Nach dem Herstellen einer Verbindung zu Windows VPN kann nicht auf das Internet oder das Remote-Netzwerk zugegriffen werden

9

Ich habe ein VPN eingerichtet, indem ich auf meinem Windows 8-Computer zu Hause eine eingehende VPN-Verbindung (VPN-Server) erstellt habe (kein Windows-Server).

Ich habe den PPTP-Port in meinem Router (Port 1723) an diesen Computer weitergeleitet und PPTP-Passthrough aktiviert.

Auf einem zweiten Windows 8-Computer außerhalb des Hauses habe ich eine ausgehende VPN-Verbindung (VPN-Client) erstellt. Ich kann eine Verbindung zu meinem Heim-VPN herstellen, habe jedoch keinen Zugang zu einer Heimressource oder sogar zum Internet.

UPDATE 2:

Mein Router weist IP-Adressen in einem Bereich von 192.168.1.100 bis 192.168.1.149 zu. Daher habe ich meine Eigenschaften für eingehende Verbindungen (VPN-Server) so eingerichtet, dass IP-Adressen in einem Bereich von 192.168.1.150 bis 192.168.1.199 zugewiesen werden. So sieht es jetzt aus:

Eigenschaften für eingehende Verbindungen

Und die VPN-Client- ipconfig /allAusgabe sieht folgendermaßen aus:

PPP adapter Kiewic VPN:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Kiewic VPN
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.151(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0
   DNS Servers . . . . . . . . . . . : 75.75.75.75
                                       75.75.76.76
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ich kann immer noch nicht auf einen Dienst in meinem Heimnetzwerk zugreifen, einschließlich pingBefehl, Remotedesktop, HTTP-Server und freigegebene Dateien.

UPDATE 3:

Nach dem Ändern der vom VPN-Server zugewiesenen IP-Adressen verliert der VPN-Client jedoch nicht den Internetzugang, wenn er eine Verbindung herstellt (wie zuvor). Wenn Sie den Netzwerkmonitor an den VPN-Server anschließen, wird der HTTP-Verkehr angezeigt, der durch den VPN-Server fließt.

Wenn Sie sich das Netowork and Sharing Center auf dem VPN-Server ansehen , wird eine RAS-Verbindung (Dial-In) als öffentliches Netzwerk angezeigt . Ich kann keine Möglichkeit finden, es in ein privates Netzwerk umzuwandeln . So sieht es aus:

Netowrk und Sharing Center

ICMP-Verkehr ist in öffentlichen und privaten Netzwerken auf dem VPN-Server zulässig. Ich kann die Maschine immer noch nicht anpingen.

Die Server-VPN- ipconfig /allAusgabe lautet wie folgt:

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.150(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Enabled

Screenshots vor UPDATE 2:

  • VPN-Server:

    Geben Sie hier die Bildbeschreibung ein

  • VPN-Client:

    Geben Sie hier die Bildbeschreibung ein

windows vpn kiewic
quelle
Sie haben kein Standard-Gateway, stellen Sie es ein.
PersianGulf
@MohsenPahlevanzadeh Wie kann ich ein Gateway einrichten? Wenn ich zu den Eigenschaften der VPN-Verbindung gehe, auf Netzwerk klicke, "Internetprotokoll Version 4 (TCP / IPv4)" auswähle und auf Eigenschaften klicke, wird nur die Option zum Festlegen von "IP-Adresse", "Bevorzugter DNS-Server" und "Alternativer DNS" angezeigt Server".
Kiewic
Was ist die Ausgabe von ipconfig auf Ihrem Client-VPN-Computer jetzt, nachdem Sie das Update bearbeitet haben, um die Frage zu bearbeiten?
Fred Thomsen
AKTUALISIERUNG: Die IP-Adresse lautet 192.168.1.155, die Subnetzmaske bleibt 255.255.255.255 und das Gateway bleibt leer.
Kiewic
@Kiewic Wenn sich das Verhalten des Clients geändert hat, als Sie den IP-Bereich für die Clients geändert haben, versuchen Sie möglicherweise nur zu sehen, was passiert, wenn Sie anstelle eines vordefinierten Bereichs "IP-Adressen automatisch über DHCP zuweisen" auswählen.
Marius Matutiae

Antworten:

3

Hier sind zwei Artikel zum Einrichten von VPN in Windows 8.
Bitte kommentieren Sie, wie sie mit dem verglichen werden, was Sie zum Erstellen dieses VPN getan haben.

Windows 8 - So konfigurieren Sie PPTP mit dem in Windows integrierten Client unter Windows 8
Windows 8 VPN Get Connected

Die IP-Adresse vom Typ 169.254.xx bedeutet, dass Windows keinen DHCP-Server kontaktieren konnte und eine eigene temporäre Adresse zugewiesen hat.

Stellen Sie die IP-Adresse des Clients auf eine statische IP von 192.168.xx ein, um sie im selben Netzwerk wie das vom VPN-Server eingerichtete zu platzieren. Andernfalls ist der eine für den anderen nicht vollständig zugänglich.

harrymc
quelle
1
Diese Artikel beziehen sich nur auf die Client-Seite. Das habe ich schon gemacht. Ich sehe keinen Unterschied zu dem, was ich bereits getan habe. Ich vermute, dass auf der Serverseite etwas fehlt. Ich verwende den VPN-Server auch auf einem Windows 8-Computer, nicht auf einem Windows Server-Computer. Es gibt ein altes arcticle hier . Das Problem ist, dass ich nach dem Herstellen einer Verbindung zum VPN keinen Internetzugang oder Zugriff auf andere Ressourcen im VPN habe. Vielen Dank.
Kiewic
Während dies theoretisch die Frage beantworten kann, wäre es vorzuziehen , die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen.
Kanadier Luke
@CanadianLuke: Im Moment scheint dies die Frage nicht zu beantworten.
Harryc
@harrymc Eingemachte Antwort; Ich habe gesehen, dass es nur Links waren, und dachte, du würdest nicht spammen
Kanadier Luke
@Kiewic: IP vom Typ 169.254.xx bedeutet, dass Windows keinen DHCP-Server kontaktieren und einen eigenen zuweisen konnte. Versuchen Sie, die Adresse des Clients auf eine statische IP von 192.168.xx festzulegen, damit sie sich im selben Netzwerk befindet.
Harryc
2

Sie müssen die Netzwerkadresseneinstellungen konfigurieren. Auf dem Server können Sie entweder auf Ihren DHCP-Server (Router) verweisen oder einen Adressbereich aushändigen lassen. Es muss im gleichen Bereich sein. Stellen Sie nach dem Einstellen die Verbindung wieder her, und Sie sollten das Gefühl haben, sich in Ihrem LAN zu befinden.

Auf meinem Windows 7-Server habe ich einen Pool von 20 IP-Adressen im gleichen Bereich wie mein Heimnetzwerk zugewiesen. Wählen Sie also das zweite Optionsfeld und geben Sie eine IP-Adresse ein, die sich in Ihrem LAN befindet, aber nicht von Ihrem Router ausgegeben wird. Füllen Sie dann das letzte Feld aus, und das zweite sollte sich selbst ausfüllen.

Um herauszufinden, welcher IP-Adressbereich verwendet werden soll, öffnen Sie ein Eingabeaufforderungsfenster ( Windows+ X, wählen Sie Eingabeaufforderung aus ), geben Sie ein ipconfig /allund drücken Sie Enter. Überprüfen Sie die IPv4-Adresse , die Subnetzmaske und das Standard-Gateway . Wenn es mit beginnt 192.168.x.yund die 255.255.255.0Subnetzmaske lautet , haben Sie ein Standard-Subnetz der Klasse C. Ich würde wahrscheinlich eine Start-IP-Adresse von 192.168.x.200und eine End-IP-Adresse von wählen 192.168.x.220. Die dritte Nummer kann beliebig sein, solange sie mit der dritten Nummer Ihrer IP-Adresse übereinstimmt.

Wenn Sie nach all dem immer noch keine Verbindung zu Ihrem LAN herstellen können, überprüfen Sie Ihre Firewall-Einstellungen. Jede Firewall ist anders, daher müssen Sie möglicherweise die von Ihnen verwendete Software / Hardware für bestimmte Anweisungen googeln. Stellen Sie sicher, dass Ihr SMB-Verkehr (Port 138/139/445) und wahrscheinlich Ihr DNS-Verkehr (Port 53) zugelassen wird.

Kanadischer Luke
quelle
Was muss ich auf den DHCP-Server verweisen? Ich füge meiner Frage einen Screenshot der Servereigenschaften hinzu.
kiewic
@ Kiewic Ich habe die Antwort aktualisiert
Kanadier Luke
Die IP-Adresse scheint nicht das Problem zu sein (zumindest nicht die einzige). Ich habe meine Frage aktualisiert. Ich werde die Firewall überprüfen und Sie informieren.
Kiewic
Was ist mit dem manuellen Hinzufügen des Gateways auf Ihrem Client-Computer?
Kanadier Luke
1
  1. Öffnen Sie die Eigenschaftenseite für Ihre VPN-Verbindung.
  2. Wählen Sie auf der Registerkarte "Netzwerk" die Option "Internetprotokoll (TCP / IP)" und klicken Sie auf [Eigenschaften].
  3. Klicken Sie auf [Erweitert]
  4. Deaktivieren Sie "Standard-Gateway im Remote-Netzwerk verwenden".

Hoffe das heilt es.

Hai Mai
quelle
1
Bezieht sich dies auf den Client oder den Server?
Burgi
-1

Stellen Sie auf dem Server sicher, dass die richtige Schnittstelle ausgewählt ist, um DHCP-, DNS- und WINS-Serverinformationen abzurufen. für ipv4 und ipv6. Das war das Problem bei mir. Jedes Mal, wenn das Netzwerkkabel vom Server oder vom Router getrennt wird, ändert der Windows-Server aus irgendeinem Grund die Schnittstelle.

Das D
quelle