VPN-Verbindung unter mehreren Clients

[Xardaska]

Guten Tag,

ich habe ein kleines Problem ich besitze eine Testversion von Windows Server 2008 und habe dort einen RAS/VPN Server eingerichtet.

Soweit sogut Benutzer können sich einloggen und auf den Server zugreifen, daten verschieben herunterladen etc., aber sie können leider nicht untereinander auf die Clients zugreifen, zudem spiele ich mit ein paar freunden häufiger mal ein paar Runden CNC, der einfachherheit halber über Tunngle, aber ich würde den Server zusätzlich gerne so konfigurieren das auch dort eine Verbindung zu einem von einem Client erstellen Server besteht, da stellt sich mir nur die Frage wie bewerkstellige ich das.

Folgendes habe ich schon getestet:

-Ports für Datei-Freigabe am Router und Server freigeschaltet

-Ports für CNC am Router und Server freigeschaltet

-Statische Filterung ausgestellt

-sehr lange gegooglet.

Ich hoffe jemand kann mir Lösungsansätze für die o. ggf. auch eins der oben genannten Probleme aufzeigen.

MfG

Xardaska

[lupo49]

Wie sieht denn die IP-Adresskonfiguration auf den Clients und vom Server aus?

Wie sehen die Routingtabellen aus?

Kommen die VPN-Clients an Geräte in dem Netz, in dem der VPN-Server steht?

Wie weit kommen die Datenpakete, wenn du von einem VPN-Client traceroute mit der IP-Adresse eines anderen VPN-Clients aufrufst?

[Thanks-and-Goodbye]

Folgendes habe ich schon getestet:

-Ports für Datei-Freigabe am Router und Server freigeschaltet

-Ports für CNC am Router und Server freigeschaltet

Die Freigabe von Ports am Router ist sinnlos, weil dort der Traffic als VPN Traffic getunnelt wird. Wenn das in der Form einer Portweiterleitung von extern nach intern geschehen ist, bitte sofort wieder rückgängig machen! Du öffnest darüber den Zugriff von extern auf dein internes Netz am VPN vorbei!

[Xardaska]

Okay, einmal die IP-Routingtabelle:

Ziel		Netzwerkmaske		Gateway		Schnittstelle			Metrik	Ansicht

0.0.0.0		0.0.0.0			192.168.178.1	Wireless Network Controller	281	Netwerkverwaltung

8.0.0.3		255.255.255.255		8.0.0.3		Intern				28	Netwerkverwaltung	

8.0.0.4		255.255.255.255		8.0.0.4		Intern				28	Netwerkverwaltung

8.0.0.5		255.255.255.255		8.0.0.5		Intern				28	Netwerkverwaltung

127.0.0.0	255.0.0.0		127.0.0.1	Loopback			51	Lokal

127.0.0.1	255.255.255.0		127.0.0.1	Loopback			306	Lokal

192.168.178.0	255.255.255.255		0.0.0.0		Wireless Network Controller	281	Netwerkverwaltung

192.168.178.36	255.255.255.255		0.0.0.0		Wireless Network Controller	281	Netwerkverwaltung

192.168.178.100	255.255.255.255		0.0.0.0		Lan-Verbindung2			276	Netwerkverwaltung

192.168.178.53	255.255.255.255		0.0.0.0		Lan-Verbindung1			276	Netwerkverwaltung

192.168.178.255	255.255.255.255		0.0.0.0		Wireless Network Controller	281	Netwerkverwaltung

224.0.0.0	240.0.0.0		0.0.0.0		Lan-Verbindung1			276	Netwerkverwaltung

255.255.255.255	255.255.255.255		0.0.0.0		Wireless Network Controller	281	Netwerkverwaltung

So was die traceroute betrifft sah dies so aus:

Routenverfolgung zu 8.0.0.4 über maximal 30 Abschnitte

1   105 ms     *      108 ms  WIN-L279QTQ6FH [8.0.0.1]

2   163 ms  167 ms    163 ms   8.0.0.4

Das finde ich scheint ja garnicht mal so schlecht auszusehen.

Und was Geräte erreichbarkeit im VPN-Netz des Server angeht kann ich dazu nichts sagen, da ich weder Drucker noch sonst irgendwas in diesem Netzwerk stehen habe nur die Clients connecten.

Die IP Verteilung ist wie folgt:

Server Lan-verbindung1 IP: 192.168.178.53

Server Lan-verbindung2 IP: 192.168.178.100

Server Wlan-verbindung IP: 192.168.178.36

Die Clients erhalten ihr IP aus einem IP-Adresspool von 8.0.0.1 - 8.0.0.20

Um diese zu verteilen wurde im Konfigurations Assisten von mir die Wlan-Netzwerkkarte (Wireless Network Controller) ausgewählt.

Und die Lan-verbindung2 wurde dazu ausgewählt den Verkehr aus dem Internet anzunehmen.

Was die geöffneten Ports des Routers betrifft diese sind bereits wieder geschlossen worden, als ich gemerkt habe das es so nicht funktioniert.

Bearbeitet 11. Juni 2010 von Xardaska

[Thanks-and-Goodbye]

Hmmm...

Man gestatte mir die Frage, woher der Server wissen soll, auf welchem Laninterface er wohin routen soll, wenn alle Laninterfaces im gleichen Subnet liegen?

[Xardaska]

Ich hatte jetzt gedacht, dass:

Die Clients auf Lan-verbindung2 (192.168.178.100) connecten und dann,so stand das zumindest bei Einrichtungsassistenten, von der Wlan-Netzwerkkarte (192.168.178.36) eine IP zugeteilt bekommen und das folglich da ich nur die beiden Netzwerkkarten ausgewählt hatte nun alles auch auf der Lan-verbindung2 "herumgeroutet" wird, so hab ich das zumindest bei der Einrichtung verstanden, wenn dem nun aber nicht so ist, werde ich wohl zuerst einen DHCP einrichten müssen damit die Netzwerkkarten auch in ihren verschiedenen Subnetzen richtig arbeiten oder?

EDIT: Aber da stellt sich mir noch die Frage warum das anpingen dann überhaupt funktioniert müsste das nicht auch fehlerhaft sein?

Bearbeitet 11. Juni 2010 von Xardaska

[Thanks-and-Goodbye]

Häääääh?

Sorry, aber das ist wirr...

Wer übernimmt den DHCP-Service im internen Netz?

Ist der Server wirklich mit 3 Netzwerkkarten zum Router verbunden?

(einmal Wlan, zweimal Kabel)

[Xardaska]

Ja, der Server ist mit allen drei Karten zum Router verbunden

Ich werde das gleich wohl mal umstellen auf Serverseitiges DHCP.

Aber ich seh das dann schon richtig das ich für den DHCP einen DNS Server brauche und für diesen wiederum einen DC?

Bearbeitet 11. Juni 2010 von Xardaska

[Thanks-and-Goodbye]

Ja, der Server ist mit allen drei Karten zum Router verbunden

Welchen Zweck soll das haben?

Oder andersherum und deutlicher: der Server weiss momentan nicht, wo ihm routingmässig der Kopf steht, weil alles komplett schräg konfiguriert ist.

[Xardaska]

Ja, das habe ich jetzt verstanden und bin nun den Server am umkonfigurieren.

[Xardaska]

So habe nun einen DHCP auf dem Server eingerichtet der läuft auch mehr oder weniger gut.

Dazu einige Informationen:

Lan-Verbindung1: (VPN-Internet)

IP: 192.168.179.1

Sub: 255.255.254.0

Gateway: 192.168.178.1

Lan-Verbindung2: (LAN-DHCP)

IP: 192.168.178.53

Sub: 255.255.255.0

Gateway: 192.168.178.1

Wlan-Verbindung: (VPN-Adressen)

IP: 8.100.178.1

Sub: 255.0.0.0

Gateway: 192.168.178.1

Soweit sogut, VPN-Clients können sich wie gewohnt einloggen, nun da zusätzlich noch ein DC vorhanden ist natürlich auch mit Domäne Usern.

Nur leider habe ich nicht herausgefunden wie ich dem DHCP klarmache, dass dieser über Lan-Verbindung2 (LAN-DHCP) IP adressen an das Interne LAN weitergibt, denn im moment ist es ein wahres wirrwa mal erhält ein LAN Client eine IP die eigentlich für VPN-Clients gedacht ist/war mal eine die dieser auch erhalten soll, wie kann ich das ändern bzw. kann man das überhaupt so festmachen.

Was das Problem mit dem Kommunizieren der Clients untereinander betrifft so ist dies auch noch nicht behoben, anpingen geht wie gehabt ohne Probleme aber schon beim Zugriff auf die Daten der Client-Computer untereinander ist es vorbei.

Ich habe mir schon überlegt ob ich nicht mit Statischen Routen arbeiten muss, was ich auch sogleich versucht habe leider auch komplett ohne Erfolg, aber vlt habe ich dort auch etwas falsch gemacht, ich bin dort folgendermaßen vorgegangen:

Netzwerkadapter: Wlan-Verbindung (VPN-Adressen) <--- oder sollte dort besser Lan-Verbindung1 stehen?

Ziel: Client-Adresse vom Ziel der ausführung in diesem bsp. 8.100.178.23

Netzmaske: 255.255.255.255 <--- Die Netzmaske habe ich aus der Subnetzmaske von einem meiner VPN-Client Verbindung entnommen

Gateway: Client-Adresse vom Client der den Befehl ausführen will in diesem bsp. 8.100.178.23

Metrik: 256

Das ganze habe ich natürlich zweimal angelegt einmal für Client A als Gateway und einmal Client B als Gateway