Einrichtung einer VPN Verbindung mit Windows Rechnern

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
V

Vektoren

Neuer User
Mitglied seit
24 Apr 2009
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Ihr scheint euch ja richtig gut auszukennen :) Prima! Vielleicht darf ich daher eine Frage stellen, die ein bisschen Offtopic ist :confused: Obwohl auch eine AVM Fritz!Box im Netz ist, geht es in meiner Frage nicht um diese ;)

Es geht um die selbe Aufgabenstellen, nur ohne AVM. Ich will den ganzen Internettraffic durch den VPN routen. Ich habe einen Windows Server mit dem VPN-Server eingerichtet. Der Zugriff über den Tunnel auf den Server geht auch perfekt.

Nur der Internettraffic wird (noch) nicht geroutet. Was mir also noch fehlt, ist eine Zeile "add route xyz" und es würde gehen ;)

Folgender Aufbau:

Client-Seite:
Irgendeine öffentlichen 1&1-IP => spielt keine Rolle.
IP, wenn VPN-Tunnel offen: 192.168.6.102

Server-Seite:
Statische öffentliche Adresse: sagen wir mal 87.105.16.80
Maske: 255.255.255.255
Standardgateway: 10.255.255.1
DNS-Server: 87.105.16.251

VPN:
Netz: 192.168.6.100 bis 192.168.6.200

Das erste Problem ist der DNS: Der Tunnel kann nur dann richtig geöffnet werden, wenn der Client als DNS die Adresse des Netzes nimmt, also 192.168.6.100! Alles andere führt (im Moment) zum Fehler. DNS-Auflösung geht nur Server-only! Also eine Adresse, die der Server kennt, kann aufgelöst werden. Aber der Client kann über den VPN z. B. nicht www.heise.de auflösen! nslookup gibt einen Timeout nach 2 Sekunden.

Also allein deswegen kann man natürlich nicht über den VPN surfen. Aber auch wenn man die IP-Adresse einer Website kennen würde, würde der Traffic nicht geroutet werden.

Ach so: Vom Client kann die 87.105.16.80 durch den VPN-Tunnel via Ping erreicht werden!

Ich habe zuerst versucht den DNS ans Laufen zu bringen: Dazu habe ich auf dem Server folgende Route hinzugefügt:
add route 192.168.6.199 mask 255.255.255.255 87.105.16.251 metric 2 if 18

Der Gedanke dabei:
Ich route eine imaginäre Adresse 192.168.6.199 auf den echten DNS-Server 87.105.16.251, sodass ich im Client diese imaginäre Adresse als DNS eintragen kann. Geht aber natürlich nicht, weil das ja zu einfach wäre.

Eine andere Idee war:
Das ganze VPN-Netz auf die Server-Seite bringen mit ...
route add 0.0.0.0 mask 0.0.0.0 87.105.16.80 metric 2 if 18
... naja ... und dann auch auf Client-Seite den echten DNS-Server 87.105.16.251 eintragen (der dann ja umgeleitet werden müsste) ... geht alles nicht.

Man muss einfach einsehen, dass man da keine Chance hat, wenn man mit Routen nicht täglich zu tun hat :rolleyes: Es gibt schließlich Millionen oder Milliarden Kombinationen, die man da eintragen kann ...

Da es in diesem Thread ja um das selbe geht, nur halt mit ner AVM-Hardware, dachte ich mir, dass ich hier evtl. eine Antwort oder Hilfe bekommen könnte :)
 
Hallo,

ich hab dich mal aus dem AVM VPN Howto herausgetrennt, da deine Frage nicht wirklich was damit zu tun hatte.

Es gibt einige Merkwürdigkeiten in deinem Beitrag.

Vektoren schrieb:
Client-Seite:
Irgendeine öffentlichen 1&1-IP => spielt keine Rolle.
IP, wenn VPN-Tunnel offen: 192.168.6.102
Zum Vergrößern anklicken....
Und die restlichen IP Einstellungen auf der Seite passen auch zum VPN Szenario?

Vektoren schrieb:
Server-Seite:
Statische öffentliche Adresse: sagen wir mal 87.105.16.80
Maske: 255.255.255.255
Standardgateway: 10.255.255.1
DNS-Server: 87.105.16.251
Zum Vergrößern anklicken....
Wie kann ein Gateway für eine öffentliche IP eine private Adresse haben? :confused:

Vektoren schrieb:
VPN:
Netz: 192.168.6.100 bis 192.168.6.200
Zum Vergrößern anklicken....
Gleiche Frage: Die restlichen IP Einstellungen passen zu dem Szenario?

Vektoren schrieb:
Das erste Problem ist der DNS: Der Tunnel kann nur dann richtig geöffnet werden, wenn der Client als DNS die Adresse des Netzes nimmt, also 192.168.6.100!
Zum Vergrößern anklicken....
Die Aussage verstehe ich nicht. Wenn der Tunnelaufbau nur mit dem DNS Server funktioniert, dann bedeutet das, dass diese IP als DNS Server lokal erreichbar ist. Das wäre eine Katastrophe für dein VPN Szenario (siehe Fragen oben).
Oder heißt es nur, dass nach dem VPN Aufbau keine Namensauflösung funktioniert? Was ist denn sonst der DNS Server (mit und ohne VPN)?

Vektoren schrieb:
Alles andere führt (im Moment) zum Fehler.
Zum Vergrößern anklicken....
Zu welchem Fehler?

Vektoren schrieb:
DNS-Auflösung geht nur Server-only! Also eine Adresse, die der Server kennt, kann aufgelöst werden.
Zum Vergrößern anklicken....
Dann arbeitet er wohl nicht als DNS Proxy.

Vektoren schrieb:
Ich habe zuerst versucht den DNS ans Laufen zu bringen: Dazu habe ich auf dem Server folgende Route hinzugefügt:
add route 192.168.6.199 mask 255.255.255.255 87.105.16.251 metric 2 if 18
Zum Vergrößern anklicken....
Das kann nicht funktionieren. Das ist vollkommener Humbug.

Vektoren schrieb:
Das ganze VPN-Netz auf die Server-Seite bringen mit ...
route add 0.0.0.0 mask 0.0.0.0 87.105.16.80 metric 2 if 18
... naja ... und dann auch auf Client-Seite den echten DNS-Server 87.105.16.251 eintragen (der dann ja umgeleitet werden müsste) ... geht alles nicht.
Zum Vergrößern anklicken....
(Viel zu kompliziert), aber im Ansatz richtig, allerdings falsches Gateway gewählt. Du musst eine direkt erreichbare IP aus dem VPN Subnetz als Gateway benutzen, und dieser Rechner muss dann natürlich auch als Router arbeiten.

Warum gehst du nicht einfach hin und aktivierst in den erweiterten IP Einstellungen den Haken bei "Standardgateway für das Remotenetzwerk verwenden"? Dann macht Windows alles von allein, solange der Server sauber konfiguriert ist (DNS Proxy, Router).
 
ich hab dich mal aus dem AVM VPN Howto herausgetrennt, da deine Frage nicht wirklich was damit zu tun hatte.
Zum Vergrößern anklicken....

Okay, danke :) Wenn mir hier in diesem separaten Thread geholfen werden kann, ist mir das recht ;)


Und die restlichen IP Einstellungen auf der Seite passen auch zum VPN Szenario?
Zum Vergrößern anklicken....

Nun ... da der VPN an sich (lokal auf den Server beschränkt) funktioniert, gehe ich bzw. ging ich davon aus -- ja. Was ich etwas merkwürdig finde, ist folgendes (auf dem Server):

Wenn ich mit ipconfig /all (ist ein Windows 2008-Server) die Daten abrufe, sagt er für das VPN u. a.:

IP-Adresse: 192.168.6.100
Maske: 255.255.255.255

Warum ist die Maske am Ende 255? Das würde doch bedeuten, dass er eh nur eine IP-Adresse in diesem Netz zulassen würde, oder? Eingestellt ist jedoch, dass die Adressen von 100 bis 200 gültig sind. Und wenn ich den Tunnel aufbaue vom Client, bekommt der Client ja auch die 106 ... insofern hatte ich mir darüber keine Gedanken gemacht, da es ja zu funktionieren schien ;)


Wie kann ein Gateway für eine öffentliche IP eine private Adresse haben? :confused:
Zum Vergrößern anklicken....

