VPN: Clients antworten nicht

Computer: Hardware Netzwerk
1

Hi Leute,
ich greife per VPN auf das Firmen-Netzwerk eines Freundes zu.
Der Router (Draytek 2600) hat den VPN-Server eingebaut, daher ist die reine VPN Verbindung kein Problem.

Er hat einen Win2003 Server als DC stehen und ein paar Clients.
Auf einen der Clients will ich über den Remote-Desktop zugreifen.
Das klappt aber überhaupt nicht. Daher nehme ich mal an, da ist etwas in seinem Netz nicht richtig konfiguriert.

Auf der W2k3 Kiste ist ein DNS-Server (Standard-Installation laut Aussage) und ein DHCP-Server. Der DHCP vom Router ist ausgeschaltet.
Der Server hat eine feste IP: 10.147.10.100 und als Gateway den Router eingetragen (10.147.10.15)

Die Clients beziehen die IP vom Server per DHCP (10.147.10.xxx), allerdings ist als Gateway auch fest der Router und nicht der Server eingetragen.
Ich habe mal probehalber den Server als Gateway eingetragen, dann kommen die Clients aber nicht mehr ins Internet. Fehlen da möglicherweise Einträge im DNS des Servers?

Auf dem Router bekomme ich über VPN die Adresse 10.147.10.202
Der DHCP auf dem Server ist so eingestellt, dass sich die zu vergebenen Adressen nicht mit denen des Routers überschneiden.

Wenn ich nun von meinem Rechner zu Hause einen Ping auf den Client mache, so wird eine korrekte Adressauflösung gemacht, aber der Client antwortet nicht.

Auf den Server hingegen kann ich sowohl ein Ping loslassen, als auch per Remote Desktop mich drauf verbinden.
Das funktioniert aber nur, weil komischerweise auf dem Router der W2k3-Server als erster DNS-Server eingetragen ist. Nimmt man den Eintrag aus dem Router weg, dann verhält sich der Server genauso wie die Clients. Es geht also nichts. Als erster DNS-Server ist auf dem Server selbst die 127.0.0.1 eintragen. Ist das normal bei w2k3?

Ich bin jetzt etwas verwirrt, hoffe aber ihr nicht.
Wie muss ich diese verdammten Rechner einstellen, dass ich bei einem funktionierenden VPN auch transparent auf die ganzen Rechner zugreifen kann? Für jeden guten Tipp gibts Sternchen! :wink:

Danke
Quaser

2

Hi Quasar,

Auf der W2k3 Kiste ist ein DNS-Server (Standard-Installation
laut Aussage) und ein DHCP-Server. Der DHCP vom Router ist
ausgeschaltet.
Der Server hat eine feste IP: 10.147.10.100 und als Gateway
den Router eingetragen (10.147.10.15)

so weit, so gut und richtig

Die Clients beziehen die IP vom Server per DHCP
(10.147.10.xxx),

also KEINE festen IP-Adressen!!! D.h. die Clients werden über Ihren PC-Namen angesprochen nicht über die IP!!

allerdings ist als Gateway auch fest der
Router und nicht der Server eingetragen.

das ist ja auch RICHTIG! Der Server ist ja nicht das Gatway (Tor) zum Internet, sonder nder Router!!

Ich habe mal probehalber den Server als Gateway eingetragen,
dann kommen die Clients aber nicht mehr ins Internet. Fehlen
da möglicherweise Einträge im DNS des Servers?

weißt du was DNS ist bzw. macht?

Auf dem Router bekomme ich über VPN die Adresse 10.147.10.202

klar

Der DHCP auf dem Server ist so eingestellt, dass sich die zu
vergebenen Adressen nicht mit denen des Routers überschneiden.

logisch, wäre ja sonst nicht gut, so sollte es sein!

Wenn ich nun von meinem Rechner zu Hause einen Ping auf den
Client mache, so wird eine korrekte Adressauflösung gemacht,

woher weißt du das?

aber der Client antwortet nicht.

was pingst du an? die IP? wie?

