Problem mit IP/Subnetz Vergabe unter VPN

[silentbooster]

Hallo,

ich habe ein VPN erstellt, läuft auch soweit ganz okay.

Doch ich bekomme keine PCs im Netzwerk zu sehen. Daher habe ich die IPs und Subnetze mal verglichen.

Server:
IP: 192.168.1.3 (habe von .3-5 erlaubt, DHCP aus)
Subnetz: 255.255.255.255

Client:
IP: 192.168.1.2 (DHCP mit Priorität)
Subnetz: 255.255.255.0

Wie kann ich den Server einstellen dass er ein .0 Subnetz bekommt?
Dann müsste es doch mit dem Netzwerk soweit gehen, oder?

Bei der Erstellung des Users kann ich unter Vista nur DHCP einstellen oder eben einen Adressbereich vergeben (bei mir halt .3-5). Von Subnetz ist da keine Rede...



€dit: VPN ist rein unter Windows erstellt, Vista Home Premium.

 

[silentbooster]

Hat keiner eine Lösung?

Bei google finde ich nichts, bin ich der einzige mit dem Problem?

 

[heuchler]

Ich bezweifel stark dass man bei google nichts findet.
Schaue dir die Netzwerkeinstellungen an.. da stehts.
IP adresse, Subnetmask, Gateway, DNS...

 

[silentbooster]

ja das ist schon klar. Doch wenn ich alles manuell vergebe und DHCP ausschalte geht gar nichts mehr.
Ich hatte schon einige male VPNs erstellt (bisher immer unter XP), aber noch nie ein Subnetz Problem.

 

[hostile]

kannst du mal ausgaben von ipconfig /all und route print posten?

gruß
hostile

 

[silentbooster]

gerne. Die VMWare NICs habe ich mal rausgenommen. Sind alle Deaktiv.

C:\Users\Server>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Server-PC
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : Speedport_W_500

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix: Speedport_W_500
Beschreibung. . . . . . . . . . . : Realtek 8185 Extensible 802.11b/g-Drahtlo
sgerät
Physikalische Adresse . . . . . . : 00-1F-1F-1E-A9-9E
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::2998:7eb0:ae39:fdc2%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 24. August 2009 13:38:50
Lease läuft ab. . . . . . . . . . : Freitag, 28. August 2009 13:38:49
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.3(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: Speedport_W_500
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


C:\Users\Server>

C:\Users\Server>route print
===========================================================================
Schnittstellenliste
10 ...00 1f 1f 1e a9 9e ...... Realtek 8185 Extensible 802.11b/g-Drahtlosgerõt
22 ........................... RAS (Dial In) Interface
1 ........................... Software Loopback Interface 1
13 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
21 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.101 30
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.3 255.255.255.255 Auf Verbindung 192.168.1.3 296
192.168.1.4 255.255.255.255 192.168.1.4 192.168.1.3 41
192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.101 286
192.168.2.101 255.255.255.255 Auf Verbindung 192.168.2.101 286
192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.101 286
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.101 286
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.3 296
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.101 286
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.3 296
===========================================================================
Ständige Routen:
Keine

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : XPS
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Gemischt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

PPP-Adapter Kopie von VPN Server:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Kopie von VPN Server
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.4(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
Physikalische Adresse . . . . . . : 00-13-E8-AD-ED-7B
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5833:7cd4:e584:2ff7%8(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 22. August 2009 18:42:15
Lease läuft ab. . . . . . . . . . : Donnerstag, 27. August 2009 13:20:11
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DHCPv6-IAID . . . . . . . . . . . : 218108904
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-11-20-B9-18-00-13-E8-AD-ED-7B

DNS-Server . . . . . . . . . . . : 192.168.1.1
213.20.173.11
193.189.244.205
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

===========================================================================
Schnittstellenliste
25 ........................... Kopie von VPN Server
8 ...00 13 e8 ad ed 7b ...... Intel(R) Wireless WiFi Link 4965AGN
1 ........................... Software Loopback Interface 1
21 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
27 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
9 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 4250
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.1.4 26
91.12.76.26 255.255.255.255 192.168.1.1 192.168.1.10 4251
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.10 4506
192.168.1.4 255.255.255.255 Auf Verbindung 192.168.1.4 281
192.168.1.10 255.255.255.255 Auf Verbindung 192.168.1.10 4506
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.10 4506
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.10 4507
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.4 26
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 4506
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.4 281
===========================================================================
Ständige Routen:
Keine

er nimmt leider immer die .255 Subnetzmaske. IPs sind soweit richtig, so wie ich es vorgegeben habe. Aber wo kann ich die Subnetzmaske vorgeben bzw. ändern?

Danke schonmal fürs drüber schauen.

 

[bigzorro]

warum willst du da was ändern, wenn es funktioniert?

afaik haben doch vpn-server immer diese maske...

 

[hostile]

aktivier mal netbios über tcp/ip bei dem if.
das mit den hostrouten ist so ok.
hast du datei- und druckfreigabe für das if aktiviert?

gruß
hostile

 

[silentbooster]

warum willst du da was ändern, wenn es funktioniert?

afaik haben doch vpn-server immer diese maske...

funktioniert ja leider nicht. Eine VPN Verbindung wird aufgebaut, aber ich kann keine PCs anpingen o.ä.
Die sind alle in der .255 Subnetzmaske, ich mit meinem lokalen Netzwerk natürlich in der .0 Subnetzmaske.

---------- Beitrag hinzugefügt um 15:54 ---------- Vorheriger Beitrag war um 15:50 ----------

aktivier mal netbios über tcp/ip bei dem if.
das mit den hostrouten ist so ok.
hast du datei- und druckfreigabe für das if aktiviert?

gruß
hostile

Also Druckerfreigabe ist an. Ebenso alle Dateifreigaben. Netbios habe ich bei beiden angemacht, oder was sollte "if" bedeuten?

Ansonsten alles wie beim alten, der client sendet ohne ende, empfängt aber nur etwa 300 Pakete. Die VPN IP ist nach wie vior im .255 Netz.

Gibt es ürgend ein "weiterleitungs Tool" für sowas?
Macht es Sinn wenn ich alle IPs im Router manuell vergebe? Alle mit 192.168.1.x?

 

[hostile]

kannste mal bitte ne zeichnung machen wie die logischen verbindungen aussehen sollen? ich raff das noch nicht so ganz, deswegen rate ich ins blaue hinein.

gruß
hostile

ps. ja, if = interface

 

[silentbooster]

okay ich hoffe ich habe es jetzt deutlich gemacht wo mein Problem liegt.



Die rote Linie fehlt mir. Also die Verbindung vom VPN Netzwerk (dass ja prima funktioniert) in mein Heimnetz.
So wie ich es verstehe habe ich derzeit zwei komplett von einander getrennte Netzwerk am laufen, nur eben keine Verbindung zwischen diesen.

Unter XP hat es nie solche Probleme gegeben. VPN erstellen und schon war der Server in meinem Netzwerk, so als ob er neben mir steht und an meinem Switch steckt.

Danke schonmal für deine Hilfe

 

[hostile]

und du kannst auf den server via \\192.168.1.3\ nicht zugreifen? oder geht's dir rein um die "netzwerkumgebung"?

gruß
hostile

 

[silentbooster]

also anpingen geht nicht -Zeitüberschreitung. Zugreifen daher auch nicht.
An sich will ich ihn ja auch nur in der Netzwerkumgebung haben. Und dann ein virtuelles Laufwerk einrichten + zusätzliches.

 

[hostile]

ok, hab mir deine routingtabelle mal richtig angeschaut. meiner meinung nach müsste eine route im client sein, dass er die 192.168.1.3 über das PPP-Device erreichen kann. weil im moment schaut dein rechner in die tabelle und sieht "aha, 192.168.1.3 passt in die route von 192.168.1.0/24" und schickt das paket über die wlan-schnittstelle. da bekommt er aber kein arp-reply (weil ja kein rechner mit 192.168.1.3 darüber erreichbar ist).

gib mal im client ein "route add 192.168.1.3 mask 255.255.255.255 192.168.1.4" und ping dann mal.

gruß
hostile

 

[silentbooster]

danke, du hast genau das Problem erkannt bzw. mir mal verdeutlicht
Ich habe alles eingegeben, aber ich bekomme immer noch keine Antwort. Route wird normal mit "Ok!" bestätigt. Ich habe auch mal neue IPs vergeben (Client, Server) und die Route danach angepasst - ebenfalls 100% Verlust.

Kann es an den Routern liegen? Ich (client) habe einen miesen O2 Router, kann aber die Tage es mit einer Fritzbox testen.
Kann man die .255 nicht generell auf .0 ändern? Dann müsste man die Route garnicht ändern bzw. vorgeben.

Ich werde heute nochmal die gesamte VPN Verbindung neu erstellen. Aber das kanns ja eigentlich auch nicht sein, denn die geht ja . Unter XP liefs doch immer so gut...

 

[hostile]

musst mal nen sniffer installieren und gucken wo die pakete so rausgehen... vielleicht ne firewall an?

gruß
hostile

 

[silentbooster]

okay, danke.

Ist wireshark für sowas geeignet? Ist ja recht komplex, muss mich da erst einmal einfinden...
Oder gibts was einfacheres?

 

[hostile]

Ne, Wireshark ist perfekt (strange, das erinnert mich daran, dass ich heute von Wireshark geträumt hab... wtf...).
User Networker (oder so ähnlich) hat auf seiner HP nen Tutorial http://www.nwlab.net/tutorials/wireshark/

Bist du sicher, dass da nicht irgendwie eine Firewall, oder eine Netzwerkeinstellung von Vista dazwischenfunkt?

gruß
hostile

 

[silentbooster]

von was die ITler doch alles nachts träumen...

Also sicher bin ich mir nicht. Ich habe beide Vista Firewalls mal ausgestellt. Die Firewall im Server Router ist an, hat aber genug Portfreigaben. Die in meinem Router ist so eine Sache: das ist ein O2 "Rentner Router". Bei dem muss und kann man nicht viel einstellen. Ansich einfach nur in die Steckdose damit und es geht. Die Firewall hat mir da schon lange nicht mehr gefallen da ich ständig mit VNC Probleme bekommen habe. Daher habe ich mir eine Fritzbox bestellt, sollte die Tage ankommen.
Wenn ich jedoch beide in den Routern ausschalte, habe ich ja keine Port Weiterleitung mehr, richtig? Ich habe nur Port 1723 weitergeleitet.

Also:
-Wireshark "lernen" und den Paketfluss checken
-Fritzbox mit O2 DSL zum laufen bringen und dann nochmals checken
-Hoffen das jemand eine grandiose Idee hat

 

[hostile]

kannst mir auch nen account machen, dann schau ich heute abend mal rauf
ich versteh den netzaufbau sowieso noch nicht so ganz. mach mal ne layer2-zeichnung ^^ also wie die geräte physisch verbunden sind.

gruß
hostile

 

[awo]

Hi

baust du den vpn mit windows eigenen mitteln auf oder benutzt du zb openvpn?

mfg

awo

 

[silentbooster]

Hi

baust du den vpn mit windows eigenen mitteln auf oder benutzt du zb openvpn?

mfg

awo

derzeit läuft es mit dem Vista Tool, also "neue Verbindung- VPN-... " openvpn werde ich wohl bald einsetzen müssen wenn es nicht endlich richtog funktioniert...

---------- Beitrag hinzugefügt um 18:23 ---------- Vorheriger Beitrag war um 18:20 ----------

kannst mir auch nen account machen, dann schau ich heute abend mal rauf
ich versteh den netzaufbau sowieso noch nicht so ganz. mach mal ne layer2-zeichnung ^^ also wie die geräte physisch verbunden sind.

gruß
hostile

Also die Geräte sind jeweils normal per Wlan mit den Routern verbunden. Client kann auch per Lankabel angeschlossen werde, Server kann derzeit leider nur per Wlan drann, da er am Wlann meines Opas hängt.
Ich werde dich mal als User einrichten und dir per PM die Daten schicken. Vllt. kannst du ja was ausrichten... Zur not bekommste noch VNC Rechte

Wireshark konnte ich noch nicht testen, Chef hatte zu viel Arbeit für mich

 

[awo]

Hi

ich würde einfach Openvpn einsetzen. Machen wir bei uns in der Firma auch noch solange der neue Lancom Router noch nicht im Netz ist!

mfg

awo

 

[hostile]

@silentbooster
Du warst gestern nicht mehr online, aber ich hatte noch die Anleitung für dich zusammengefasst: http://www.hardwareluxx.de/community/showthread.php?t=639286

gruß
hostile

 

[silentbooster]

also hostile und ich hatten es gestern 2 Stunden versucht, ohne Erfolg.

Dank des tollen openvpn Anleitung werde ich es heute Abend testen. Hoffe das ich dann das Thema VPN engültig beenden kann...

@hostile: bestell schon mal Pizza, bis ichs hinbekommen habe...