Die Frage habe ich mir auch schon gestellt, ist aber vom Rechenzentrum so vorgegeben! An dieser Stelle ist evtl. auch wichtig zu wissen, dass die IP-Adresse des Serves die Maske 255.255.255.255 hat ... also ein Netz mit nur einer Adresse. Auch das ist eine Vorgabe des Rechenzentrums.

Oder heißt es nur, dass nach dem VPN Aufbau keine Namensauflösung funktioniert? Was ist denn sonst der DNS Server (mit und ohne VPN)?
Zum Vergrößern anklicken....

Hmmm ... also wenn ich den VPN-Tunnel aufbaue funktioniert die DNS-Auflösung nicht mehr mit fremden Adressen. Domain-Namen, die der Server lokal kennt, sind jedoch über einen Browser zu erreichen. Wie er das macht, ist mir ein Rätsel!

Nun, wenn der VPN-Tunnel nicht geöffnet ist, hat der lokale Client als DNS die FritzBox als DNS und die wiederum irgendwas von 1&1 ... Der Server hat als DNS den Vorgabewert des Rechenzentrums. Einen DNS-Eintrag speziell für den VPN kann ich nirgends konfigurieren, auf Server-Seite.

Übrigens kann ich auch keinen Standard-Gateway auf dem Server für das VPN-Netz konfigurieren -- zumindest nicht über das GUI. Daher hoffte ich ja, dass dies irgendwie mit route add ginge.

Zu welchem Fehler?
Zum Vergrößern anklicken....

Ich benutze als Client-System Windows Vista und der sagt, dass die Konnektivität eingeschränkt sei. In den Details sieht man dann, dass er für IPv4 keine Verbindung aufbauen konnte -- durch den Tunnel. Das ist im Grunde alles, was passiert.

Tja ... und sobald ich dann wieder die Adresse des Netzes als DNS eintrage, funktioniert es soweit, halt nur lokal ...


Das kann nicht funktionieren. Das ist vollkommener Humbug.
Zum Vergrößern anklicken....

Das hatte ich mir schon gedacht :) Ich kenne mich mit diesem Routing halt auch nicht aus, sonst bräuchte ich ja auch keine Hilfe :)

(Viel zu kompliziert), aber im Ansatz richtig, allerdings falsches Gateway gewählt. Du musst eine direkt erreichbare IP aus dem VPN Subnetz als Gateway benutzen, und dieser Rechner muss dann natürlich auch als Router arbeiten.
Zum Vergrößern anklicken....

Nunja, ich hatte folgenden Hintergedanken: Vom Client aus ist die öffentliche (!!!) IP-Adresse des Servers durch den Tunnel zu erreichen (z. B. via Ping). Wie er das macht, ist mir schleierhaft ...

So, aber da diese Adresse erreichbar ist, dachte ich halt, dass ich diese als Gateway eintrage. Okay, ob das System dann als Router arbeitet, weiß ich nicht. Mein Gedanke war halt: Der Server kann doch seine eigenen Pakete routen, warum also nicht auch die des VPN-Netztes?

Muss ich da also tatsächlich irgendeine Software laufen haben, welche die VPN-Pakete ins "normale" Server-Netz "übersetzt"? Das heißt dann auch, dass ich sowas wie nen DNS-Proxy brauche, der die DNS-Anfragen aus dem VPN-Netz weiterleitet in das normale Server-Netz bzw. an den normalen DNS-Server des Rechenzentrums ...?!?!

Warum gehst du nicht einfach hin und aktivierst in den erweiterten IP Einstellungen den Haken bei "Standardgateway für das Remotenetzwerk verwenden"? Dann macht Windows alles von allein, solange der Server sauber konfiguriert ist (DNS Proxy, Router).
Zum Vergrößern anklicken....

Naaa ... diese Option ist seit Anfang an aktiviert. Echt? Also dann wird automatisch alles in das VPN-Netz geroutet??? Nungut, eine extra Software für die Router-Funktion und DNS-Funktion habe ich allerdings nicht laufen.