Auf den Server hingegen kann ich sowohl ein Ping loslassen,
als auch per Remote Desktop mich drauf verbinden.

klar, der hat ja uch eine FESTE IP!

Das funktioniert aber nur, weil komischerweise auf dem Router
der W2k3-Server als erster DNS-Server eingetragen ist.

nö, das ist NICHT der Grund, die feste IP ist der Grund.

Nimmt
man den Eintrag aus dem Router weg, dann verhält sich der
Server genauso wie die Clients. Es geht also nichts. Als
erster DNS-Server ist auf dem Server selbst die 127.0.0.1
eintragen. Ist das normal bei w2k3?

klar, schau dir im Handbuch noch mal das Kapitel DNS genau an…

Ich bin jetzt etwas verwirrt, hoffe aber ihr nicht.
-) nö

Wie muss ich diese verdammten Rechner einstellen, dass ich bei
einem funktionierenden VPN auch transparent auf die ganzen
Rechner zugreifen kann? Für jeden guten Tipp gibts Sternchen!

  1. Tip: feste IP-Adressen vergeben
  2. Tip: per PC-Namen zugreifen, nicht per IP
  3. Tip: Handbuch (Kapitel DNS) lesen :smile:

Grüße aus Essen
Wolfgang

3

Hi Wolfgang,

Ich habe mal probehalber den Server als Gateway eingetragen,
dann kommen die Clients aber nicht mehr ins Internet. Fehlen
da möglicherweise Einträge im DNS des Servers?

weißt du was DNS ist bzw. macht?

Namensauflösung, was er anscheinend auch macht.

Wenn ich nun von meinem Rechner zu Hause einen Ping auf den
Client mache, so wird eine korrekte Adressauflösung gemacht,

woher weißt du das?

aber der Client antwortet nicht.

was pingst du an? die IP? wie?

Nö, auf den Namen, sonst wüßte ich ja nicht, dass die Adressauflösung funktioniert.

ping rechnerxy

Anschließend wird die richtige IP angepingt, nur kommt keine Antwort.

Auf den Server hingegen kann ich sowohl ein Ping loslassen,
als auch per Remote Desktop mich drauf verbinden.

klar, der hat ja uch eine FESTE IP!

Das funktioniert aber nur, weil komischerweise auf dem Router
der W2k3-Server als erster DNS-Server eingetragen ist.

nö, das ist NICHT der Grund, die feste IP ist der Grund.

Wenn ich den Eintrag aus dem Router entferne, geht es aber nicht mehr obwohl die IP ja immer noch existiert.
(Weder über IP noch Namen)

Nimmt
man den Eintrag aus dem Router weg, dann verhält sich der
Server genauso wie die Clients. Es geht also nichts. Als
erster DNS-Server ist auf dem Server selbst die 127.0.0.1
eintragen. Ist das normal bei w2k3?

klar, schau dir im Handbuch noch mal das Kapitel DNS genau
an…

Stimmt, habe ich vorhin bei MS gelesen.

  1. Tip: feste IP-Adressen vergeben

Geht nicht, es soll dynamisch bleiben weil Laptops ständig ein und ausgehen. Werde es aber mal mit fester IP probieren, die ausserhalb des DHCP Raumes ist.

  1. Tip: per PC-Namen zugreifen, nicht per IP

habe ich sowieso gemacht

  1. Tip: Handbuch (Kapitel DNS) lesen :smile:

OK, wäre ne Maßnahme. DNS ist aber ein ganz schön langes Kapitel … :smile:

Erstmal Danke aus Hannover
Quaser

4

Nur zur Info fürs Archiv:
Nachdem ich mir den Rechner persönlich angesehen habe war alles klar.
Auf dem betreffenden Rechner war eine Personal Firewall installiert, die alles blockiert hat was nicht aus dem eigenen Subnetz kam.

Grrrrrrrrrrrrrrrrrrrrr …