VPN Probleme...

[_hoschi_]

Hallo erstmal, mein erster Thread.

Aufgabe: Verbindung von entfernten Clients über das Internet via VPN. Zweck: Sicherungen, Remoteunterstützung, einfacher Datenzugriff und ggf. noch anderes.
Aufbau:

LAN1:
- Speedport W701V als DHCP/DNS-Server und Gateway
- WHS als WHS und VPN-Server
- sonstige Clients, alle Windows XP Pro SP2

LAN2-LANn:
- Speedport W701V als DHCP/DNS-Server und Gateway
- sonstige Clients, Windows Vista Home Premium (oder XP Pro)

Bei LAN1 ist Port 1723 TCP auf den WHS weitergelitten. RAS ist aktiviert.
Bei LAN2-LANn istRemoteunterstützung aktiviert und die Ports in der Windows-FW sind offen. Eine VPN-Verbindung zum WHS ist eingerichtet.

Wenn nun ein Client in LAN2-LANn startet, verbindet er mit dem Server. Prima. Der Client-Speedport bekommt alle Informationen aus LAN1 und vom LAN1-Speedport eine IP. Also haben alle Geräte aus LAN1 in LAN2 eine IP-Adresse. Auch Prima. In LAN1 bekommen aber keine Geräte aus LAN2 eine IP, sondern der Server reserviert ca. 10 IP-Adressen auf seinen Namen. Auf der Konsole erscheint der Rechner, auch der Netbios-Name wird kommuniziert. ich kann mich vom LAN2 an der Konsola anmelden und den Server verwalten. Die Sicherung funktioniert. Im Server ist der Netbios-Name vom LAN2-Client an einer der Adressen angezeit, die sich der Server am Speedport reserviert hat. Am Server kann auch auch Daten auf die Freigaben im LAN2 schieben und sogar mit dem dortigen Netzwerkdrucker drucken.
Aber: Nur vom Server! Verbinden eines Clients aus LAN1 nach LAN2 ist unmöglich, nicht mal ein Ping auf den Namen!

Hab ich was vergessen? Muss ich da noch ne Route einrichten auf dem Server um LAN2 mit LAN1 kommunizieren zu lassen? Oder geht das nicht? Muss doch eigentlich!

Ich hoffe ihr habt ein paar Tipps, ich wurschtel jetzt schon 2 Tage rum und mir gehn langsam die Ideen aus, Ahnung hab ich leider von der Materie so gut wie gar keine.

[Martin]

Hab ich was vergessen? Muss ich da noch ne Route einrichten auf dem Server um LAN2 mit LAN1 kommunizieren zu lassen? Oder geht das nicht? Muss doch eigentlich!

Hi, Du hast keine LAN1-LAN2 Kopplung, sondern eine Punktverbindung zwischen einem Client aus Lan2 mit dem Lan1 über den WHS.

Der Client hat eine IP aus dem Lan1 bekommen, hängt also adressmässig im Lan1. Die Route dahin kennt aber nur der WHS. Damit andere Rechner aus Lan1 auf den Client zugreifen könnten, müssten diese wissen wie dieser erreicht werden kann. Das Standardgateway aller Rechner zeigt aber weiterhin auf den Speedport Router. Der müsste dann in diesem Fall wissen, dass die Pakete nicht ins Internet sollen, sondern zum WHS, der diese an den Client sendet.

Das könnte klappen, wenn alle Router das RIP Protokoll verstehen bzw. aktiviert haben. Am WHS kann das in der RAS Verwaltung installiert werden. Aber die Frage ist ob der Speedport das auch kann. Damit könnte dann der Client aus dem Lan1 erreicht werden. Um alle Rechner im Lan2 zu erreichen müsste der Client jetzt ebenfalls zum Router werden und RIP sprechen, damit die anderen Router den Weg zum Lan2 finden...

Gruß
Martin

[_hoschi_]

Danke schon mal. Hab jetzt RIP installiert, ob der Speedport das kann weiß ich nicht. Im LAN 1 könnte ich noch nen gehackten Linksys WRT-GE54 Benutzen. Bei den anderen LANs sind die Speedports auch als Telefonanlage eingesetzt.

Werde das gelegentlich mal testen.