thundernail
Newbie
- Registriert
- Aug. 2009
- Beiträge
- 1
Hallo Zusammen
Mein Problem ist, dass ich eine VPN (pptp) Verbindung Problemlos herstellen kann, aber nichts im Netzwerk erreiche. Kein Ping geht, auch kein DNS werden aufgelöst. Es geht eigentlich gar nichts, ausser das die Verbindung steht, und im VPN (Routing und Ras) Server wird die Verbindung auch angezeigt. Auch mit dem Explorer sind die PCs nicht erreichbahr, somit wird es nicht daran liegen, dass Ping deaktiviert ist.
Mein Netz in der Firma:
Router:
Es ist ein Cisco 871 ADSL Router welcher per Telnet konfiguriert wird.
Alle erforderlichen Ports sind freigeschaltet. 1723 TCP und Protokoll 47 GRE.
Der Router leitet die VPN an unseren VPN Server weiter. Er ist selber kein VPN Server.
Der Router ist mit einder Statischen IP vom Internet erreichbahr. (also kein dyndns oder ändliches)
Der VPN Server ist ein Windows Server 2008 Standard, welcher auch als Domaincontroller, dhcp, DNS und Exchange gebraucht wird.
Der Client wählt sich mit einem Active directory Benutzer ein, welcher auch die Rechte für VPN verbindung beckommen hat.
Im Server 2008 ist das VPN als Routing Ras Dienst eingestelt. Eingehende Verbindung habe ich auch getestet und es ging auch so nicht.
Der Windows Server 2008 standard eigene Firewall ist deaktiviert. Beim Client ist der Firewall auch deaktiviert.
Netzwerk:
Der VPN Client hat in seinem lokalen Netzt die IP:192.168.1.x und subnett 255.255.255.0 Unser Netzt in der Firma hat die IP:192.168.2.x und subnett 255.255.255.0 somit ist der Client Lokal nicht im gleichen Netzt wie Unser Firmennetz. Dies ist ja wichtig, damit alles beim Client auch durch den Gateway geroutet wird. Client hat win xp (auch mit Vista probiert) jegliche Optionen beim Client habe ich ausprobiert. Auch Gateway IP usw von hand eingetragen usw. Ich möchte gerne einen XP VPN client, welcher irgenwoh steht.( Chef zu hause oder bei einer anderen Firma) mit unserem Firmennetz verbinden.
Wen der Client die Verbindung hergestellt hat, sind alle IPs Richtig eingetragen.
der VPN Client beckommt vom VPN Server die IP.
VPN Client hat in seinem lokalen Lan (Cheff zu hause) die IP 192.168.1.40
Der VPN Server in der Firma hat lokal die IP 192.168.2.4
Die für die VPN Verbindung in Routing und Ras eingestelten IPs sind:
10.168.2.0 bis 10.168.2.10 (auch schon mit 192.168.2.x probiert)
Der CPN Client hat somit in der ppp Verbindungs Status die volgenden IPs, welche er vom VPN Server bekommt.
Server IP 10.168.2.0
Client IP 10.168.2.1
Es scheint alles Richtig zu sein. Aber leider kann ich vom VPN Client (Win XP) nichts vom Firmenlan erreichen oder pingen. Auch umgekehrt nicht. Aber die VPN Verbindung steht.
Ich habe schon etliche Routing tests gemacht. (route print, tracert usw. ) um herauszufinden was das Problem sein könnte, warum die zwei Netze nicht geroutet werden. mit route Print sehe ich, dass der VPN Server die Routen gar nicht zum VPN Client übermittelt. Dort ist ein Fehler. Ich habe die Routen dann manuel im client und im Server zum testen eingefügt. (mit route add) hatt kleider auch nichts gebracht. Ich habe das Gefühl irgendetwas in der einstellung vom Routing und Ras des Servers bolckiert mir die Verbindung. Seit Server 2008 gibt es da ja so viele einstellungen, dass ich irgenwie nicht mehr durchblicke.
Windows Firewall, Netzwerkrichtlinienserver (NPS), IP Packetfilter, eingehende Filter, Ausgehende Filter, NAP Richtlinien, Active directory Benutzer eigene Richtlinien und und und. Leider habe ich keine Ahnung wo in all diesen Funktionen das Problem sein könnte und mir den Zugriff verweigert. übrigens der Windows Firewall auf dem Server 2008 wo Routing und Ras läuft ist komplet ausgeschaltet. Jedoch weiss ich nicht welche diese Richtlinien zum beispliel: Netzwerkrichtlinienserver (NPS) mir Trotzdem den Zugriff verweigern könnte.
Habt Ihr eine Idee wo man dies Einstellen muss, damit ich zugriff auf das Firmen Netzt habe?
Ich danke euch viel mal für die Hilfe.
Gruss
Mein Problem ist, dass ich eine VPN (pptp) Verbindung Problemlos herstellen kann, aber nichts im Netzwerk erreiche. Kein Ping geht, auch kein DNS werden aufgelöst. Es geht eigentlich gar nichts, ausser das die Verbindung steht, und im VPN (Routing und Ras) Server wird die Verbindung auch angezeigt. Auch mit dem Explorer sind die PCs nicht erreichbahr, somit wird es nicht daran liegen, dass Ping deaktiviert ist.
Mein Netz in der Firma:
Router:
Es ist ein Cisco 871 ADSL Router welcher per Telnet konfiguriert wird.
Alle erforderlichen Ports sind freigeschaltet. 1723 TCP und Protokoll 47 GRE.
Der Router leitet die VPN an unseren VPN Server weiter. Er ist selber kein VPN Server.
Der Router ist mit einder Statischen IP vom Internet erreichbahr. (also kein dyndns oder ändliches)
Der VPN Server ist ein Windows Server 2008 Standard, welcher auch als Domaincontroller, dhcp, DNS und Exchange gebraucht wird.
Der Client wählt sich mit einem Active directory Benutzer ein, welcher auch die Rechte für VPN verbindung beckommen hat.
Im Server 2008 ist das VPN als Routing Ras Dienst eingestelt. Eingehende Verbindung habe ich auch getestet und es ging auch so nicht.
Der Windows Server 2008 standard eigene Firewall ist deaktiviert. Beim Client ist der Firewall auch deaktiviert.
Netzwerk:
Der VPN Client hat in seinem lokalen Netzt die IP:192.168.1.x und subnett 255.255.255.0 Unser Netzt in der Firma hat die IP:192.168.2.x und subnett 255.255.255.0 somit ist der Client Lokal nicht im gleichen Netzt wie Unser Firmennetz. Dies ist ja wichtig, damit alles beim Client auch durch den Gateway geroutet wird. Client hat win xp (auch mit Vista probiert) jegliche Optionen beim Client habe ich ausprobiert. Auch Gateway IP usw von hand eingetragen usw. Ich möchte gerne einen XP VPN client, welcher irgenwoh steht.( Chef zu hause oder bei einer anderen Firma) mit unserem Firmennetz verbinden.
Wen der Client die Verbindung hergestellt hat, sind alle IPs Richtig eingetragen.
der VPN Client beckommt vom VPN Server die IP.
VPN Client hat in seinem lokalen Lan (Cheff zu hause) die IP 192.168.1.40
Der VPN Server in der Firma hat lokal die IP 192.168.2.4
Die für die VPN Verbindung in Routing und Ras eingestelten IPs sind:
10.168.2.0 bis 10.168.2.10 (auch schon mit 192.168.2.x probiert)
Der CPN Client hat somit in der ppp Verbindungs Status die volgenden IPs, welche er vom VPN Server bekommt.
Server IP 10.168.2.0
Client IP 10.168.2.1
Es scheint alles Richtig zu sein. Aber leider kann ich vom VPN Client (Win XP) nichts vom Firmenlan erreichen oder pingen. Auch umgekehrt nicht. Aber die VPN Verbindung steht.
Ich habe schon etliche Routing tests gemacht. (route print, tracert usw. ) um herauszufinden was das Problem sein könnte, warum die zwei Netze nicht geroutet werden. mit route Print sehe ich, dass der VPN Server die Routen gar nicht zum VPN Client übermittelt. Dort ist ein Fehler. Ich habe die Routen dann manuel im client und im Server zum testen eingefügt. (mit route add) hatt kleider auch nichts gebracht. Ich habe das Gefühl irgendetwas in der einstellung vom Routing und Ras des Servers bolckiert mir die Verbindung. Seit Server 2008 gibt es da ja so viele einstellungen, dass ich irgenwie nicht mehr durchblicke.
Windows Firewall, Netzwerkrichtlinienserver (NPS), IP Packetfilter, eingehende Filter, Ausgehende Filter, NAP Richtlinien, Active directory Benutzer eigene Richtlinien und und und. Leider habe ich keine Ahnung wo in all diesen Funktionen das Problem sein könnte und mir den Zugriff verweigert. übrigens der Windows Firewall auf dem Server 2008 wo Routing und Ras läuft ist komplet ausgeschaltet. Jedoch weiss ich nicht welche diese Richtlinien zum beispliel: Netzwerkrichtlinienserver (NPS) mir Trotzdem den Zugriff verweigern könnte.
Habt Ihr eine Idee wo man dies Einstellen muss, damit ich zugriff auf das Firmen Netzt habe?
Ich danke euch viel mal für die Hilfe.
Gruss
