Toon posts:

[W2K3] VPN meedere PC's

Pagina: 1
Acties:

vrijdag 9 juli 2004 09:40

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
Ik heb Windows 2003 SBS en RRAS geinstalleerd.
VPN is in zoverre geconfigureerd dat ik in kan loggen en verbinding krijg.
Nou kan ik alleen maar de server zelf bereiken.
Hoe krijg ik het nu voor elkaar dat ik ook andere PC's kan bereiken in hetzelfde netwerk? Ik kan de server alleen benaderen via zijn IP adres (dus niet via hostname, waarom dat niet kan weet ik nog niet).

Ook is het zo dat als ik met VPN inlog, alle netwerkdiensten stoppen (kan geen internetpagina's meer bekijken, MSN stopt er mee etc). Hoe los ik dit op?

/edit
Fout in topictitel.

[ Voor 6% gewijzigd door eX0duS op 09-07-2004 09:42 ]

vrijdag 9 juli 2004 09:45

Acties:
  • -Odysseus-
  • Registratie: Oktober 2002
  • Laatst online: 21-01-2009

-Odysseus-

kan je wat meer informatie geven over de instellingen, etc.

vrijdag 9 juli 2004 09:59

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
Eigenlijk is alles nog vrij standaard.
Ik heb users, computers en printers toegevoegd aan de AD database. Ook heb ik hier shares ingezet.
Ik dacht eigenlijk dat ik die dan vanzelf terug zou zien als ik met VPN connecte, maar dit is dus niet het geval.
Ik heb users wel permissies gegeven om te schrijven en dat soort dingen.
Dus je kan inloggen, je kan via het IP adres naar die computer gaan (die dus x aantal km verderop ligt), de shares bekijken, bestanden openen en bewerken etc.
Ik heb ook een policy toegevoegd met daarin de users die toegang hebben tot VPN.

[ Voor 8% gewijzigd door eX0duS op 09-07-2004 10:01 ]

vrijdag 9 juli 2004 10:05

Acties:
  • -Odysseus-
  • Registratie: Oktober 2002
  • Laatst online: 21-01-2009

-Odysseus-

maar hoe zit het met de ip-adressen, subnets, etc? Post die ff.

vrijdag 9 juli 2004 10:10

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
IP adres van server is 192.168.2.133 (krijgt hij via DHCP van de router).

Server Local Area Connection: 192.168.2.133
Internal: 192.168.0.133 (hoe komt hij daar aan?)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

Windows IP Configuration

   Host Name . . . . . . . . . . . . : dc1
   Primary Dns Suffix  . . . . . . . : ip-projects.nl
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : Yes
   DNS Suffix Search List. . . . . . : ip-projects.nl

PPP adapter RAS Server (Dial In) Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Physical Address. . . . . . . . . : 00-53-45-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.0.133
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Server Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
   Physical Address. . . . . . . . . : 00-50-FC-73-53-2B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IP Address. . . . . . . . . . . . : 192.168.2.133
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.2.1
   DHCP Server . . . . . . . . . . . : 192.168.2.1
   DNS Servers . . . . . . . . . . . : 192.168.2.133
   Primary WINS Server . . . . . . . : 192.168.2.113
   Lease Obtained. . . . . . . . . . : maandag 5 juli 2004 23:09:50
   Lease Expires . . . . . . . . . . : maandag 12 juli 2004 23:09:50


Ik weet niet of je hier wat mee kunt.
Alle andere PC's zitten in hetzelfde submask en zelfde IP range (192.168.2.xxx)

vrijdag 9 juli 2004 10:15

Acties:
  • -Odysseus-
  • Registratie: Oktober 2002
  • Laatst online: 21-01-2009

-Odysseus-

Je moet volgens mij zorgen dat de pc waarmee je die VPN connectie maakt in hetzelfde subnetmask en IP-range zitten als de server waarmee je connect om de andere pc's in het netwerk te kunnen zien.

vrijdag 9 juli 2004 10:21

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
Dat zitten ze ook zover ik weet.
Maar ik connect dus naar de server waar ik VPN op heb geinstalleerd.
Maar in het zelfde netwerk hangen meerdere PC's, die zou ik ook willen kunnen benaderen, maar dat lukt niet.

vrijdag 9 juli 2004 10:28

Acties:
  • -Odysseus-
  • Registratie: Oktober 2002
  • Laatst online: 21-01-2009

-Odysseus-

Post eens de IP/subnet/etc van de pc waarmee je probeert in te loggen?

[ Voor 3% gewijzigd door -Odysseus- op 09-07-2004 10:28 ]

vrijdag 9 juli 2004 10:32

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

Windows IP-configuratie

        Host-naam  . . . . . . . . . . . .: bas_boven
        Primair DNS-achtervoegsel. . . . .: ipeindhoven.nl
        Knooppunttype . . . . . . . . . . : gemengd
        IP-routering ingeschakeld. . . . .: nee
        WINS-proxy ingeschakeld . . . . . : nee
        DNS-achtervoegselzoeklijst. . . . : ipeindhoven.nl

Ethernet-adapter LAN-verbinding:

        Verbindingsspec. DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . .:
          Realtek RTL8139 Family PCI Fast Ethernet NIC
        Fysiek adres. . . . . . . . . . . : 00-50-FC-73-53-2C
        DHCP ingeshakeld. . . . . . . . . : ja
        Autom. configuratie ingeschakeld. : ja
        IP-adres. . . . . . . . . . . . . : 192.168.2.106
        Subnetmasker. . . . . . . . . . . : 255.255.255.0
        IP-adres. . . . . . . . . . . . . : fe80::250:fcff:fe73:532c%4
        Standaardgateway. . . . . . . . . : 192.168.2.1
        DHCP-server . . . . . . . . . . . : 192.168.2.1
        DNS-servers . . . . . . . . . . . : 192.168.2.1
                                            fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1
        Lease verkregen . . . . . . . . . : woensdag 7 juli 2004 8:53:55
        Lease verlopen . . . . . . . . .  : woensdag 14 juli 2004 8:53:55

Tunnel-adapter Teredo Tunneling Pseudo-Interface:

        Verbindingsspec. DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . .:
          Teredo Tunneling Pseudo-Interface
        Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-00
        DHCP ingeschakeld:. . . . . . . . : nee
        IP-adres. . . . . . . . . . . . . : fe80::5445:5245:444f%5
        Standaardgateway. . . . . . . . . :
        NetBIOS over TCPIP. . . . . . . . : uitgeschakeld

Tunnel-adapter Automatic Tunneling Pseudo-Interface:

        Verbindingsspec. DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . .:
          Automatic Tunneling Pseudo-Interface
        Fysiek adres. . . . . . . . . . . : C0-A8-02-6A
        DHCP ingeschakeld:. . . . . . . . : nee
        IP-adres. . . . . . . . . . . . . : fe80::5efe:192.168.2.106%2
        Standaardgateway. . . . . . . . . :
        DNS-servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1
        NetBIOS over TCPIP. . . . . . . . : uitgeschakeld


Op deze PC zou ik ook in willen kunnen loggen.

vrijdag 9 juli 2004 10:37

Acties:
  • -Odysseus-
  • Registratie: Oktober 2002
  • Laatst online: 21-01-2009

-Odysseus-

Is dat de pc in het zelfde netwerk als de server of is dit de pc die probeert verbinding te maken met de vpn-server en de rest van het netwerk?

vrijdag 9 juli 2004 10:50

Acties:
  • TNijpjes
  • Registratie: September 2002
  • Niet online

TNijpjes

De DNS server voor de PC die via VPN verbindign maar staat verkeerd. Hij krijg als DNS server 192.168.2.1 door terwijl de server als DNS 192.168.2.133 heeft, misschien zit hier het probleem

Te dure camere, te veel lenzen, te weinig tijd. O, en iets dat flitst

vrijdag 9 juli 2004 11:08

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
-Odysseus- schreef op 09 juli 2004 @ 10:37:
Is dat de pc in het zelfde netwerk als de server of is dit de pc die probeert verbinding te maken met de vpn-server en de rest van het netwerk?
PC in hetzelfde netwerk.

Ik heb die DNS IP adres op automatisch verkrijgen gezet, en de WINS IP adres weg gehaald, maar dit maakt verder geen verschil.

VPN server IP : 192.168.2.133
PC die ik ook wil kunnen benaderen: 192.168.2.106

Maar het is dus zo (gebruik even de namen zoals ze zijn).

PC thuis (HUTCH) *demon IP adres*
Server @ work (DC1) 192.168.2.133 (port forwarding gedaan etc) met Windows 2003 SBS met RRAS
PC die ik óók wil benaderen (BAS_BOVEN) 192.168.2.106

Wat ik dus ook niet begrijp is dat heel internet niet meer werkt thuis (ik zit remote ingelogt met VNC, dit werk nog wel gewoon, en Remote Desktop ook), maar MSN, Emule en al die andere dingen vallen gewoon weg dan... Dit zou kunnen komen doordat VPN er voor zorgt dat alle verkeer via die VPN verbinding gaat, maar ik wil alleen maar het netwerk kunnen benaderen, de rest moet gewoon via mijn eigen IP thuis blijven werken.

[ Voor 81% gewijzigd door eX0duS op 09-07-2004 11:12 ]

vrijdag 9 juli 2004 11:15

Acties:
  • -Odysseus-
  • Registratie: Oktober 2002
  • Laatst online: 21-01-2009

-Odysseus-

Dat wordt lastig denk ik. Ik zou zo snel niet weten hoe dat zou moeten. Ik vraag me af of VPN dan wel de beste oplossing is?

[ Voor 28% gewijzigd door -Odysseus- op 09-07-2004 11:16 ]

vrijdag 9 juli 2004 11:17

Acties:
  • Ethefox
  • Registratie: September 2002
  • Laatst online: 19-05 09:38

Ethefox

Volgens mij kom je een heel eind verder als je op zoek gaat naar de optie "use default gateway on remote network" in je netwerkinstellingen voor je vpn, deze dan aanzetten.

vrijdag 9 juli 2004 11:17

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
Als je remote een internet netwerk wil benaderen wel, zou niet weten hoe het anders zou moeten.
Het werkt wel hoor, maar dan alleen op de server maar ik wil het gehele netwerk (dus alle PC's) kunnen benaderen.

vrijdag 9 juli 2004 11:20

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
Ethefox schreef op 09 juli 2004 @ 11:17:
Volgens mij kom je een heel eind verder als je op zoek gaat naar de optie "use default gateway on remote network" in je netwerkinstellingen voor je vpn, deze dan aanzetten.
Staat aan, dus dat is het niet.

vrijdag 9 juli 2004 11:21

Acties:
  • -Odysseus-
  • Registratie: Oktober 2002
  • Laatst online: 21-01-2009

-Odysseus-

eX0duS schreef op 09 juli 2004 @ 11:17:
Als je remote een internet netwerk wil benaderen wel, zou niet weten hoe het anders zou moeten.
Het werkt wel hoor, maar dan alleen op de server maar ik wil het gehele netwerk (dus alle PC's) kunnen benaderen.
Dat snap ik ja. Maar je moet om het netwerk op te kunnen in dezelde IP-range zitten op je pc thuis. Dat is dus nu niet zo.

En met VPN is het toch zo dat je als het ware in het externe netwerk komt te zitten en daarmee dus ook je internet via dat netwerk verloopt.

vrijdag 9 juli 2004 11:29

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
Yes, hij doet het!

Ik had een static adress pool aangemaakt, deze stond op 192.168.0.133, klopt dus niet, moet 192.168.2.133 zijn.
Eerst had ik via DHCP ingesteld ,maar dit werkte niet, nu dus 192.168.2.150-192.168.2.160 en nu werkt het!
En Emule en MSN werkt ook gewoon nog. :)
Dus het was gewoon een instellingsfoutje.
Ik dacht je moet daar allemaal moeilijke protocollen voor maken maar het valt heel erg mee. :)

vrijdag 9 juli 2004 11:37

Acties:
  • TNijpjes
  • Registratie: September 2002
  • Niet online

TNijpjes

Als je het vinkje uitzet "use gateway on remote network" uit zet kun je wel via je VPN het netwerk browsen. Maar als je een adres buiten je eigen subnet wilt bezoeken gaat het via je eigen internet verbinding. E-mule en MSN hebben nogal wat moeite als je deze via een VPN laat lopen

Te dure camere, te veel lenzen, te weinig tijd. O, en iets dat flitst

vrijdag 9 juli 2004 11:43

Acties:
  • eX0duS
  • Registratie: Juni 2001
  • Laatst online: 06-05 00:52

eX0duS

Topicstarter
Jup werkt, als ik dat uitvink dan loopt Emule etc idd niet meer via die VPN server. :)
Pagina: 1
Reageer