Delphi-PRAXiS - Windows Server VPN klappt nicht...

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)

- - Windows Server VPN klappt nicht... (https://www.delphipraxis.net/105304-windows-server-vpn-klappt-nicht.html)

Windows Server VPN klappt nicht...

Hallo DPler,

mal ein Problem ohne Delphi Bezug ;) Ich versuche hier mit LAN-Clients eine Remote-VPN durch unseren Server zu erreichen.

Der SBS (R2 Std.) Server hier stellt die Dial-On-Demand VPN Verbindung korrekt her, nur die lokalen Clients können den Remote-Server nicht pingen... :wall:

Zur Konfig:

Remote-Server
- Win2003 mit RRAS für VPN, zwei Netzwerkkarten (1x LAN, 1x WAN an Router)
- IP Bereich LAN (Intranet) 10.0.0.0
- IP Bereich WAN (an Router mit VPN Tunnel) 192.168.10x.x
- Der Server hat in beiden Netzen eine gültige IP
- RRAS bietet Einwahlclients eine IP aus der Range 172.16.100.x

Lokaler Server
- IP Bereich 192.168.10x.x
- Einwahlverbindung bei Bedarf klappt
- Ping des Remote-Servers klappt
- RDP auf Remote-Server klappt
- DNS und DHCP korrekt
- Statische Route vorhanden (zeigt auf Remote-Netzwerk am Einwahladapter und für das LAN)

Clients
- IP vom lokalen Server
- DNS/Gateway zeigen auf lokalen Server

Ich kann mit den Clients browsen etc, aber ein Ping auf den Remote-Server geht nicht.

Hat hier jemand einen Tipp? Vor zwei Wochen bei Tests in einer VM ging es noch...

P.S.: Ich will kein Full Site-to-Site mit gegenseitigen Einwahlverbindungen. Meine Clients hier müssen nur den Remote-Server per VPN über unseren Server erreichen können...

Gruß Assertor

Re: Windows Server VPN klappt nicht...

Dumme Frage aber vllt. blockiert die Firewall den ping ...

Hab des bei meinem server so absichtlich eingestellt weil der eine externe statische ip hat

Re: Windows Server VPN klappt nicht...

Hast Du die aktuellsten Treiber für die NICs installiert? Wenn Du SBS mit SP2 upgegraded hast, wurde nämlich sehr viel geändert (Stichwort RSS, Offloading, Chimney). Ein paar Hinweise gibt's

hier

Re: Windows Server VPN klappt nicht...

Hi gsh, Hi Union!

Danke für Eure Tipps. Nein, ich hatte es vorher in einer VM. Das ist ein brandneuer Server. Problem: Nur eine NIC. SBS R2 ist schon inklusive SP2 seitens MS (ist eine aktuelle ROK/OEM).

Ich komme der Sache aber gerade auf die Schliche: Da ich kein Full Site-To-Site einsetze, werden die Rückrouten trozt lokaler statischer Route nicht verfolgt. Der Remote-Server kennt halt nur diesen Server, nicht aber eine Rückroute über diesen RRAS Server hinaus.

Ergo: NAT muß her. Ich habe es gerade einmal angetestst und bekam erste Pings :dancer:

Falls jemand das in Zukunft auch braucht: Bei ein NIC und Site-to-Client *g* VPN - einfach mal die lokale NAT im RRAS einschalten und an das Dial-On-Demand binden. Art der NAT ist "Internet", obwohl es ja VPN ist. Stört aber nicht, da die VPN ja erst hinter der NAT einsetzt, also kein Packet-Murks...

:-D Gruß und Danke und frohe Weihnachten!

Assertor

P.S: Bei dem Setup stand ich wohl ein paar Tage auf dem Schlauch. Zu viel Delphi ;)