Kan geen VPN verbinding maken tussen twee servers

Hallo,

Ik ben in een test omgeving bezig met twee Domain Controllers Server 2012 met daarop RRAS geïnstalleerd. Ik probeer door middel van site-to-site een VPN PPTP verbinding op te zetten.

Ik maak gebruik van een switch die met een kabel vanuit de muur is aangesloten en daarop zijn twee Linksys routers aangesloten met de WAN poort. Servers zijn ieder op een aparte router aangesloten.

De servers maken beide gebruik van een ander IP adres maar zitten wel in dezelfde straat. Als ik een ping van de server naar de buitenkant van een router ping dan krijg ik een time-out maar zodra ik een tracert doe komt hij uiteindelijk wel aan. Beetje vaag?

Als ik een client op een router aansluit die is verbonden met de server kan ik wel een VPN verbinding opzetten maar zodra ik een VPN verbinding van de ene server naar de andere (router) probeer op te zetten krijg ik een heel verhaal dat het niet lukt.

"An error occurred during connection of the interface. The network connection between your computer and the VPN server was interrupted. This can be caused by a problem in the VPN transmission and is commonly the result of internet latency or simply that your VPN server has reached capacity. Please try to reconnect the VPN server. if this problem persist.. blabla"

Iemand enig idee? Ik kan begrijpen als de geleverde informatie een beetje onduidelijk is haha. Ik kan eventuele aanvulling altijd geven.

Axewi schreef op woensdag 10 juni 2015 @ 13:41:
Dus als ik de situatie goed begrijp is deze al volgt:
Server1 > linksys1 > switch < linksys2 < server2

wat gebeurt er als je vanaf server 1 telnet naar server 2 op poort 1723 ?

Hij failed idd om connectie te maken...

Axewi schreef op woensdag 10 juni 2015 @ 13:51:
Dan gaan we een stapje terug. Kan je vanaf server1 bij Linksys2 komen?
Zo nee, kan je wel vanaf server1 bij router1 komen?

Ik kan via Server1 naar Router2 pingen, andersom lukt dit me niet omdat hij dan niet de juiste gateway pakt. Als ik via Server2 naar Router1 probeer te pingen pakt hij gateway x.x.2.2. ipv x.x.2.1. Enig idee?

MdBruin schreef op woensdag 10 juni 2015 @ 14:00:
Ik denk dat je al aardig in de richting zit Axewi.

Hoe zijn de WAN poorten van de Linksys'en geconfigureerd?
Als ik je verhaal in de TS goed begrijp krijgen ze een DCHP van de DHCP server welke op de switch zit?

Beide linksys routers hebben deze een eigen apart subnet?

Bijv. WAN zijdes 192.168.1.0/24
Linksys 1 LAN 192.168.2.0/24
Linksys 2 LAN 192.168.3.0/24

De aparte subnets zijn nodig om de routing correct te laten verlopen, daarnaast zal je een static route moeten maken zodat beide subnets elkaar kunnen vinden.

Switch gaat via de kabel de muur in waarvan ik denk dat hij via de muur naar een router of modem gaat, helaas heb ik hier geen beschikking over.

De WAN van Router 1 is x.x.x.28 en Router2 is x.x.x.33.
De LAN van Router 1 is 192.168.1.1 en Router2 is 192.168.2.1

Axewi schreef op woensdag 10 juni 2015 @ 14:20:
Welke gateway heb je ingesteld op de netwerk kaart van server 2?

De gateway van Server2 is 192.168.2.1. Ik kom er net wel achter dat pingen naar de router niet altijd wilt lukken, wat ook een oorzaak kan zijn van de probleem. De ene keer is een ping wel succesvol en andere weer niet... Dit geldt voor beide servers

[ Voor 3% gewijzigd door Verwijderd op 10-06-2015 14:27 ]

Axewi schreef op woensdag 10 juni 2015 @ 14:30:
[...]


dan staat de gateway goed.
Op welke adressen ping je? je kan niet zomaar vanaf server1 naar server2 pingen!

Zoals ik net al zei: je kan niet werken met interne ip's met deze oplossing (daarvoor wil je ook de vpn ).
probeer eens vanaf server1 Linksys2 te pingen op x.x.x.33
en vanaf server2 Linksys1 te pingen op x.x.x.28

Ja dat lukt, krijg een reply

Axewi schreef op woensdag 10 juni 2015 @ 14:50:
Probeer dan nu eens een telnet te doen vanaf server1 naar x.x.x.33 op poort 1723
telnet x.x.x.33 1723

en vanaf server2 naar x.x.x.28 op poort 1723
telnet x.x.x.28 1723

Telnet is gelukt en een VPN verbinding opzetten via RRAS is ook gelukt. Het enige probleem dat ik nu nog heb om dit "succesvol" af te ronden is het toevoegen van een client bij het domein van Server2. Want hij kan geen contact opnemen met het domein zegt de client.

EDIT: Ook al zegt RRAS dat er een demand-dial verbinding is, pingen van Server2 naar Server1 lukt nog steeds niet...

[ Voor 9% gewijzigd door Verwijderd op 10-06-2015 14:57 ]