Tja ... wenn es jetzt nen Debian oder Ubuntu wäre (Server), wäre das sicher schnell erledigt. Es läuft aber nunmal Windows Server 2008, sodass diese Anforderungen schwierig werden könnte ...

Okay, also meine Vorstellung war halt: "Na, wenn Microsoft schon eine VPN-Funktion im Server anbietet, wird ja alles dabei sein" :rolleyes:

In vielen Anleitungen, die man so im Netz findet zum Thema VPN + Windows Server, geht es um Windows Server 2k3. Dort gab es dann unter Verwaltung -> Routing und RAS. Das gibt es heute im Grunde auch noch, jedoch nicht in meiner Server-Version ... ich muss also ohne auskommen.

Naja ... wenn man in dieser Komponente eh "nur" das Routing mittels GUI konfiguriert, so dachte ich, könnte man das sicher auch in der Konsole mit route add machen :p So die Idee ... nein: So die Hoffnung!

PS: Das, was ich jetzt eingerichtet habe, ist im Grunde das hier:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Nur halt mit Windows Server 2008! Aber das passt alles so, wie es dort steht, bis auf ein paar Feinheiten. Schade nur, dass die am Ende nicht erklären, wie man den Internet-Traffic durch den VPN-Tunnel zur Internetverbindung des Servers bekommt. Die schreiben ja nur, dass man "Standardgateway für das Remotenetzwerk verwenden" deaktivieren soll. Ja toll, ich will aber net die Internetverbindung des lokalen Zugangs :)

Gibt es wohl noch eine Lösung für mein Vorhaben (ohne auf Linux zu wechseln), ohne gleich eine teure Version von Windows Server 2008 zu kaufen?
 
Hallo,

Vektoren schrieb:
Wenn ich mit ipconfig /all (ist ein Windows 2008-Server) die Daten abrufe, sagt er für das VPN u. a.:

IP-Adresse: 192.168.6.100
Maske: 255.255.255.255

Warum ist die Maske am Ende 255? Das würde doch bedeuten, dass er eh nur eine IP-Adresse in diesem Netz zulassen würde, oder?
Zum Vergrößern anklicken....
Bei einer PPTP Verbindung ist ja auch nur eine IP am anderen Ende. PPP-Deamons (wie sie auch bei PPTP zum Einsatz kommen) benutzen häufig 255.255.255.255.

Vektoren schrieb:
Die Frage habe ich mir auch schon gestellt, ist aber vom Rechenzentrum so vorgegeben!
Zum Vergrößern anklicken....
Rechenzentrum? Der Server hängt also nicht direkt am Internet, sondern ggf. über einen anderen Router? Das macht die Sache ungleich komplizierter. Diese anderen Router müssen eingebunden werden und den Rückweg in dein VPN kennen. Hast du Zugriff darauf?
Alternative: Dein VPN Server macht NAT Routing.

Vektoren schrieb:
Hmmm ... also wenn ich den VPN-Tunnel aufbaue funktioniert die DNS-Auflösung nicht mehr mit fremden Adressen. Domain-Namen, die der Server lokal kennt, sind jedoch über einen Browser zu erreichen. Wie er das macht, ist mir ein Rätsel!
Zum Vergrößern anklicken....
Mir nicht. Er ist DNS Server, aber kein DNS Proxy.

Vektoren schrieb:
Nun, wenn der VPN-Tunnel nicht geöffnet ist, hat der lokale Client als DNS die FritzBox als DNS und die wiederum irgendwas von 1&1 ...
Zum Vergrößern anklicken....
Ah, eine Fritzbox. Die war bislang gar nicht im Spiel. Ist eine der ganz neuen Firmwares drauf, die den PPTP Bug beheben? Sonst kam es gerade in Verbindung mit Microsoft PPTP Servern zu Problemen.

Vektoren schrieb:
Übrigens kann ich auch keinen Standard-Gateway auf dem Server für das VPN-Netz konfigurieren -- zumindest nicht über das GUI. Daher hoffte ich ja, dass dies irgendwie mit route add ginge.
Zum Vergrößern anklicken....
Das verstehe ich wieder nicht. Standard-Gateway auf dem Server für VPN? :confused: Der Server hat nur ein Standardgateway. Das benutzt er immer. Es kommt nur darauf an: Lässt er seine VPN Clients daran, oder nicht. Und wenn ja wie: Routet er vollständig oder per NAT.

