Toon posts:

VPN Kan wel de server pingen maar geen werkstations.

Pagina: 1
Acties:

woensdag 19 april 2006 13:46

Acties:

Verwijderd

Topicstarter
Hallo mensen, ik zit met een probleem. Ik zal eerste de situatie even schetsen.

1x hp ml350 server (Static ip: 10.19.1.29)
Deze server draait dhcp, dns, wins.

7x wekstations
Krijgt ip van de server

1x speedtouch modem
10.19.1.30

Ik zit met het volgende probleem. Wanneer ik mijn vpn verbinding tot stand heb gebracht kan ik wel de server pingen (10.19.1.29) maar de rest van mijn werkstations in het netwerk niet

Ik hoop echt dat jullie mij verder op weg kunnen helpen want ik heb al van alles geprobeert maar kom er niet meer uit. En jaaa, ik heb ook heel tweakers al doorgezocht en gegoogled maar geen concrete oplossingen tegen gekomen.

woensdag 19 april 2006 13:51

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21:23

Equator

Crew Council

#whisky #barista

Maak je een vpn met de server :?

Zoja, welk IP adres krijg je dan van de server als vpn client ?

woensdag 19 april 2006 13:53

Acties:

Verwijderd

Topicstarter
ja ik maak een vpn verbinding met de server

Als client krijg ik ip: 10.19.1.12

Het vreemde is dat wanneer ik mijn ip gegevens bekijk met ip config ( op de computer waarmee de vpn verbinding maak naar de server) het subnetmask 255.255.255.255 is.

woensdag 19 april 2006 13:56

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 21:40

IJnte

Verwijderd schreef op woensdag 19 april 2006 @ 13:53:
ja ik maak een vpn verbinding met de server

Als client krijg ik ip: 10.19.1.12

Het vreemde is dat wanneer ik mijn ip gegevens bekijk met ip config ( op de computer waarmee de vpn verbinding maak naar de server) het subnetmask 255.255.255.255 is.
Dat komt omdat het een broadcast adres is. Dan gebruikt ie automatisch dat subnet mask. Waar je op moet letten bij een VPN is dat je IP adressen bij je server netwerk anders zijn dat je netwerk waarvan je connect. Thuis moet je b.v. 10.0.1.XXX hebben en bij de server een 10.0.0.XXX netwerk...

Exploring the world by bicycle! cyclingsilk.wordpress.com

woensdag 19 april 2006 13:57

Acties:
  • Cpt00kirk
  • Registratie: April 2005
  • Laatst online: 19:51

Cpt00kirk

dit heeft te maken dat je op beide lokaties de IP range het zelfde hebt..

zorg dat 1 lokatie bv : 192.168.2.29 heeft en de andere 192.168.1.29

de beide getallen dienen verschillend te zijn anders zoekt hij binnen zijn eigen netwerk naar dit IP adres en NIET via de server naar de werkstations achter de VPN..

succes met instellen :o

woensdag 19 april 2006 14:01

Acties:

Verwijderd

Topicstarter
Thuis bel ik in via een inbelverbinding( zit geen eens een nic in) ik krijg van de server automatisch dit ip adres (10.19.1.12) toegewezen. Dus als ik het goed begrijp moet ik op de vpn server een andere ip reeks laten uitdelen aan vpn clients.

Maar wat mij nog niet duidelijk is waarom ik wel de server kan pingen en niet de werkstations.
IJnte schreef op woensdag 19 april 2006 @ 13:56:
[...]

Dat komt omdat het een broadcast adres is. Dan gebruikt ie automatisch dat subnet mask. Waar je op moet letten bij een VPN is dat je IP adressen bij je server netwerk anders zijn dat je netwerk waarvan je connect. Thuis moet je b.v. 10.0.1.XXX hebben en bij de server een 10.0.0.XXX netwerk...

woensdag 19 april 2006 14:18

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21:23

Equator

Crew Council

#whisky #barista

Verwijderd schreef op woensdag 19 april 2006 @ 14:01:
Thuis bel ik in via een inbelverbinding( zit geen eens een nic in) ik krijg van de server automatisch dit ip adres (10.19.1.12) toegewezen. Dus als ik het goed begrijp moet ik op de vpn server een andere ip reeks laten uitdelen aan vpn clients.

Maar wat mij nog niet duidelijk is waarom ik wel de server kan pingen en niet de werkstations.


[...]
Nee, dat zou niet hoeven. Nu ben je gewoon gebridged naar je subnet op kantoor.

