Probleme mit pptp zugang

..z.B. dadurch das die def. Route auf dem Client nicht auf das GW (Astaro) in diesem Netz zeigt.

Prüf doch einfach mal mit ipconfig /all

als router ist die 10.242.1.1 eingetragen. ist das netz vom vpn pptp pool. sollte eigentlich richtich sein oder?

Müssen noch zusätzlich Masquerading regeln gesetzt werden?

Hat niemand eine Idee, woran es liegen könnte???

>

nur, wenn das auch das "eine der 4 Netze" ist: >

sonst "sieht" der client diese adresse gar nicht erst!

btw: vpn-pool adressen aus einer internen range ist nie eine gute idee...

gruss

Ich glaube ich habe meine derzeitige konfiguration nicht richtig erklärt.

Netz1 192.168.1.0/24
Netz2 192.168.251.0/24
Netz3 192.168.40.0/24
Netz4 192.168.100.0/24

VPN-Pool:10.242.1.0

Mein PPTP User hat eine IP aus dem ersten netz.

Ich hoffe es jetzt etwas klarer geworden ist[:)]

richtig vielleicht - aber wohl nicht ausfuehrlich genug :-)

wenn der vpnuser eine ip aus dem ersten netz hat, welche rolle spielt dann der vpn-pool (bzw. warum erwaehnst du ihn?) - wenn pptp auf adressvergabe durch vpn-pool steht, dem vpnuser aber eine feste ip aus einer anderen range gegeben wird, fehlt eine route, da das vom pptp-stack vergebene DGW nicht "stimmt"... - und der vpnclient ist "isoliert", da er in einem fremden netz (10.....) als einziger eine 192... ip hat

- warum keine adresse aus dem pool?, dann erledigen sich die routing-probleme von allein;
- oder vpn-pool auf teil vom netz1, dann auch fast fein, kann andere probleme geben..
a.

richtig vielleicht - aber wohl nicht ausfuehrlich genug :-)

wenn der vpnuser eine ip aus dem ersten netz hat, welche rolle spielt dann der vpn-pool (bzw. warum erwaehnst du ihn?) - wenn pptp auf adressvergabe durch vpn-pool steht, dem vpnuser aber eine feste ip aus einer anderen range gegeben wird, fehlt eine route, da das vom pptp-stack vergebene DGW nicht "stimmt"... - und der vpnclient ist "isoliert", da er in einem fremden netz (10.....) als einziger eine 192... ip hat

- warum keine adresse aus dem pool?, dann erledigen sich die routing-probleme von allein;
- oder vpn-pool auf teil vom netz1, dann auch fast fein, kann andere probleme geben..
a.

Vielen dank für Antworten!!!

Den VPNPool habe ich erwähnt, weil ich weiter oben in thread nach dem GW gefragt worden bin. ICh werde dem user jetzt mal die IP-Adressen aus dem VPNPool geben und heute abend mal testen, ob es geht. Muss ich denn noch zusätzlihc Masquerading regeln setzen???

>

die offizielle antwort lautet: nein - aber:
ich habe schon einige reproduzierbare faelle gehabt, wo es ohne masq des vpn-pool to internal nicht funktioniert hat;
ich stimme allen zu, die jetzt wieder "kreischen": das macht keinen sinn - ich weiss, ist aber nun mal so...

ich vermute einen zusammenhang mit dem windows-spezifischen handling von netzwerkklassen - vpn-pool ist meistens class a (weil 10....), und in einigen faellen schein win das auch so zu handhaben, egal welche maske man mitgibt...; war bisher die einzige erklaerung, die mir einfaellt - also am besten ausprobieren!

gruss

p.s.: paketfilter nicht vergessen und daran denken, das auch der "rueckweg" vom zielsystem zurueck ins vpn funktionieren muss - wenn die zielclients anderes DGW haben als die astaro zu der das vpn aufgebaut wird, muss eine zusaetzliche route zum vpn-pool gesetzt werden, die auf die astaro zeigt!
a.