Vektoren schrieb:
Ich benutze als Client-System Windows Vista und der sagt, dass die Konnektivität eingeschränkt sei. In den Details sieht man dann, dass er für IPv4 keine Verbindung aufbauen konnte -- durch den Tunnel.
Zum Vergrößern anklicken....
Was exakt sagt "ipconfig /all" für den VPN Adapter auf Client Seite?

Vektoren schrieb:
Nunja, ich hatte folgenden Hintergedanken: Vom Client aus ist die öffentliche (!!!) IP-Adresse des Servers durch den Tunnel zu erreichen (z. B. via Ping).
Zum Vergrößern anklicken....
Diese öffentliche IP hat er über sein vorheriges Standard-Gateway erreicht.

Vektoren schrieb:
Der Server kann doch seine eigenen Pakete routen, warum also nicht auch die des VPN-Netztes?
Zum Vergrößern anklicken....
Seine eigenen Pakete muss er nicht routen.
Die des VPN Netzes kann er routen - man muss es ihm nur sagen. Dafür muss einfach nur das IP Routing aktiviert werden. Dafür braucht man nicht mal einen Windows Server, dass kann jedes popelige Standard-Windows.

Vektoren schrieb:
Das heißt dann auch, dass ich sowas wie nen DNS-Proxy brauche, der die DNS-Anfragen aus dem VPN-Netz weiterleitet in das normale Server-Netz bzw. an den normalen DNS-Server des Rechenzentrums ...?!?!
Zum Vergrößern anklicken....
Ich bin mir sicher, dass er das kann. Man muss es ihm nur sagen.
Übrigens: Wenn das Routing erst mal richtig klappt, dann muss er nicht unbedingt DNS Proxy sein. Dann kann man auch einen beliebigen DNS Server hinter dem VPN angegeben, sogar im Internet.

Vektoren schrieb:
Naaa ... diese Option ist seit Anfang an aktiviert. Echt? Also dann wird automatisch alles in das VPN-Netz geroutet???
Zum Vergrößern anklicken....
Ja.

Vektoren schrieb:
Okay, also meine Vorstellung war halt: "Na, wenn Microsoft schon eine VPN-Funktion im Server anbietet, wird ja alles dabei sein" :rolleyes:
Zum Vergrößern anklicken....
Ist es auch. Für dein Szenario braucht man eigentlich nicht mal einen Server, das geht mit einem Standard-Windows. Man muss es nur aktivieren.
 
Rechenzentrum? Der Server hängt also nicht direkt am Internet, sondern ggf. über einen anderen Router? Das macht die Sache ungleich komplizierter. Diese anderen Router müssen eingebunden werden und den Rückweg in dein VPN kennen. Hast du Zugriff darauf?
Zum Vergrößern anklicken....

Naja ... also klar hängt der Server nicht direkt am Internet -- kein Server hängt doch direkt am Internet. Er steht halt in einem Rechenzentrum wie Hosteurope, Hetzner, 1&1, Strato etc. pp. Also quasi direkt im Internet ... aber ob und wieviel Vermittlungsstellen da noch kommen, weiß ich nicht. Nein, ich habe keinen Zugriff, nur auf den Server selbst.

Ah, eine Fritzbox. Die war bislang gar nicht im Spiel. Ist eine der ganz neuen Firmwares drauf, die den PPTP Bug beheben? Sonst kam es gerade in Verbindung mit Microsoft PPTP Servern zu Problemen.
Zum Vergrößern anklicken....

Ja, aber die Fritzbox ist ja nicht aktiv sondern nur passiv an dieser PPTP-Verbindung beteiligt. Keine Ahnung, ich habe vor ein paar Wochen die neuste Version eingespielt. Ich denke nicht, dass die Fritzbox irgendwas mit meinem Problem zu tun hat.

Das verstehe ich wieder nicht. Standard-Gateway auf dem Server für VPN? :confused:
Zum Vergrößern anklicken....

Naja, ich dachte halt, dass es doch sowas geben müsste.

Der Server hat nur ein Standardgateway. Das benutzt er immer. Es kommt nur darauf an: Lässt er seine VPN Clients daran, oder nicht. Und wenn ja wie: Routet er vollständig oder per NAT.
Zum Vergrößern anklicken....

Aha ... okay, so geht das also. Das wusste ich nicht. Mit anderen Worten: Nein, mein Server lässt die VPN-Clients nicht daran :( Noch nicht ...

Was exakt sagt "ipconfig /all" für den VPN Adapter auf Client Seite?
Zum Vergrößern anklicken....

PPP-Adapter VPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VPN
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.6.106(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 192.168.6.100
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Die des VPN Netzes kann er routen - man muss es ihm nur sagen. Dafür muss einfach nur das IP Routing aktiviert werden. Dafür braucht man nicht mal einen Windows Server, dass kann jedes popelige Standard-Windows.
Zum Vergrößern anklicken....

Das hört sich prima an :) Insofern muss ich also nur noch wissen, wie das geht :)

Übrigens: Wenn das Routing erst mal richtig klappt, dann muss er nicht unbedingt DNS Proxy sein. Dann kann man auch einen beliebigen DNS Server hinter dem VPN angegeben, sogar im Internet.
Zum Vergrößern anklicken....

Ja, dass hatte ich mir auch schon überlegt, dass das gehen müsste. Übrigens schonmal 1000 Dank für deine Mühe :)
 
Als kleiner Nachtrag:

ipconfig /all auf dem Server, für den VPN:

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.6.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert


Und route print kennt für den VPN folgendes (auf Seite des Servers):
Code: 
Netzwerkziel     Netzwerkmaske     Gateway            Schnittstelle    Metrik
255.255.255.255  255.255.255.255   Auf Verbindung     192.168.6.100    306
224.0.0.0        240.0.0.0         Auf Verbindung     192.168.6.100    306
 
Hallo,

bitte keine Mehrfachpostings direkt hintereinander innerhalb von 24 Stunden, man kann seine Beiträge auch editieren.

Vektoren schrieb:
Naja ... also klar hängt der Server nicht direkt am Internet -- kein Server hängt doch direkt am Internet. Er steht halt in einem Rechenzentrum wie Hosteurope, Hetzner, 1&1, Strato etc. pp. Also quasi direkt im Internet ... aber ob und wieviel Vermittlungsstellen da noch kommen, weiß ich nicht. Nein, ich habe keinen Zugriff, nur auf den Server selbst.
Zum Vergrößern anklicken....
Dein Szenario ist dennoch ungewöhnlich. Diese Server werden üblicherweise nur über ihre öffentliche IP angesprochen und haben kein privates LAN. Auf den Use Case sind sie nicht optimiert. Damit scheidet die Variante mit dem vollwertigen Routing aus, da die anderen Server dein Subnetz nicht kennen.
Ach übrigens: Dein Use Case wird von den meisten Hoster AGBs untersagt. Bist du dir darüber im Klaren?

Wie man Windows davon überzeugt, die Clients aus dem VPN per NAT ins Internet zu lassen, weiß ich allerdings nicht. Im normalen Windows geht es über die "Internetverbindungsfreigabe". Aber obs die auch auf Servern gibt ...

Vektoren schrieb:
Ja, aber die Fritzbox ist ja nicht aktiv sondern nur passiv an dieser PPTP-Verbindung beteiligt.
Zum Vergrößern anklicken....
Genau das war das Problem.

Vektoren schrieb:
PPP-Adapter VPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VPN
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.6.106(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 192.168.6.100
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Zum Vergrößern anklicken....
Die VPN Verbindung im Client hat kein Standardgateway und die IP des Servers als DNS Server. Beides halte ich für kritisch. Umgekehrt wäre besser.
 
Dein Szenario ist dennoch ungewöhnlich.
Zum Vergrößern anklicken....

Ja, ich weiß :p

Wie man Windows davon überzeugt, die Clients aus dem VPN per NAT ins Internet zu lassen, weiß ich allerdings nicht. Im normalen Windows geht es über die "Internetverbindungsfreigabe". Aber obs die auch auf Servern gibt ...
Zum Vergrößern anklicken....