Wat is je default route op het moment dat je verbonden bent :?
code:
1

c:\>netstat -rn

woensdag 19 april 2006 14:22

Acties:

Verwijderd

Topicstarter
Ik heb het allemaal nog even opnieuw ingesteld op de server.

Ik heb Routing and Remote Access de wizard weer op gestart.
Daar had ik de keuze om uit 2 netwerk kaarten te kiezen

Local area 3com (ip: 10.19.1.1)
Local area hp (ip: 10.19.1.29)

Ik heb dus voor Local Area HP gekozen omdat deze verbinding maakt met de server en hierna de poorten zijn doorgemapt.

Vervolgens had je de keuze om zelf een range in te stellen voor uitdelen van client ip's
deze range heb ik gekozen
192.168.1.1. - 192.168.1.10

dit alles heb ik ingestelt en weer een vpn verbinding van Thuis op gezet.

Als client ip kreeg ik netjes 192.168.1.2
En bij server ip adres staat 192.168.1.1

Maar nu kan ik nog alleen maar mijn server (10.19.1.29) pingen en voor de rest geen andere werkstation die in diezelfde range zitten. Wat doe ik niet goed?

woensdag 19 april 2006 14:28

Acties:

Verwijderd

Topicstarter
Routetabel
===========================================================================
Interfacelijst
0x1 ........................... MS TCP Loopback interface
0x1b0002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x1c0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Actieve routes:
Netwerkadres Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.2 1
0.0.0.0 0.0.0.0 195.85.160.61 195.85.160.61 2
81.xx.xx.106 255.255.255.255 195.85.160.61 195.85.160.61 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 50
195.85.160.61 255.255.255.255 127.0.0.1 127.0.0.1 50
195.85.160.255 255.255.255.255 195.85.160.61 195.85.160.61 50
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 1
224.0.0.0 240.0.0.0 195.85.160.61 195.85.160.61 2
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 195.85.160.61 195.85.160.61 1
Standaard-gateway: 192.168.1.2
===========================================================================
Permanente routes:
Geen

Alleen dit is met mijn nieuwe ingestelde range dus
192.168.1.1. - 192.168.1.10

Wil je die van de ouwe range ook nog zien?
10.19.1.10 - 10.19.1.12

edit:
Dit is dus van de "ouwe" range. Deze heb ik gewoon laten draaien nu omdat jij zegt dat het niet uit zou moeten maken

Routetabel
===========================================================================
Interfacelijst
0x1 ........................... MS TCP Loopback interface
0x1e0002 ...00 02 e3 4a 95 db ...... Intel(R) PRO/100 VE Network Connection - Pa
kketplanner-minipoort
0x230004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x240005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Actieve routes:
Netwerkadres Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.19.1.11 10.19.1.11 1
0.0.0.0 0.0.0.0 195.85.172.104 195.85.172.104 2
10.19.1.11 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.19.1.11 10.19.1.11 50
81.xx.xx.106 255.255.255.255 195.85.172.104 195.85.172.104 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
195.85.172.104 255.255.255.255 127.0.0.1 127.0.0.1 50
195.85.172.255 255.255.255.255 195.85.172.104 195.85.172.104 50
224.0.0.0 240.0.0.0 10.19.1.11 10.19.1.11 1
224.0.0.0 240.0.0.0 195.85.172.104 195.85.172.104 2
255.255.255.255 255.255.255.255 10.19.1.11 10.19.1.11 1
255.255.255.255 255.255.255.255 10.19.1.11 1e0002 1
255.255.255.255 255.255.255.255 195.85.172.104 195.85.172.104 1
Standaard-gateway: 10.19.1.11
===========================================================================
Permanente routes:
Geen
Equator schreef op woensdag 19 april 2006 @ 14:18:
[...]

Nee, dat zou niet hoeven. Nu ben je gewoon gebridged naar je subnet op kantoor.

Wat is je default route op het moment dat je verbonden bent :?
code:
1

c:\>netstat -rn

[ Voor 34% gewijzigd door Verwijderd op 19-04-2006 16:03 ]

woensdag 19 april 2006 15:06

Acties:

Verwijderd

Topicstarter
het vreemde is wel dat wanneer ik een ip adres ping van kantoor netwerk, ik soms 1x een reply krijg. Dat is alleen de eerste keer dat ie pingt voor de rest geeft alleen maar time out aan.

donderdag 20 april 2006 13:26

Acties:

Verwijderd

Topicstarter
iemand?....
Pagina: 1
Reageer