ik heb een server (Windows 2003 standard) onder beheer die via VPN te benaderen is voor de clients. Als ik dit via de RRAS wizard doe werkt dit perfect en wordt er ook geinternet over de lijn van de server.
Echter we hebben meerdere VPN gebruikers en we willen iedereen een eigen ip adres geven dat unieks is naar de buitenwereld.
hoofd ip-adres server 84.xxx.xxx.80
vrije ip addressen voor vpn gebruikers 84.xxx.xxx.81 - 99
In RRAS kun je onder NAT/Basic Firewalls een address pool opgeven die gebruikt moet worden voor het uitdelen van externe ip's aan de vpn clients. En daarnaast kun je ook elke extern ip koppelen aan een intern ip zodat ik per vpn gebruiker kan bepalen welk extern ip adres hij krijgt.
dus:
- ik maak 10x gebruiker aan, en bepaal bij Remote Dial in, zijn static intern ip adres:
bv 192.168.100.10 = gebruiker 1; 192.168.100.20 = gebruiker 2 etc
- bij de address pool / reservation geef ik dan aan: ip 192.168.100.10 krijgt extern ip adres 84.xxx.xxx.81 en 192.168.100.20 krijgt 84.xxx.xxx.82
op deze manier heeft elke gebruiker zijn eigen uniek ip adres voor de buitenwereld, dit is bv te checken door naar de website www.watismijnip.nl te gaan.
Op een server van een andere klant heb ik dit 100% werkend. Nu heb ik deze configuratie op een nieuwe server identiek overgenomen, en nu krijgt de vpn client wel een ip toegewezen: 192.168.100.10 en zie ik op een server de mapping 84.xxx.xxx.81 -> 192.168.100.10 ook staan.
Echter hij kan alleen maar het interne netwerk van de server benaderen. Alles wat naar internet moet gaan, blijft hangen.
ook de ip routing is identiek aan de server waar het wel werkt. Voor een vpn gebruiker staat er op de server dit in de routing table:
192.168.100.30,255.255.255.255,192.168.100.1,Internal,1,Network management
en 192.168.100.1 is ip van de server
Ik heb geen idee hoe dit komt, en als ik het hele verhaal van unieke ip's reservering er uit haal (vpn gebruiker connect en gaat het internet op via 84.xxx.xxx.80), dan werkt het gewoon wel.
Een ping naar 192.168.100.1 werkt wel, en een ping naar nu.nl niet.
Op de clients staat vinkje "standaard gateway in het externe netwerk gebruiken" aan, zie ook het verhaal dat het internet wel werkt, als ik geen mappings ga toepassen.
Hoe kan ik dit troubleshooten? Heb al een 1 op 1 vergelijking met werkende server gedaan middels:
Netsh Routing Dump > Routing.txt
Netsh RAS Dump > RAS.txt
en die zijn 100% identiek, op andere externe ip adressen na.
Help!
Echter we hebben meerdere VPN gebruikers en we willen iedereen een eigen ip adres geven dat unieks is naar de buitenwereld.
hoofd ip-adres server 84.xxx.xxx.80
vrije ip addressen voor vpn gebruikers 84.xxx.xxx.81 - 99
In RRAS kun je onder NAT/Basic Firewalls een address pool opgeven die gebruikt moet worden voor het uitdelen van externe ip's aan de vpn clients. En daarnaast kun je ook elke extern ip koppelen aan een intern ip zodat ik per vpn gebruiker kan bepalen welk extern ip adres hij krijgt.
dus:
- ik maak 10x gebruiker aan, en bepaal bij Remote Dial in, zijn static intern ip adres:
bv 192.168.100.10 = gebruiker 1; 192.168.100.20 = gebruiker 2 etc
- bij de address pool / reservation geef ik dan aan: ip 192.168.100.10 krijgt extern ip adres 84.xxx.xxx.81 en 192.168.100.20 krijgt 84.xxx.xxx.82
op deze manier heeft elke gebruiker zijn eigen uniek ip adres voor de buitenwereld, dit is bv te checken door naar de website www.watismijnip.nl te gaan.
Op een server van een andere klant heb ik dit 100% werkend. Nu heb ik deze configuratie op een nieuwe server identiek overgenomen, en nu krijgt de vpn client wel een ip toegewezen: 192.168.100.10 en zie ik op een server de mapping 84.xxx.xxx.81 -> 192.168.100.10 ook staan.
Echter hij kan alleen maar het interne netwerk van de server benaderen. Alles wat naar internet moet gaan, blijft hangen.
ook de ip routing is identiek aan de server waar het wel werkt. Voor een vpn gebruiker staat er op de server dit in de routing table:
192.168.100.30,255.255.255.255,192.168.100.1,Internal,1,Network management
en 192.168.100.1 is ip van de server
Ik heb geen idee hoe dit komt, en als ik het hele verhaal van unieke ip's reservering er uit haal (vpn gebruiker connect en gaat het internet op via 84.xxx.xxx.80), dan werkt het gewoon wel.
Een ping naar 192.168.100.1 werkt wel, en een ping naar nu.nl niet.
Op de clients staat vinkje "standaard gateway in het externe netwerk gebruiken" aan, zie ook het verhaal dat het internet wel werkt, als ik geen mappings ga toepassen.
Hoe kan ik dit troubleshooten? Heb al een 1 op 1 vergelijking met werkende server gedaan middels:
Netsh Routing Dump > Routing.txt
Netsh RAS Dump > RAS.txt
en die zijn 100% identiek, op andere externe ip adressen na.
Help!
:strip_exif()/u/35573/0sm.gif?f=community)