Nungut, ich werde mal versuchen mit diesen beiden Stichworten Informationen dazu zu bekommen. :)

Die VPN Verbindung im Client hat kein Standardgateway und die IP des Servers als DNS Server. Beides halte ich für kritisch. Umgekehrt wäre besser.
Zum Vergrößern anklicken....

Bedauerlicherweise kann man für eine VPN-Verbindung (Client) keinen Standardgateway einstellen ... das wäre wohl auch zu einfach gewesen :p Aber gut, ich kann ja mal versuchen mit "add route" einen Gateway hinzuzufügen -- auf der Client-Seite!

Hmmm ...
"Quelle": 0.0.0.0
Maske: 0.0.0.0 (also jede Ziel-IP)
Gateway: 192.168.6.100 (das VPN-Netz)

Mal sehen was passiert :) => Habs gerade probiert: Geht nicht! Eingeschränkte Konnektivität :rolleyes:
Ich werd mal nach NAT im Zusammenhang mit VPN und Windows suchen ...
 
Hallo,

solange die 0.0.0.0 beim VPN Adapter noch drin steht, kannst du das vergessen.
 
Hallo,

es wird nicht funktionieren, der Win-Server läßt dich so nicht rein.
Bei mir wird es über eine DMZ der Firewall geregelt und der VPN-Client erhält dann vom WIN-Server eine DHCP-IP des internen Netzes...

@frank_m24, es gibt keine Internetverbindungsfreigabe bei Servern.
 
Hallo,

danke Doc, das hab ich mir schon gedacht.

Dein Vorschlag hört sich gut an.
 
@frank, findest du? Nee im Ernst, um es sauber hinzukriegen geht es nicht anders. Hab ja unsere ganzen Außendienst-Teams so angebunden... ;)
 
Bei mir wird es über eine DMZ der Firewall geregelt und der VPN-Client erhält dann vom WIN-Server eine DHCP-IP des internen Netzes...
Zum Vergrößern anklicken....

Hallo & danke Doc :) Wenn ich dich richtig verstehe, meintest du, dass eine externe hardware Firewall eine DMZ einrichtet. Dann soll der Windows-Server von dort seine Daten beziehen. Der Server geht dann also auch durch diese Firewall ins Internet / Rechenzentrum. Und die VPN-Clients? Verbinden die sich dann zum Windows-Server oder hat deine Firewall eine VPN-Funktion?

Tja, dann hätte ich aber Pech, denn in meinem Fall kann ich keine spezielle Firewall davorschalten.

Bei Hosteurope geht das, da kann man sich ne Firewall dazumieten. Da hab ish zwar auch Server gemietet, aber da dies Produktiv-Systeme mit Kundenprojekten sind, kann ich dort mein VPN-Vorhaben nicht durchführen :p
 
Hallo,

ja ich nutze eine Hardwarefirewall und leider geht es nur so.
Der W2K3 ist der DC im internen Netz/RZ (DNS, DHCP, WINS, etc, etc...)
Der VPN-Client gehört zur Firewall und wählt sich dort in der DMZ ein, bekommt aber vom DC seine IP per DHCP, denn die Firewall ist nur der DHCP-Relay!

Denn bedenke: nur ein DHCP-Server in einem Netzsegment, ansonsten ist Relay angesagt!

Ergo wirst du es mit deinem VPN so nicht schaffen, da gehört schon etwas mehr prof zu... ;)

Ach noch was, wenn du es brauchst (ich würde es tun!), dann miete die FW dazu, dann hast du alles was du brauchst, jedoch eventuell einmal etwas Konfig-Aufwand! ;)
 
Hmm ... nun gut. Ich werd mal drüber nachdenken :)
 
Ok, vielleicht ziehst du mal Profi-Support zu Rate, das Spiel ist zu wichtig, als das man dran Fummeln sollte, gerade bei Produktiv!
Nur ein Hinweis, der deine Haftpflicht nicht so belastet... :mrgreen:
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 700 (Mitglieder: 31, Gäste: 669)

Neueste Beiträge

Statistik des Forums

Themen
246,299
Beiträge
2,249,706
Mitglieder
373,903
Neuestes Mitglied
INFI1978
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück