Nov 10, 2019

2855

Über VPN im falschen SUBNETZ - hilft mir add route?

hallo liebe leute!
seit ner woche scheiß ich bereits rum, jetzt reichts mir..
hab neuen server als domänencontroller im einsatz, alles läuft wunderbar nur vpn macht mucken...
ich kann aufgrund von portfreigabe möglichkeit des internetrouters leider den 1701 nicht freigeben, weshalb ich jetzt mal mit pptp versucht habe...

CLIENT - windows 10 pro

PPP-Adapter OEKLO:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.40
Subnetzmaske . . . . . . . . . . : 255.255.255.255 (FALSCHES SUBNETZ - warum?)
Standardgateway . . . . . . . . . : 0.0.0.0 (warum findet er kein gateway, vergabe über DHCP funktioniert einwandfrei)

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: home
IPv4-Adresse . . . . . . . . . . : 192.168.0.25
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

ROUTE PRINT:

Schnittstellenliste
13...00 1c 42 71 b7 63 ......Intel(R) PRO/1000 MT Network Connection
1...........................Software Loopback Interface 1

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.211.55.1 10.211.55.11 25
10.211.55.0 255.255.255.0 Auf Verbindung 10.211.55.11 281
10.211.55.11 255.255.255.255 Auf Verbindung 10.211.55.11 281
10.211.55.255 255.255.255.255 Auf Verbindung 10.211.55.11 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 10.211.55.11 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 10.211.55.11 281

Ständige Routen:
Keine

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
1 331 ff00::/8 Auf Verbindung

SERVER windows server 19 standard:

Ethernet-Adapter NIC1:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.41
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :

ROUTE PRINT:

Schnittstellenliste
8...6c 2b 59 a2 18 be ......Broadcom NetXtreme Gigabit Ethernet #2
26...........................RAS (Dial In) Interface
1...........................Software Loopback Interface 1

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
169.254.0.0 255.255.0.0 Auf Verbindung 192.168.0.41 331
169.254.0.26 255.255.255.255 Auf Verbindung 192.168.0.41 331
169.254.255.255 255.255.255.255 Auf Verbindung 192.168.0.41 331
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 281
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 281
192.168.0.41 255.255.255.255 Auf Verbindung 192.168.0.41 331
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.41 331
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.41 331

Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 Standard
0.0.0.0 0.0.0.0 192.168.0.1 Standard

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
1 331 ff00::/8 Auf Verbindung

hat jemand einen Rat für mich?
Vielen Dank für die Hilfe!
Freu mich sehr!

Please also mark the comments that contributed to the solution of the article

Content-Key: 513964

Url: https://administrator.de/contentid/513964

Printed on: April 26, 2024 at 08:04 o'clock

6 Comments

Latest comment

Zitat von @oeklo.at:

hallo liebe leute!
seit ner woche ### ich bereits rum, jetzt reichts mir..

Dann hol doch jemanden, der das billiger macht als Du und sich damit auskennt.

hab neuen server als domänencontroller im einsatz, alles läuft wunderbar nur vpn macht mucken...

was für VPN?

ich kann aufgrund von portfreigabe möglichkeit des internetrouters leider den 1701 nicht freigeben, weshalb ich jetzt mal mit pptp versucht habe...

pptp ist ganz schlechte Wahl. Lieber IPSEC oder ein SSLVPN nehmen!

CLIENT - windows 10 pro

PPP-Adapter OEKLO:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.40
Subnetzmaske . . . . . . . . . . : 255.255.255.255 (FALSCHES SUBNETZ - warum?)

Weil das im gleichen Netz wie Dein Ethernet ist!

Standardgateway . . . . . . . . . : 0.0.0.0 (warum findet er kein gateway, vergabe über DHCP funktioniert einwandfrei)

Es kann nur ein Standardgateway geben, nämlich das von der Ethernetschnittstelle. Oder Du definierst ein neues und löscht das Standardgateway vom Ethernet.

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: home
IPv4-Adresse . . . . . . . . . . : 192.168.0.25
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

hat jemand einen Rat für mich?

Hol Dir jemanden, der sich damit auskennt oder lerne nochmal die Grundlagen:

IP-Netze, selbst Transfernetze für das VPN müssen disjunkt sein.
Für Default-Gateways gilt das, was schon der Highlandet sagte: Es kann nur einen geben!
PPTP ist nicht mehr zeitgemäß.

lks

Wie Kollege LKS schon richtig sagt lässt die Fragestellung leider wenig bis keine VPN Kenntnisse befürchten.
Von der gruseligen Rechtschreibung in einem Forum erstmal gar nicht zu reden (Es gibt doch auch in A Groß- und Kleinschrift !)
Zum Ersten ist der Port TCP/UDP 1701 nicht Teil des PPTP VPN Protokolls sondern wird von L2TP verwendet. Beide VPN Protokolle sind grundverschieden und nicht kompatibel !
Du beschreibst also L2TP Netzwerk Ports schilderst im Thread aber eine PPTP Verbindung. Was erwartest du sollen wir jetzt machen ? Bleibt eigentlich nur im freien Fall raten oder die Kristallkugel zu fragen was wirklich im Einsatz ist.

Nur soviel zur Subnetzmaske:
PPTP ist wie sein eigener Name schon sagt ein Point to Point Protokoll, wirkt also nur Punkt zu Punkt. Folglich arbeiten die Teilnehmer dieser Punkt zu Punkt Verbindung logischerweise mit einem 32er Prefix also einer Hostaddressen Subnetzmaske wie es sich auch gehört und im Protokoll RFC so beschrieben ist und dir natürlich auch richtigerweise angezeigt wird.
Kollege LKS hat also recht mit seiner Empfehlung das du zumindest dir erstmal die einfachsten VPN Grundlagen aneignen solltest und dir besser jemanden an die Hand nimmt der weiss was er da macht.
Ansonsten erklären dir, wie immer, die hiesigen Tutorials alles was du zum Thema VPN wissen musst:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
usw. usw.

Vielen Dank für die Rückmeldungen!
Bitte entschuldigt die Rechtschreibe, ich werde ab nun besser drauf achten!

Ich wollte im ersten Thread nicht zu viel sinnloses von mir geben - aber im Prinzip macht mir das Spaß und ich löse gerne solche Aufgaben. Ich mags nur nicht, zu viel Zeit damit zu verschwenden.
Eure Kommentare haben mir schon weitergeholfen - vor allem das von aqui! Vielen Dank dafür!

Mir fehlt wirklich nur mehr der VPN Server, der von überall aus zu erreichen ist!
Sollt ich das nicht schaffen, dann lass ich mir eh professionell helfen - aber ich würd's ja gern selber schaffen!

Dass PPTP eine schlechte Wahl ist weiß ich, liest man ja auch überall im Internet - aber da ich L2TP nicht durch den Router durch bekomme, wollte ich es einmal mit einem anderem Protokoll versuchen - ob es überhaupt funktioniert!

Ich werd mir mal die Links von aqui durchlesen und dann hoffentlich besser Bescheid wissen!
Danke!
LG und schönen Abend!

Das PPTP Tutorial oben erklärt eigentlich alles. Damit solltest du ohne Probleme dein Ziel erreichen.
Sonst einfach fragen hier...

Hallo!
Ich mache alles so wie in diesem Video zB:
https://www.youtube.com/watch?v=dNBCTLMXVOQ
oder auch in dieser Beschreibung:
https://www.zdnet.de/88281360/vpn-server-mit-windows-server-2012-r2-und- ...

Das muss doch eigentlich echt einfach sein:
Mein Problem ist, dass ich eigentlich das Gateway nicht zugewiesen bekomme bzw im falschen Subnetz lande.
Darf ich nur einen kleinen Tipp haben wie ich das umgehen kann?

Jetzt bin ich zB mit einer 10.er Adresse im lokalen Netzwerk (über Paralells) - auch das ändert nichts - oder wenn ich mich mit dem Handyinternet einlogge.

Ich würde mich echt freuen, wenn ich das hinbekomme und nicht auslagern muss.
Wenn ich das schaffe, schaffe ich auch andere Protokolle...

Vielen Dank!
Liebe Grüße aus Wolkersdorf

Das muss doch eigentlich echt einfach sein:

Ja, und das ist es auch

Mein Problem ist, dass ich eigentlich das Gateway nicht zugewiesen bekomme

Du hast es scheinbar immer noch nicht so richtig durchblickt...!

Oben ist dir doch schon erklärt worden das PPTP eine reine Punkt zu Punkt Verbindung ist.
Das Gateway ist also IMMER automatisch das Gegenüber der PPTP Verbindung. PPTP ist da recht einfach und primitiv gestrickt. Kannst du auch immer selber sehen wenn du bei aktiver PPTP Verbindung mal ein route print eingibst um die die Client Routen anzusehen. (Windows).
Wichtig ist hier eine sauber und einzigartige IP Adressierung das sich die IP Netze NICHT überschneiden zw. LAN und PPTP Tunnel:
VPNs einrichten mit PPTP

German Question Routers, Routing Networks