Routing und RAS (VPN)

A

Ayano

New Member
Nabend,

ich hab hier folgendes Problem:
ich möchte einen VPN Server auf nen Windows-vServer lauffähig machen.

Ich kann mit Windows Clients darauf auch soweit verbinden, dann bekomme ich eine IP und die Subnetzmaske 255.255.255.255 als Client zugewiesen. Aber der Standardgateway ist 0.0.0.0 und ich glaube zu wissen, deswegen demnach auch nicht ins Internet mit aktiver VPN Verbindung zu kommen.


Ich bin nun etwas überfordert, wo ich bei Windows weitersuchen muss, um endgültig die Verbindung hinzukriegen und was zu tun ist..


Auch bekomme ich recht oft in den Warnungen und Fehlermeldungen folgende Warnung angezeigt:
Code: 
Es konnte keine Verbindung zum DHCP-Server hergestellt werden. Die private IP-Adresse 169.254.215.27 wird Einwählclients automatisch zugewiesen. Clients können eventuell nicht auf Netzwerkressourcen zugreifen.

Nun die Frage: wie behebt man das Problem? Google sagt mir hier relativ wenig bzw nichts nützliches dazu.

Der Windows vServer ansich kommt direkt ins Internet mit eigener IP. Nebenbei läuft darauf ein Teamspeak3-Server, der wohl sicher kaum eine Rolle spielen wird. Auch der IIS7 ist installiert.
 
Abhängig davon, ob du über die VPN-Verbindung ins Internet willst oder weiterhin quasi am VPN vorbei ins Internet, mußt du deine Konfiguration anpassen.
Wenn du nicht über das VPN ins Internet willst, dann solltest du auch kein Default-Gateway übermitteln. Sofern du die Windows-Bordmittel nutzt, kannst du das am Client verhindern, da gibt es in den Einstellungen der Verbindung die Option "Gateway Im Remote-Netzwerk nutzen" (oder so ähnlich) und die darf nicht angehakt sein.
Falls der Internet-Verkehr komplett über das VPN gehen soll, mußt du allerdings deinen VPN-Server passend konfigurieren, daß er ein passendes Gateway übermittelt.
Es wäre vor allem gut zu wissen, was du als VPN nutzt, die Windows-Bordmittel oder ein Drittanbieter-VPN.
 
###Problem gelöst###

Falsche Menüauswahl bei der "Einrichtung".


Ich habe die standardmäßige Routing und RAS Rolle benutzt.

Der VPN soll dafür gedacht sein, dass Clients auf diesem verbinden und dann eben anonym ins Internet gehen können (mit der statischen IP des Servers versteht sich)

Ich wähle "Routing und RAS konfigurieren"
Nächste Seite: RAS (DFÜ oder VPN)
Nächste: -> Häkchen bei VPN
Nächste: -> LAN Verbindung, die die öffentliche IP 94.*.*.* hat.
Häcken: "Sicherheit auf der ausgewählten Schnittstelle durch Einrichten statischer Paketfilter aktivieren" raus.

"Wie sollen IP Adressen den Remoteclients zugewiesen werden?

Dort wähle ich "aus einem angegebenen Adressbereich"
Start IP: 10.10.0.1
End IP: 10.10.0.250
Anzahl der Adressen sind somit 250. -> weiter

Dann das Pünktchen bei "Nein Routing und RAS zum Authentifizieren von Verbindungsanforderungen verwenden."

Als letzteres erhalte ich nun beim "konfigurieren, sofern ich auf "fertig stellen" klicke die Meldung:
vpn-ras.png


Nun möchte ich eine Verbindung mit diesem Server herstellen über PPTP.
(Am DHCP wurde bisher nichts geändert, siehe die dort gezeigte Meldung)

Das einloggen klappt soweit auch mit dem Windows-Konto des Servers.

In IPConfig des Clients wird mir folgende IP vergeben, die ich ja auch festgelegt habe. Nun ist die Frage, was genau habe ich vergessen oder falsch gemacht, denn ich komme damit absolut nicht ins Internet.

Damit verliere ich alle aktiven Internet-Verbindungen. Nur die Verbindung mit Remotedesktop des Servers und VPN bleibt bestehen. Gebe ich die IP Adresse des VPN Servers im Browser ein, ist der Webserver auch ansprechbar.

PPP-Adapter VPN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 10.10.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0

Ein Test-Ping an Bahn.de ergibt folgendes:
Ping wird ausgeführt für bahn.de [81.200.198.6] mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 81.200.198.6:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),

IP-Adressen können aufgelöst werden. Der "Server" nutzt den Nameserver von OVH, der in der Netzwerkkonfiguration des Windows-Servers (LAN Verbindung) definiert wird.

Beim Netzwerkrichtlinienserver sind die Regeln Benutzer Einwahl erlauben usw.. auf zugriff gewähren und dem Benutzerkonto auch eingetragen (sonst käme garkeine VPN Verbindung zustande)..

Ich hoffe, das sind genug Details, um den Fehler zu finden, sonst bitte nachfragen..

Grüße
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top