Homeserver Forum

Guten Abend erstmal...

so habe ein paar fragen bezüglich des WHS als VPN Server. Also der VPN Server läuft und ich kann mich auch anmelden mit einem Client, sowohl übers internet als auch im LAN... so weit so gut.

1. Warum routet er internet anfragen eines clientes über die vpn verbindung ins internet?
2. Warum können sich zwei Clients nicht untereinander anpingen, client server ping funktioniert.

Hier die konfig meines Netzes:

1 Router fürs Internet, übernimmt auch dhcp aufgaben im netz. IP: 192.168.2.1 DHCP bereich: 192.168.2.100 - 192.168.2.150 subnet: 255.255.255.0
1 WHS / VPN Server IP vom DHCP: 192.168.2.107 VPN konfig: IP Pool: 192.168.2.10 - 192.168.2.19 DHCP Relay Agent: 192.168.2.1 ????subnetmask 255.255.255.224????
1 Client IP der lan verbindung vom DHCP: 192.168.2.101 sub:255.255.255.0 und VPN Verbindung IP:192.168.2.11 ???sub: 255.255.255.255??? dns: 192.168.2.1 ???gateway: 192.168.2.11???

bei einem 2 client das gleich auser 192.168.2.11 die ist natürlich anders.

3. Warum nimmt er sich selbst als gateway müsste da nicht die sever vpn ip rein und diese komische subnet mask?

4. ich kann ja im vpn server nur den adress pool verändern aber kein gateway und dns server und so weiter, oder?



sorry wenn es etwas unübersichtlich ist. wenn noch fragen beantworte ich diese gern, ansonsten hätte ich eure antworten gern...


Danke schon einmal im voraus.

ESC_BlackWar hat geschrieben: 1. Warum routet er internet anfragen eines clientes über die vpn verbindung ins internet?

Das macht nicht der WHS, das passiert auf der Clientseite.
Die VPN-Verbindung ersetzt das Standardgateway und leitet fortan alles durch den Tunnel.
In den erweiterten TCP-IP Einstellungen kann das ggf. geändert werden.

Gruß
Martin

ESC_BlackWar hat geschrieben:2. Warum können sich zwei Clients nicht untereinander anpingen, client server ping funktioniert.

Weil die Subnetzmasken nicht die selben sind, schau mal dass du da überall 255.255.255.0 reinkriegst.

lg Alex

PS: Ich nehme an du hast den VPN Server in der Verwaltung konfiguriert? Oder hast du es wie hier beschrieben gemacht?

AliG hat geschrieben:PS: Ich nehme an du hast den VPN Server in der Verwaltung konfiguriert? Oder hast du es wie hier beschrieben gemacht?

wie bei diesem tutorial ganz unten beschrieben ist musste das häkchen weg und jetzt funtz es. verstehe zwar nicht so genau warum, aber naja.

trotzdem danke!!!!

Diese Häkchen habe ich ja auch gemeint mit dem Standardgateway.

Im Normalfall wird bei aktivem VPN alles durch den VPN-Tunnel geleitet. Wenn dann aber die Namensauflösung (DNS) nicht mehr aus dem eigenen Netz rausgeht bzw. nicht richtig konfiguriert ist wird das zum Problem.

Sinn macht dieses Häkchen schon. Wenn Du z.B. über einen offenen WLAN-Hotspot surfst, kann jeder deinen Datenverkehr mitlesen (und damit auch z.B. dein Passwort beim Internetbanking).

Gruß
Martin