VPN Server und VPN Client

[itmgoer]

Hallo Leute,

Ich habe folgendes Problem.

Ich habe einen Windows 2000 Rechner und der ist als VPN - Server eingerichtet. Bin dem Wizard gefolgt. Soweit so gut. Er hat ihn auch ins Active Directory hinzugefügt.
Der Server steht hinter einem Router, der auch VPN unterstützt. Jetzt habe ich versucht von einem windows 2000 Client eine VPN Verbindung aufzubauen. Das funktioniert auch, ABER ich kann keine IP - Adresse im internen Netz anpingen.

Also die Verbindung soll folgendermaßen ausschauen. :

VPN - Client --> t-online --> Internet --> Router --> W2K VPN - Server --> intranet

Ich habe folgende Konfiguration auf Server 2000

Ich habe in dem W2K VPN Server 2 Netzwerkkarten drin.

Netwerkkarte A für Internet: 213.221.114.24 /255.255.255.240 Gateway 213.221.114.17
DNS 212.82.2257
Netwerkkarte B für Intranet: 10.3.25.115/255.0.0.0 Gateway 10.10.10.1 DNS 10.3.25.101

Benutzer ist angelegt und hat auch die einwahlrechte bekommen. Wie schon erwähnt, baut er auch eine VPN Verbindung auf, aber es wird dann nicht weitergeroutet ins interne Netz (auf die 10.3.x.x)

VPN Client ist 172.x.x.x (also eine ganz andere IP adresse, da ein anderer Anbieter)

Wer kann mir bei diesen Problem helfen?
Ich brauche dringend eine Lösung für dieses Problem. Für jeden Hinweis bin ich dankbar.

Marco

 

[Maximodo]

Du kannst normalerweise über DHCP die IP zuweisen die der Client bekommen soll. Oder wenn es der VPN Server erlaubt bei dem Client manuell eine statische IP eingeben. Auserdem musst du kontrollieren der Client nach der Einwahl den richtigen DNS Server und den Richtigen Gateway für dein Netz hat

 

[itmgoer]

VPN Server

Ich habe bei dem VPN - Server die IP - Range angegeben. 10.3.26.1 bis 10.3.26.255
und der Client bekommt auch eine IP Adresse zugewiesen, z. B. die 10.3.26.4
Aber wenn ich dann den internen Router ansprechen möchte (10.3.25.101) oder eine andere interne IP - Adresse, dann bekomme ich keinen Ping hin.

Ich weiß echt nicht mehr, wo ich noch was eintragen muß, damit das interne routen funktioniert.
Vielleicht weißt du ja einen Rat der mich hier weiterbringt. Ich habe schon versucht eine statische IP - Adresse für den Benutzer hinzuzufügen, aber genau weiß ich auch nicht was ich als statische IP Route vergeben soll.

Marco

 

[Maximodo]

Hast du schon mal probiert den Clients eine 10.3.25.x/255.0.0.0 Ip zu zu weisen?
Kannst ja mal wenn du die verbindung hergestellt hast mit pathping
schauen wohin du kommst also pathping IP im Lan in der Dos Box weis aber nicht ob es das bei dir gibt hab hier W2k3 Server. Was hat der Client in der VPN Verbindung denn für TC/IP Eigenschaften

 

[itmgoer]

VPN Server

Ich habe gerade mal geschaut auf dem Client mit pathping 10.3.26.1 und dann zeigt er mir an, daß der Client 10.3.26.8 hat und der VPN-Test 10.3.26.1
Das ist doch aber falsch oder nicht?
Kann es sein, dass ich den Adresspool erweitern muß, damit er alle sehen kann?

also 10.3.0.0 bis 10.3.26.255 ?

 

[Maximodo]

HI nein müsste eigentlich stimme hast du mit bestehender VPN Verbindung mal probiert einen Rechner im anderen Lan über IP anzupingen Dann könntest du noch probieren als STandardgateway beim Client die IP der Karte im Server anzugeben die im LAn hängt. Teste das grade selber hab auch Probleme mit VPN wenn ich weiter bin sag ich bescheid

 

[Maximodo]

Also ich glaub du musst einfach eine Static ROuter erstellen
Ziel
IP: 10.0.0.0
SUB: 255.0.0.0
geht an alle Subnets


Das ganze geht auch irgendwie über RIP
Neues-Routingprotokoll hinzufügen -> Rip Version 2 Vpn Verbindung muss dazu glaube ich hergestellt sein mal testen

Um die Verbindun intern zu testen nur IPs anpingen kann sein dass der DNS Server noch nicht will

 

[steff aka sId]

Erst einmal: Ich hab keine Ahnung von Vpn.
Aber trotzdem mal ne Frage Wieso benutzt du ne Ip Adresse Class C. Sind in deinem netzwerk soviele Rechner?
Wenn nicht würde ich eventuell nen Kleineren Adressbereich wählen
Fürs Netzwerk zum Beispiel 192.168.0.X die wird soweit ich weiß net ins Inet gerouted. Vieleicht bringt das was wie gesagt kenn mich mit VPN ansonsten net aus.
Greatz Steff

 

[Osterman]

Ich weiß nicht, ob die unter w2k , aber instalier mal ne netzwerkbrücke zwischen den beiden Netzwerkkarten.

Markiere Deine 2 Netzwerkkarten in der Netzwerkumgebung.
Rechte Maustaste
Netzwerkbrücke erstellen.

Ich weiß nicht, ob es dies bei w2k gibt.

 

[Maximodo]

Netzwerkbrücken gibt es auch in der Win2k ServerVersion die Verbindungen makieren und rechte Maus->Überbrücken anklicken