[gelöst] Draytek 2700 mit SBS 2011 als DHCP > VPN?

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

[gelöst] Draytek 2700 mit SBS 2011 als DHCP > VPN?

Beitragvon MM2010 » Sa 02.02.2013 - 17:29

Hallo liebe Leser!

Ich habe bislang gute Erfahrungen mit Draytek 2820 und 2850 gemacht, die VPN-Server gespielt haben. Allerdings waren diese auch immer gleichzeitig DHCP-Server.

Nun habe ich hier einen alten Vigor 2700. Dieser soll per PPTP VPN-Verbindungen entgegen nehmen. In seinem Netz steht ein Windows Server (SBS 2011), der den DHCP-Dienst verrichtet.

DHCP am Draytek ist aus und als "Relay Agent" für DHCP ist die Adresse des SBS eingetragen.

Der VPN-Connect klappt tadellos, danach kann ich aber lediglich den Router anpingen und keine anderen Geräte im Netzwerk, in das ich mich eingewählt habe. Folglich schlägt auch die RDP-Verbindung zum SBS fehl. Von der Kommandozeile des SBS kann ich die IP des VPN-Gasts jedoch erfolgreich anpingen.

Liegt das am alten Draytek-Router? Er macht ja ein wenig Mischmasch - er reicht Werte wie DNS vom als Relay Agent eingetragenen SBS weiter, auch das Dömanensuffix, nimmt aber immer die Adresse aus den PPP-Einstellungen als IP-Adresse für den VPN-Client und weist keine Adresse aus dem DHCP-Pool des SBS zu.

Ich stehe auf dem Schlauch, wo das Problem begründet liegt.

Vielen Dank & Grüße!

EDIT: Endlich gefunden! Ich hatte im Segment "Firewall" des 2700 noch die Option angehakt: "Filter auf alle eingehenden VPN-Verbindungen anwenden". Nach Abhaken geht alles - pingen, RDP auf SBS etc.pp. - super! :)
MM2010
Grünschnabel
 
Beiträge: 2
Registriert: Di 18.05.2010 - 09:49

Re: [gelöst] Draytek 2700 mit SBS 2011 als DHCP > VPN?

Beitragvon nobody » So 03.02.2013 - 20:03

Ich würde hinzusetzen:
im selben subnetz die DCHP relay funktion zu aktivieren, das bringt eher nichts, ausser mögliche probleme:
Einmal wird meines Wissens nicht der DHCP server bemüht, um VPN clients adressen zuzuweisen, sondern, der im Router festgelegte Bereich für Dial-up-clients.
Weiterhin aber, wenn ein lokaler PC per DHCP eine adresse bezieht, kann dies nun alternativ über den SBS, oder, den Draytek router geschen. Hier wird aber leider (nach meine Erfahrung) z.B. nicht die IP Adresse des SBS als DNS server dem DCHP client gegeben sondern, die IP Adresse des routers, oder, die, des internet-providers. Somit wird Active Directory nicht funktionieren können.
Also, das "DHCP relay" feature abschalten - oder, manuell die IP des SBS in die beiden Felder für den DNS server im Draytek eintragen.

Die einzig sinnvolle anwendung des DHCP relay features sehe ich dann, wenn man die layer-2 VLAN funktion des Routers verwendet.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron