bartii
Sep 06, 2011, updated at Oct 18, 2012 (UTC)
view7915
view11
1
Goto Top

VPN zw. zwei Standorten mit Windows Server

GermansolvedQuestionNetworks

Versuche eine VPN zw. zwei Standorten mit jeweils zwei Windows Servern zu realisieren (beide Standorte jeweils im selben Subnetz)

Nabend an alle zusammen,

ich habe zwei Standorte und versuche eine VPN- Verbindung für Clients freizugeben. Die VPN zwischen den Servern steht (PPTP), nur haben die Clients nichts davon.

Meine Frage ist nun, ob es möglich ist, die VPN Verbindung "freizugeben".

Mit Routen habe ich es noch nicht probiert, da sich beide Orte im selben Subnetz befinden. Ist das eventuell ein Hindernis?

Beide Standorte haben einen Windows 2008 R2 Server und jeweils zwei Clients.
Die Router sind einmal eine Fritz.Box und einmal ein Cisco (linksys) E2000.

Ist es irgendwie möglich die Verbindung einfach zu überbrücken oder muss ich doch umdenken und verschiedene Subnetze und Routen einrichten?


Vielen Dank
Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 172692

Url: https://administrator.de/contentid/172692

Printed on: April 18, 2024 at 22:04 o'clock

11 Comments
Latest comment
Goto Top
Member: dog
dog Sep 06, 2011 at 21:05:09 (UTC)
Goto Top
Ist das eventuell ein Hindernis?

Nicht nur eventuell.
Das kann so niemals klappen.
Die Standorte müssen unterschiedliche Subnetze haben (und die VPN-Verbindung nochmal ein anderes) und im Router muss eine Route eingetragen sein.
Member: laster
laster Sep 07, 2011, updated at Oct 18, 2012 at 16:48:12 (UTC)
Goto Top
Hallo,

schau mal Site-to-Site VPN zwischen 2 identischen Subnetzen

vG
LS
Member: aqui
aqui Sep 07, 2011, updated at Oct 18, 2012 at 16:48:13 (UTC)
Goto Top
und hier: VPNs einrichten mit PPTP
Wobei das letzte Kapitel am wichtigsten ist !

Technisch erheblich sinnvoller is es besser den Cisco gegen eine Fritzbox auszutauschen und realisiere das VPN mit den Routern:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Member: aqui
aqui Sep 09, 2011 at 15:35:39 (UTC)
Goto Top
@bartii
Wars das jetzt oder kein Interesse mehr ?
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !!
Member: bartii
bartii Sep 12, 2011 at 15:26:19 (UTC)
Goto Top
Hallo,

doch doch,
nachdem ich das mit dem Hindernis hier gesehen habe, habe ich versuch das Problem zu lösen.
Jetzt klappt die Verbindung (zumindest in eine Richtung). Auf dem Rückweg kommt immer (TTL expired).

Sorry, ich sehe die Beiträge erst jetzt, da ich mit meinem Umzug beschäftigt war.

Ich habe mir überlegt, eine Fritz.Box zu kaufen, allerdings ist mir die (Student) ein wenig teuer und ich wuerde ungern auf den Gigabit Switch verzichten (die teueren Modelle haben es, ich weiß). Ich bin aber noch am überlegen, weil der Cisco bzw Linksys sich andauernd aufhängt, den zurückzuschicken. Ich habe ihn heute neu geflashed und gebe ihm erstmal eine letzte Chance.

Dennoch die Frage, sofern ich jetzt zwei Fritzboxen hätte, ist es moeglich dennoch ueber die eigene Leitung zu surfen UND ganz wichtig: kann ich die Verbindung konfortabel trennen? Warum ist das wichtig? Nunja ich synchronisiere die Home-Verzeichnisse zwischen dem Server (als dezentrales Backup), und falls ich mal die komplette Bandbreite benötige, kappe ich einfach die Verbindung.

Vielen Dank nochmal und entschuldigung fuer die spaete Antwort.

Wer interessiert an meine IP Konfig ist, einfach etwas sagen, dann poste ich sie. Möchte euch nicht langeweilen ;)
Member: bartii
bartii Sep 13, 2011 at 14:35:28 (UTC)
Goto Top
Soo...heute morgen die Überraschung. Es läuft nicht mehr...


Hier einmal die Konfig:

Standort1
Netzadresse: 10.10.1.0 / 24
Router1: 10.10.1.101
Server1: 10.10.1.102

Routing1:
10.10.21.0 -> 10.10.1.102
10.10.2.0 -> 10.10.1.102

Standort2
Netzadresse2: 10.10.2.0 / 24
Router2: 10.10.2.101
Server2 10.10.2.102

Routing2:
10.10.21.0 -> 10.10.2.102
10.10.1.0 -> 10.10.2.102

VPN: 10.10.21.0 / 24


Nun verbindet sich der Server1 zwar mit Server2, kann diesen auch pingen (IP), aber wenn ich von Server2 nach Server1 pingen will, kommt nur TTL expired.
Ich kann auch von Standort1 Clienten pingen, nur Rückwärts geht nichts.

Ich habe es auch nach dem Schema im Bild versucht, funktioniert nur leider auch nicht face-sad
a5c69c79f483222aef8180dd9e28af75-winvpn
Member: dog
dog Sep 13, 2011 at 14:49:35 (UTC)
Goto Top
Bitte mal von beiden VPN-Servern die Ausgabe von ipconfig /all und route print posten.
Member: bartii
bartii Sep 13, 2011 at 15:06:44 (UTC)
Goto Top
Ipconfig Server1

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server1
Primary Dns Suffix . . . . . . . : domain.name
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.name

PPP adapter RAS (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RAS (Dial In) Interface
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.21.200(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connecti
on
Physical Address. . . . . . . . . : 00-1E-37-8E-66-64
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4f24:db76:e8ff:ddfa%10(Preferred)
Link-local IPv6 Address . . . . . : fe80::f99c:ca4c:1916:a129%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.10.1.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.1.101
DHCPv6 IAID . . . . . . . . . . . : 234888759
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-84-06-CC-00-1E-37-8E-66-64

DNS Servers . . . . . . . . . . . : fe80::4f24:db76:e8ff:ddfa%10
127.0.0.1
10.10.1.101
10.10.2.102
10.10.2.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{59EE13CB-ED05-4BBD-A172-169B80CFC84F}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Route Print Server1

IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.1.101 10.10.1.102 25
10.10.1.0 255.255.255.0 On-link 10.10.1.102 276
10.10.1.102 255.255.255.255 On-link 10.10.1.102 276
10.10.1.255 255.255.255.255 On-link 10.10.1.102 276
10.10.21.200 255.255.255.255 On-link 10.10.21.200 291
10.10.21.201 255.255.255.255 10.10.21.201 10.10.21.200 36
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.1.102 276
224.0.0.0 240.0.0.0 On-link 10.10.21.200 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.1.102 276
255.255.255.255 255.255.255.255 On-link 10.10.21.200 291
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.10.1.101 5



Ipconfig Server2

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server2
Primary Dns Suffix . . . . . . . : domain.name
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.name

PPP adapter Willingrade:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Standort2
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.21.201(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 10.10.1.102
10.10.1.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connect
on
Physical Address. . . . . . . . . : 00-1E-37-8E-7D-E6
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4c97:2896:50a8:c65b%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.10.2.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.2.101
DHCPv6 IAID . . . . . . . . . . . : 234888759
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-E9-EC-9E-00-1E-37-8E-7D-E

DNS Servers . . . . . . . . . . . : ::1
127.0.0.1
10.10.1.102
10.10.2.101
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{348D306A-438E-4724-BA4E-4D25329F33F2}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter 6TO4 Adapter:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{07A0D276-0FFC-4A78-B682-8FB3CAA38734}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes


Route print Server2:

IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.2.101 10.10.2.102 266
0.0.0.0 0.0.0.0 On-link 10.10.21.201 11
10.0.0.0 255.0.0.0 10.10.21.200 10.10.21.201 11
10.10.2.0 255.255.255.0 On-link 10.10.2.102 266
10.10.2.102 255.255.255.255 On-link 10.10.2.102 266
10.10.2.255 255.255.255.255 On-link 10.10.2.102 266
10.10.21.201 255.255.255.255 On-link 10.10.21.201 266
84.46.28.252 255.255.255.255 10.10.2.101 10.10.2.102 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.2.102 266
224.0.0.0 240.0.0.0 On-link 10.10.21.201 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.2.102 266
255.255.255.255 255.255.255.255 On-link 10.10.21.201 266
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.10.2.101 Default
Member: bartii
bartii Sep 15, 2011 at 19:46:06 (UTC)
Goto Top
Ich habe jetzt ein FB gekauft. Nun funktioniert es ohne Probleme face-smile

Vielen Dank an euch alle.
Member: aqui
aqui Sep 16, 2011, updated at Oct 18, 2012 at 16:48:20 (UTC)
Goto Top
Was ist denn "...ein FB" ??
Vermutlich hast du nun unsinnigerweise den E2000 durch eine Fritzbox ersetzt statt einfach mi die E2000 Konfig zu durchsehen, denn dort hast du vermutlich wie immer hier in den Port Weiterleitungsregelen schlicht und einfach vergessen:
  • TCP 1723
  • GRE Protokoll 47
auf die statische IP Des Servers hinter dem Router weiterzuleiten.
VPNs einrichten mit PPTP
3 simple Mausklicks die das Problem ohne Materialschlacht hätten lösen können....
Du hast dich für die andere Variante entschieden !
Member: bartii
bartii Sep 16, 2011 at 20:34:32 (UTC)
Goto Top
Ja, damit meinte ich eine FritzBox.

Nein, die Ports waren freigegeben, sonst hätte ich micht nicht per PPTP von Server A zu Server B und umgekehrt verbinden können.
GermansolvedQuestionNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment