Søg
Avatar billede cyberesben Nybegynder
18. oktober 2005 - 18:12 Der er 7 kommentarer og
1 løsning

Maskine på VPN kan ikke tilgås af maskine på lokalnetværk

En mere detaljeret beskrivelse af nedenstående problem kan læses på http://www.k-net.dk/forum_viewtopic.php?25.3418 ( den 6. post i tråden)

Maskine A og B er på samme lokalnet, B har en forbindelse ud af huset via PPTP(VPN) til en ISP kaldet Bolignet, og har derfor sin egen eksterne IP med åbne porte ud og ind.

A prøver sende en request til B via dens eksterne (PPTP) IP, og kan godt connecte, men får nogen respons, for B ser, at A ligger på samme lokale subnet, og derfor prøver B at sende en respons tilbage via sin lokale IP og ikke via PPTP forbidelsen, hvilket betyder at A ikke ser denne respons, da den ikke kommer fra samme IP som requesten bliver sendt til...

Maskine A kører winXP, Maskine B kører Win2k3 server

Findes der nogen løsninger, evt. at tvinge Windows 2003 Server på maskine B til altid at sende svar tilbage via den forbindelse som en request kommer fra?



Alternativet er, at min server og dens domæner skal oprettes på lokalnettets DNS server, hvilket nok er ret omstændigt at få lov til.

Ellers, kan firewallen på lokalnettet sættes til at route al trafik til IP adresser på Bolignet, direkte til den lokale IP som har oprettet VPN forbindelsen. Dette er endnu mere omstændigt, da der så vil være brug for en tabel som holder øje med hvilke lokale IP adresser som er connectet og har fået tildelt hvilken IP via Bolignet, og man vil også kunne risikere, nogen sidder med deres egen router bag NAT og derfor kan oprette flere PPTP forbindelser til Bolignet, uden at have forskellige IPer på det lokale netværk...

Min IP konfiguration på serveren ser således ud:

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : nybro.dk
IP Address. . . . . . . . . . . . : 82.211.211.22
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 82.211.208.1

PPP adapter BoligNet:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 85.235.228.105
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 85.235.228.105
Avatar billede ®azzer® Nybegynder
19. oktober 2005 - 10:55 #1
Løsningen er at enable split tunneling på din VPN tunnel.
Avatar billede cyberesben Nybegynder
19. oktober 2005 - 13:23 #2
Mange tak for svaret... Hvor er det præcist at jeg gør dette? Synes ik jeg kan finde "split tunnelling" nogen steder i Properties for PPTP forbindelsen når jeg klikker rundt i Windows Server 2003 ?
Avatar billede ®azzer® Nybegynder
19. oktober 2005 - 13:30 #3
Bolignet skal tillade dette i deres løsning. Altså i det udstyr du termineres på hos dem. Derfor vil jeg anbefale at du spørger dem om de vil tillade dette, hvilket ikke er sikkert da det er noget som foringer sikkerheden. Jeg er ikke bekendt med hvordan det gøres når der er tale om en windows 2003 server, så jeg kan desværre ikke fortælle dig hvordan du pørver at enable det for at se om det eventuelt er slået til af Bolignet i forvejen.
Avatar billede cyberesben Nybegynder
19. oktober 2005 - 13:36 #4
Hmmm... Som jeg opfatter problemet, er det at min Win2k3 server tror den kan skyde genvej ved at sende response-pakker tilbage via LAN i stedet for via PPTP forbindelsen, altså et lokalt problem?

Men er det hos Bolignets VPN server at problemet ligger eller hvad?

Hvis du ik kender til windows 2k3, kan du så ik fortælle hvordan jeg enabler split tunnelling i et andet OS, det kan jo være noget går igen
Avatar billede ®azzer® Nybegynder
19. oktober 2005 - 13:47 #5
hehe.. jeg ville gerne, men jeg er netværksmand og ikke servermand ;-)

Jeg fandt dog svaret på google til dig:

http://www.microsoft.com/technet/community/columns/cableguy/cg1003.mspx
Avatar billede cyberesben Nybegynder
21. oktober 2005 - 00:18 #6
Det ser dog ikke ud til, at dette er løsningen... (måske jeg skulle lukke dette spm, og så smide det i win2k3 forumet i stedet?

Den IP som maskinerne på lokalnettet får tildelt, er en offentlig IP, som også bruges på WAN siden, dvs. lokalnet-maskinerne er ikke bag NAT (men dog bag firewall som lukker for alt indgående)

Dvs. at den request som kommer til B, via B's VPN forbindelse, kommer fra selve A's IP... Da B, ud over VPN forbindelsen, også er på samme netværk som A, tror B at den skal sende returpakken tilbage til A via lokalnettet, da dette er den "korteste vej", pga. de ligger i samme subnet

Det er her hele problemet ligger...

Maskine A og B er begge på et LAN, med flg. IPer:

A: 82.211.210.29
B: 82.211.211.22

LAN-IP adresserne starter ved 82.211.208.1 og er i et subnet af størrelsen 255.255.252.0, dvs. LAN's IP range ligger fra 82.211.208.1 til 82.211.211.255

Default Gateway er 82.211.208.1

VPN forbindelsen til Bolignet har flg. data:
IP: 85.235.228.105
Subnet: 255.255.255.255
Gateway: 85.235.228.105


Har du en idé til hvordan jeg får sat en route op, så al trafik der er kommet ind via 85.235.228.105 også returneres via denne, i stedet for som nu, hvor den sendes over LAN hvis den kommer fra en IP på LAN?

For at tydeliggøre, hvordan det hele er stykket sammen, har jeg prøvet at illustrere det her:

http://dump.sbn.as/k-net_bolignet.png
Avatar billede ®azzer® Nybegynder
21. oktober 2005 - 13:29 #7
Jamen jeg mener stadig der er tale om et split tunneling issue. Du kan ikke både have en alm forbindelse og en VPN forbindelse på samme tid uden at enable split tunneling og det er højest tvivlsomt om din udbyder tilbyder dette pr. default.
Avatar billede cyberesben Nybegynder
23. april 2009 - 22:16 #8
Lukketid
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
proxy server Af dcedata1977 i Andet netværk 2 20/12/202515:17 21/12/202517:04
CCNA Af Nojsa i Andet netværk 1 09/12/202519:29 11/12/202507:23
Manglende driver til netværksdongle Af trav4u2 i Andet netværk 25 16/11/202516:39 23/11/202515:14
Oneplus bloototh Af johnnylassen i Andet netværk 12 18/09/202512:55 05/10/202512:02
Skype telefon nummer Af Nørdnot i Andet netværk 1 14/04/202514:30 14/04/202515:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:16 Inverse formler Af tdktman i Excel
I går 15:33 disk plads på server Af dcedata1977 i Servere
I går 09:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
25/0518:29 Beregning af flextid - formler Af Slettet bruger i Excel
25/0510:05 Sætte flere billeder sammen til et billede - IPad seneste version Af nu_igen i Billedbehandling
White papers
Flere white papers »