VPN Probleme...
Verfasst: 28. Dez 2007, 20:49
Hallo erstmal, mein erster Thread.
Aufgabe: Verbindung von entfernten Clients über das Internet via VPN. Zweck: Sicherungen, Remoteunterstützung, einfacher Datenzugriff und ggf. noch anderes.
Aufbau:
LAN1:
- Speedport W701V als DHCP/DNS-Server und Gateway
- WHS als WHS und VPN-Server
- sonstige Clients, alle Windows XP Pro SP2
LAN2-LANn:
- Speedport W701V als DHCP/DNS-Server und Gateway
- sonstige Clients, Windows Vista Home Premium (oder XP Pro)
Bei LAN1 ist Port 1723 TCP auf den WHS weitergelitten. RAS ist aktiviert.
Bei LAN2-LANn istRemoteunterstützung aktiviert und die Ports in der Windows-FW sind offen. Eine VPN-Verbindung zum WHS ist eingerichtet.
Wenn nun ein Client in LAN2-LANn startet, verbindet er mit dem Server. Prima. Der Client-Speedport bekommt alle Informationen aus LAN1 und vom LAN1-Speedport eine IP. Also haben alle Geräte aus LAN1 in LAN2 eine IP-Adresse. Auch Prima. In LAN1 bekommen aber keine Geräte aus LAN2 eine IP, sondern der Server reserviert ca. 10 IP-Adressen auf seinen Namen. Auf der Konsole erscheint der Rechner, auch der Netbios-Name wird kommuniziert. ich kann mich vom LAN2 an der Konsola anmelden und den Server verwalten. Die Sicherung funktioniert. Im Server ist der Netbios-Name vom LAN2-Client an einer der Adressen angezeit, die sich der Server am Speedport reserviert hat. Am Server kann auch auch Daten auf die Freigaben im LAN2 schieben und sogar mit dem dortigen Netzwerkdrucker drucken.
Aber: Nur vom Server! Verbinden eines Clients aus LAN1 nach LAN2 ist unmöglich, nicht mal ein Ping auf den Namen!
Hab ich was vergessen? Muss ich da noch ne Route einrichten auf dem Server um LAN2 mit LAN1 kommunizieren zu lassen? Oder geht das nicht? Muss doch eigentlich!
Ich hoffe ihr habt ein paar Tipps, ich wurschtel jetzt schon 2 Tage rum und mir gehn langsam die Ideen aus, Ahnung hab ich leider von der Materie so gut wie gar keine.
Aufgabe: Verbindung von entfernten Clients über das Internet via VPN. Zweck: Sicherungen, Remoteunterstützung, einfacher Datenzugriff und ggf. noch anderes.
Aufbau:
LAN1:
- Speedport W701V als DHCP/DNS-Server und Gateway
- WHS als WHS und VPN-Server
- sonstige Clients, alle Windows XP Pro SP2
LAN2-LANn:
- Speedport W701V als DHCP/DNS-Server und Gateway
- sonstige Clients, Windows Vista Home Premium (oder XP Pro)
Bei LAN1 ist Port 1723 TCP auf den WHS weitergelitten. RAS ist aktiviert.
Bei LAN2-LANn istRemoteunterstützung aktiviert und die Ports in der Windows-FW sind offen. Eine VPN-Verbindung zum WHS ist eingerichtet.
Wenn nun ein Client in LAN2-LANn startet, verbindet er mit dem Server. Prima. Der Client-Speedport bekommt alle Informationen aus LAN1 und vom LAN1-Speedport eine IP. Also haben alle Geräte aus LAN1 in LAN2 eine IP-Adresse. Auch Prima. In LAN1 bekommen aber keine Geräte aus LAN2 eine IP, sondern der Server reserviert ca. 10 IP-Adressen auf seinen Namen. Auf der Konsole erscheint der Rechner, auch der Netbios-Name wird kommuniziert. ich kann mich vom LAN2 an der Konsola anmelden und den Server verwalten. Die Sicherung funktioniert. Im Server ist der Netbios-Name vom LAN2-Client an einer der Adressen angezeit, die sich der Server am Speedport reserviert hat. Am Server kann auch auch Daten auf die Freigaben im LAN2 schieben und sogar mit dem dortigen Netzwerkdrucker drucken.
Aber: Nur vom Server! Verbinden eines Clients aus LAN1 nach LAN2 ist unmöglich, nicht mal ein Ping auf den Namen!
Hab ich was vergessen? Muss ich da noch ne Route einrichten auf dem Server um LAN2 mit LAN1 kommunizieren zu lassen? Oder geht das nicht? Muss doch eigentlich!
Ich hoffe ihr habt ein paar Tipps, ich wurschtel jetzt schon 2 Tage rum und mir gehn langsam die Ideen aus, Ahnung hab ich leider von der Materie so gut wie gar keine.