VPN zum Server - kein Zugriff auf das gesamte Netz

mono.

Aktives Mitglied
Thread Starter
Dabei seit
02.02.2005
Beiträge
711
Reaktionspunkte
22
Hallo Macuser,

ich möchte über den VPN-Server hinaus die Dienste anderer Server im lokalen Netz nutzen. Ich kann mich über VPN L2TP auf an den VPN Dienst eines Mac OS X Servers anmelden. Hier kann ich alle Dienste dieses Servers nutzen.

Wenn ich jedoch einen weiteren Server im Netz erreichen möchte, funktioniert dies nicht. Auf dem Server habe ich im VPN Service eine private Route für das interne Netz angegeben.

Netzwerkadresse: 10.0.1.0
Netzwerkmaske: 255.255.0.0
Netzwerktyp: Privat

Ich habe gedacht, dass ich damit den zweiten Server schon erreichen kann.
Wenn ich mich aus dem LAN mit dem VPN-Server verbinde und im Client angebe, dass sämtlicher Traffic über das VPN läuft, kann ich den zweiten Server erreichen. Wenn ich das aus dem Internet heraus versuche, ist der zweite Server nicht erreichbar. Ich denke, dass das Routing nicht funktioniert.

Habt ihr einen Tipp für mich?
mono.
 
Ich kam etwas weiter. Der Server funktioniert einwandfrei. Es ist der zweite Server. Da ich aus einem anderen IP Netz komme, schickt der zweite Server seine Antwort an sein Standard-Gateway. Dies ist nicht der VPN-Server. Wenn ich den VPN-Server als Gateway im zweiten Server eintrage, funktioniert der Zugriff problemlos.
 
Hi,

ich habe leider keine Antwort auf deine Frage, aber ein ähnliches Problem: Ich habe auf meinem OSX Server VPN eingerichtet, und kann mich auch ohne Probleme verbinden. Allerdings kann ich von aussen nicht auf mein internes Netz zugreifen.
VPN Clients bekommen adressen von 10.0.0.1-20. Im LAN sind die Adressen 192.168.10.100-120. Der server ist die 192.168.10.100. Was muss ich nun unter ROuten eintragen, damit ich von aussen die Dienste im LAN nutzen kann? im Moment habe ich die 192.168.10.0/255.255.255.0 als "öffentlich" in die Routen eingetragen. Leider habe ich von aussen kein zugriff auf z.b. iTunes shares.... oder filesharing sachen...


Ideen?

Grüße,

Pfannkuchen
 
Die Route ist richtig. Teste mal als Standard-Gateway die IP des Servers auf den Clients, auf die du zugreifen möchtest, zu setzen. Wahrscheinlich funktioniert der Rückweg nicht sauber. Alternativ kannst auf deinem wirklichen Gateway (Router) eine zusätzliche Route eintragen, die auf den Server zeigt. Das lassen die meisten Home-Router nicht zu.
 
Zuletzt bearbeitet:
Hi,

ich hab grad noch ein bissel rumgelesen. Das Problem ist, das Bonjour nicht über das VPN (L2TP) weitergegeben wird. Hast du dafür eine lösung? oder eine Idee?
Der Plan ist, iTunes shares im VPN zur verfügung zu stellen.

grüße,

Pfannkuchen

EDIT:
ich hab glaube ich gefunden, was ich suchte: http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html
Mal schauen ob das so funktioniert, wie ich mir das vorstelle...
 
Zuletzt bearbeitet:
Dazu kann ich dir leider nichts sagen. Funktioniert Filetransfer und Drucken?
 
Filetransfer ja. Das drucken kann ich nicht testen, weil kein drucker da ist ;)


Grüße,

Pfannkuchen
 
Zurück
Oben Unten