieben 11. Juni 2010 Ja, der Server ist mit allen drei Karten zum Router verbunden Welchen Zweck soll das haben? Oder andersherum und deutlicher: der Server weiss momentan nicht, wo ihm routingmässig der Kopf steht, weil alles komplett schräg konfiguriert ist. Zitieren
Xardaska Geschrieben 11. Juni 2010 Autor Geschrieben 11. Juni 2010 Ja, das habe ich jetzt verstanden und bin nun den Server am umkonfigurieren. Zitieren
Xardaska Geschrieben 12. Juni 2010 Autor Geschrieben 12. Juni 2010 So habe nun einen DHCP auf dem Server eingerichtet der läuft auch mehr oder weniger gut. Dazu einige Informationen: Lan-Verbindung1: (VPN-Internet) IP: 192.168.179.1 Sub: 255.255.254.0 Gateway: 192.168.178.1 Lan-Verbindung2: (LAN-DHCP) IP: 192.168.178.53 Sub: 255.255.255.0 Gateway: 192.168.178.1 Wlan-Verbindung: (VPN-Adressen) IP: 8.100.178.1 Sub: 255.0.0.0 Gateway: 192.168.178.1 Soweit sogut, VPN-Clients können sich wie gewohnt einloggen, nun da zusätzlich noch ein DC vorhanden ist natürlich auch mit Domäne Usern. Nur leider habe ich nicht herausgefunden wie ich dem DHCP klarmache, dass dieser über Lan-Verbindung2 (LAN-DHCP) IP adressen an das Interne LAN weitergibt, denn im moment ist es ein wahres wirrwa mal erhält ein LAN Client eine IP die eigentlich für VPN-Clients gedacht ist/war mal eine die dieser auch erhalten soll, wie kann ich das ändern bzw. kann man das überhaupt so festmachen. Was das Problem mit dem Kommunizieren der Clients untereinander betrifft so ist dies auch noch nicht behoben, anpingen geht wie gehabt ohne Probleme aber schon beim Zugriff auf die Daten der Client-Computer untereinander ist es vorbei. Ich habe mir schon überlegt ob ich nicht mit Statischen Routen arbeiten muss, was ich auch sogleich versucht habe leider auch komplett ohne Erfolg, aber vlt habe ich dort auch etwas falsch gemacht, ich bin dort folgendermaßen vorgegangen: Netzwerkadapter: Wlan-Verbindung (VPN-Adressen) <--- oder sollte dort besser Lan-Verbindung1 stehen? Ziel: Client-Adresse vom Ziel der ausführung in diesem bsp. 8.100.178.23 Netzmaske: 255.255.255.255 <--- Die Netzmaske habe ich aus der Subnetzmaske von einem meiner VPN-Client Verbindung entnommen Gateway: Client-Adresse vom Client der den Befehl ausführen will in diesem bsp. 8.100.178.23 Metrik: 256 Das ganze habe ich natürlich zweimal angelegt einmal für Client A als Gateway und einmal Client B als Gateway Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.