mboost-dp1
Maskine på VPN kan ikke tilgås af maskiner på lokalnetværk
En mere detaljeret beskrivelse af nedenstående problem kan læses på http://www.k-net.dk/forum_viewtopic.php?25.3418 ( den 6. post i tråden)
Maskine A og B er på samme lokalnet, B har en forbindelse ud af huset via PPTP(VPN) til en ISP kaldet Bolignet, og har derfor sin egen eksterne IP med åbne porte ud og ind.
A prøver sende en request til B via dens eksterne (PPTP) IP, og kan godt connecte, men får ikke nogen respons, for B ser, at A ligger på samme lokale subnet, og derfor prøver B at sende en respons tilbage via sin lokale IP og ikke via PPTP forbidelsen, hvilket betyder at A ikke ser denne respons, da den ikke kommer fra samme IP som requesten bliver sendt til...
Maskine A kører winXP, Maskine B kører Win2k3 server
Findes der nogen løsninger, evt. at tvinge Windows 2003 Server på maskine B til altid at sende svar tilbage via den forbindelse som en request kommer fra?
Alternativet er, at min server og dens domæner skal oprettes på lokalnettets DNS server, hvilket nok er ret omstændigt at få lov til.
Ellers, kan firewallen på lokalnettet sættes til at route al trafik til IP adresser på Bolignet, direkte til den lokale IP som har oprettet VPN forbindelsen. Dette er endnu mere omstændigt, da der så vil være brug for en tabel som holder øje med hvilke lokale IP adresser som er connectet og har fået tildelt hvilken IP via Bolignet, og man vil også kunne risikere, nogen sidder med deres egen router bag NAT og derfor kan oprette flere PPTP forbindelser til Bolignet, uden at have forskellige IPer på det lokale netværk...
Min IP konfiguration på serveren ser således ud:
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nybro.dk
IP Address. . . . . . . . . . . . : 82.211.211.22
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 82.211.208.1
PPP adapter BoligNet:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 85.235.228.105
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 85.235.228.105
Maskine A og B er på samme lokalnet, B har en forbindelse ud af huset via PPTP(VPN) til en ISP kaldet Bolignet, og har derfor sin egen eksterne IP med åbne porte ud og ind.
A prøver sende en request til B via dens eksterne (PPTP) IP, og kan godt connecte, men får ikke nogen respons, for B ser, at A ligger på samme lokale subnet, og derfor prøver B at sende en respons tilbage via sin lokale IP og ikke via PPTP forbidelsen, hvilket betyder at A ikke ser denne respons, da den ikke kommer fra samme IP som requesten bliver sendt til...
Maskine A kører winXP, Maskine B kører Win2k3 server
Findes der nogen løsninger, evt. at tvinge Windows 2003 Server på maskine B til altid at sende svar tilbage via den forbindelse som en request kommer fra?
Alternativet er, at min server og dens domæner skal oprettes på lokalnettets DNS server, hvilket nok er ret omstændigt at få lov til.
Ellers, kan firewallen på lokalnettet sættes til at route al trafik til IP adresser på Bolignet, direkte til den lokale IP som har oprettet VPN forbindelsen. Dette er endnu mere omstændigt, da der så vil være brug for en tabel som holder øje med hvilke lokale IP adresser som er connectet og har fået tildelt hvilken IP via Bolignet, og man vil også kunne risikere, nogen sidder med deres egen router bag NAT og derfor kan oprette flere PPTP forbindelser til Bolignet, uden at have forskellige IPer på det lokale netværk...
Min IP konfiguration på serveren ser således ud:
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nybro.dk
IP Address. . . . . . . . . . . . : 82.211.211.22
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 82.211.208.1
PPP adapter BoligNet:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 85.235.228.105
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 85.235.228.105
#1
Kan du komme med nogle IP adresser istedet for A/B terminologien?
Det er ikke til at gennemskue hvad du mener :(
Hvis du prøver at forbinde 2 LAN via VPN så de har samme subnet er det mig bekendt ikke muligt. Det er til gengæld muligt at lave følgende:
VPN Server:
LAN: 192.168.1.*
VPN Client:
LAN: 192.168.2.*
VPN IP: 192.168.1.*
(Subnet for alle: 255.255.255.0)
VPN Clientens LAN IP kan mig bekendt ikke være på samme subnet som VPN serveren, da det gi'r routing problemer... Hvad skal hvorhen?
Edit: Jeg mener for øvrigt Windows har problemer med Broadcast over VPN :S
Kan du komme med nogle IP adresser istedet for A/B terminologien?
Det er ikke til at gennemskue hvad du mener :(
Hvis du prøver at forbinde 2 LAN via VPN så de har samme subnet er det mig bekendt ikke muligt. Det er til gengæld muligt at lave følgende:
VPN Server:
LAN: 192.168.1.*
VPN Client:
LAN: 192.168.2.*
VPN IP: 192.168.1.*
(Subnet for alle: 255.255.255.0)
VPN Clientens LAN IP kan mig bekendt ikke være på samme subnet som VPN serveren, da det gi'r routing problemer... Hvad skal hvorhen?
Edit: Jeg mener for øvrigt Windows har problemer med Broadcast over VPN :S
Det er ikke præcist det der er problemet...
Den IP som maskinerne på lokalnettet får tildelt, er en offentlig IP, som også bruges på WAN siden, dvs. lokalnet-maskinerne er ikke bag NAT (men dog bag firewall som lukker for alt indgående)
Dvs. at den request som kommer til B, via B's VPN forbindelse, kommer fra selve A's IP... Da B, ud over VPN forbindelsen, også er på samme netværk som A, tror B at den skal sende returpakken tilbage til A via lokalnettet, da dette er den "korteste vej", pga. de ligger i samme subnet
Det er her hele problemet ligger...
Maskine A og B er begge på et LAN, med flg. IPer:
A: 82.211.210.29
B: 82.211.211.22
LAN-IP adresserne starter ved 82.211.208.1 og er i et subnet af størrelsen 255.255.252.0, dvs. LAN's IP range ligger fra 82.211.208.1 til 82.211.211.255
Default Gateway er 82.211.208.1
VPN forbindelsen til Bolignet har flg. data:
IP: 85.235.228.105
Subnet: 255.255.255.255
Gateway: 85.235.228.105
Har du en idé til hvordan jeg får sat en route op, så al trafik der er kommet ind via 85.235.228.105 også returneres via denne, i stedet for som nu, hvor den sendes over LAN hvis den kommer fra en IP på LAN?
For at tydeliggøre, hvordan det hele er stykket sammen, har jeg prøvet at illustrere det her:
http://dump.sbn.as/k-net_bolignet.png
Den IP som maskinerne på lokalnettet får tildelt, er en offentlig IP, som også bruges på WAN siden, dvs. lokalnet-maskinerne er ikke bag NAT (men dog bag firewall som lukker for alt indgående)
Dvs. at den request som kommer til B, via B's VPN forbindelse, kommer fra selve A's IP... Da B, ud over VPN forbindelsen, også er på samme netværk som A, tror B at den skal sende returpakken tilbage til A via lokalnettet, da dette er den "korteste vej", pga. de ligger i samme subnet
Det er her hele problemet ligger...
Maskine A og B er begge på et LAN, med flg. IPer:
A: 82.211.210.29
B: 82.211.211.22
LAN-IP adresserne starter ved 82.211.208.1 og er i et subnet af størrelsen 255.255.252.0, dvs. LAN's IP range ligger fra 82.211.208.1 til 82.211.211.255
Default Gateway er 82.211.208.1
VPN forbindelsen til Bolignet har flg. data:
IP: 85.235.228.105
Subnet: 255.255.255.255
Gateway: 85.235.228.105
Har du en idé til hvordan jeg får sat en route op, så al trafik der er kommet ind via 85.235.228.105 også returneres via denne, i stedet for som nu, hvor den sendes over LAN hvis den kommer fra en IP på LAN?
For at tydeliggøre, hvordan det hele er stykket sammen, har jeg prøvet at illustrere det her:
http://dump.sbn.as/k-net_bolignet.png
Har du en idé til hvordan jeg får sat en route op, så al trafik der er kommet ind via 85.235.228.105 også returneres via denne, i stedet for som nu, hvor den sendes over LAN hvis den kommer fra en IP på LAN?Den skulle da meget gerne returnere til afsenderens IP. Da jeg rodede med routing via VPN gik de altid tilbage til afsenders IP.
De problemer jeg løb ind i var, når programmer ikke tillod, at man angav en IP der skulle connecte til, men kun et computernavn, og der derfor blev valgt en LAN IP, som dem på VPN selvfølgelig ikke kunne connecte til :(
Jeg har sidenhen fået idéen at opprioritere selve VPN forbindelsen i routing tabellen, men fik aldrig prøvet det af...
Ellers har jeg desværre ikke nogle idéer.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund