Forums Neueste Beiträge
 

PPTP VPN: falsche Subnetmask beim DHCP

25/06/2010 - 08:02 von Christian Dürrhauer | Report spam
Hallo,

ein Windows-2000- und PPTP-basiertes VPN kann mit Windows-Clienten
wunderbar connecten. Es sind nach der Negotiation Adressen mit
konfigurierter /24-Subnetzmaskierung vergeben.

Mit demselben VPN klappt mit Mac OS X und iPhone und den
mitgelieferten OS-eigenen VPN-Clients das Einloggen bis hin zur
Vergabe der IP, die Subnetzmaske ist jedoch eine nicht konfigurierte /
16. FYI: Allerdings entspringt die vergebene IP dem ehemaligen
klassenbasierten System einer Class B, was nach CIDR aber durchaus
möglich sein sollte. Der Zusammenhang, hier wird die Subnetmask
geraten, liegt irgendwie nahe, müsste ich aber noch verifizieren.

Das Problem: Namensauflösung schlàgt so fehl, da der DNS-Server in
einem weiteren Subnet steht, für das auch lokal geroutet werden muss.

Das finde ich etwas merkwürdig, denn der DHCP-Server (W2k) ist sich
eigentlich bewußt, dass /24 richtig ist und auf Windows-basierten
Clients funktionierts ja.

Hat hierzu jemand eine Idee?
 

Lesen sie die antworten

#1 gartmann
25/06/2010 - 09:48 | Warnen spam
In article , =?ISO-8859-1?Q?Christian_Dürrhauer?= writes:

ein Windows-2000- und PPTP-basiertes VPN kann mit Windows-Clienten
wunderbar connecten. Es sind nach der Negotiation Adressen mit
konfigurierter /24-Subnetzmaskierung vergeben.

Mit demselben VPN klappt mit Mac OS X und iPhone und den
mitgelieferten OS-eigenen VPN-Clients das Einloggen bis hin zur
Vergabe der IP, die Subnetzmaske ist jedoch eine nicht konfigurierte /
16. FYI: Allerdings entspringt die vergebene IP dem ehemaligen
klassenbasierten System einer Class B, was nach CIDR aber durchaus
moeglich sein sollte. Der Zusammenhang, hier wird die Subnetmask
geraten, liegt irgendwie nahe, muesste ich aber noch verifizieren.

Das Problem: Namensaufloesung schlaegt so fehl, da der DNS-Server in
einem weiteren Subnet steht, fuer das auch lokal geroutet werden muss.

Das finde ich etwas merkwuerdig, denn der DHCP-Server (W2k) ist sich
eigentlich bewusst, dass /24 richtig ist und auf Windows-basierten
Clients funktionierts ja.

Hat hierzu jemand eine Idee?



Es erinnert von der Art her an ein Problem des Cisco VPN-Clients:
Wenn das lokale Netz, in dem der VPN-Client residiert, eine Ueberschneidung
des Adressraums mit dem Netz hat, in dem der VPN-Client dann virtuell landet,
sind nur solche Rechner remote erreichbar, die nicht im Ueberschneidungsbereich
liegen.

Ein Beispiel: lokales Netz 10.1.1.0 mit 255.255.255.0, nach Tunnelaufbau
erhaelt der Client 10.1.2.7 mit 255.255.0.0, dann sind
Rechner im entfernten Netz mit 10.1.1.x nicht erreichbar.

Der Windows-Client hat dieses Problem nicht.

Viele Gruesse
Christoph Gartmann

Max-Planck-Institut fuer Phone : +49-761-5108-464 Fax: -80464
Immunbiologie
Postfach 1169 Internet: dot mpg dot de
D-79011 Freiburg, Germany
http://www.immunbio.mpg.de/home/menue.html

Ähnliche fragen