VPN & Web server > geen internet met vpn

Ik heb een webserver waar alles goed en wel op draait....

Deze is op de volgende manier aangesloten:
ADSL --- Router --- Server

Nu wil ik op deze server ook een RRAS verbinding via VPN mogelijk maken. Ook dit heft ik voor erlkaar gekregen met behulp van een microsoft tutorial. Alleen heb ik nu 1 probleem. Wanneer ik met een client vervbinding maak naar de server, dan is voor de rest van de buitenwereld de webserver niet meer beschikbaar.

Ik heb hier natuurlijk al naar gezocht, en zie verschillende berichten dan ik een route moet instellen...
Nu mijn vraag, HOE moet ik dit doen en WELKE route moet ik instellen?

Extra info:
ADSL: 82.x.x.x
ROUTER: 192.168.1.1
Server: 192.168.1.15 (tweede ip op 192.168.10.1)
VPN Clients: 192.168.10.xxx

OS: windows 2003 standard
Server heeft 1 NIC

djluc schreef op woensdag 16 november 2005 @ 11:40:
Naar welk IP luisterd de webserver? Heb je verder wel je DNS server goed geconfigureerd? Kan je op de client (met VPN ingelogd) wel internetten?

Webserver luisterd naar 192.168.1.15

Ik heb geen DNS server. Dit wordt via de provider geregeld. Al het verkeer op mijn domeinnaam wordt geforward naar mijn 82.x.x.x IP adres

StevenK schreef op woensdag 16 november 2005 @ 12:15:
Kijk eens hoe je routing-table eruit ziet wanneer die client ingebeld is.

Dit is het resultaat als er 1 VPN client in ingelogd:

route print:

---

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 0b db 6d 57 37 ...... Intel(R) PRO/1000 MT Network Connection
0x10004 ...00 50 bf 90 2c 30 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.15 10
82.xxx.xxx.xxx 255.255.255.255 192.168.1.1 192.168.1.15 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.15 192.168.1.15 10
192.168.1.15 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.15 192.168.1.15 10
192.168.10.0 255.255.255.0 192.168.10.1 192.168.10.1 20
192.168.10.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.10.100 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.101 255.255.255.255 192.168.10.100 192.168.10.100 1
192.168.10.255 255.255.255.255 192.168.10.1 192.168.10.1 20
224.0.0.0 240.0.0.0 192.168.1.15 192.168.1.15 10
224.0.0.0 240.0.0.0 192.168.10.1 192.168.10.1 20
255.255.255.255 255.255.255.255 192.168.1.15 192.168.1.15 1
255.255.255.255 255.255.255.255 192.168.10.1 192.168.10.1 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None

---

StevenK schreef op woensdag 16 november 2005 @ 17:05:
Hm, waarom heb je twee ip's ? Waarom komen je VPN users niet in het 192.168.1.0 netwerk ?

Vraag me niet waarom, maar wanneer ik de NIC's op de volgende manier instel dan werkt er "niks" meer.

NIC 1: 192.168.1.15 (gateway 192.168.1.1)
NIC 2: 192.168.1.16 (gateway 192.168.1.1)
Router NAT verkeer op betreffende porten naar 192.168.1.15

Ik kan dan alleen nog maar vanaf interne netwerk bij me server, extern doet hij niets meer. Wanneer ik dan dus mijn NIC 2 instel op 192.168.10.1 dan werkt het WEL.

StevenK schreef op woensdag 16 november 2005 @ 18:01:
[...]

Oh, sorry, ik zit ff te slapen. Je gebruikt die server natuurlijk ook als internet-gateway.

En je weet zeker dat je op die interne nic geen gateway hebt ingevuld ? Kun je eens een tracert doen vanaf je server wanneer de client ingebeld is.

Tracert naar client op 192.168.10.102:

Tracing route to 192.168.10.102 over a maximum of 30 hops
1 131 ms 46 ms 35 ms 192.168.10.102
Trace complete.

StevenK schreef op woensdag 16 november 2005 @ 18:16:
[...]

Ja,nogal wiedes; maar ik dacht meer aan een tracert naar een internet-adres.

hier een tracert van mijn client (verbonden met VPN) naar internet:


Bezig met het traceren van de route naar www.tweakers.net [213.239.154.35] via maximaal 30 hops:
1 44 ms 27 ms 28 ms 192.168.10.100
2 * * * Time-out bij opdracht.
3 * * * Time-out bij opdracht.

Alleen, het is niet erg als een client, verbonden met vpn, niet kan internetten....

Het probleem is meer dan wanneer er een client in verbonden met de VPN, dan de rest van de buitenwereld niet meer op mijn webserver kan komen.

StevenK schreef op woensdag 16 november 2005 @ 19:10:
[...]

En nu nog een trace vanaf je server, als je client ingebeld is, naar 213.239.154.35 ?

Hier de tracert van mijn server, naar internet wanneer er een client verbonden is...


Tracing route to www.tweakers.net [213.239.154.35] over a maximum of 30 hops:
1 1 ms <1 ms <1 ms 192.168.1.1
2 10 ms 10 ms 278 ms 84.41.144.1
3 12 ms 13 ms 12 ms 62.100.32.65
4 12 ms 12 ms 12 ms 62.100.32.65
5 12 ms 13 ms 14 ms asd-sar-edge1-gi2-5.ne.qinip.net [62.100.32.105]
6 61 ms 12 ms 12 ms openpeering.nikhef.nl-ix.net [194.153.154.17]
7 24 ms 18 ms 17 ms 10ge-6-3.e600-1.ams1.true.nl [195.69.144.171]
8 13 ms 18 ms 17 ms 10ge-6-1.e600-2.ams5.true.nl [87.233.192.13]
9 13 ms 13 ms 13 ms www.tweakers.net [213.239.154.35]
Trace complete.