CertBase Community
Die Lernplattform für Ihren Erfolg

DHCP Relay Agent, bei VPN Verbindung

rated by 0 users
This post has 1 Reply | 1 Follower

Top 10 Mitwirkender
Beiträge 85
kap Posted: Sun, 18. Dec 2016 12:28 | IP-Adresse ist Registriert

Hallo

ich habe folgende Szenario aufgebaut:

VMWARE NETZ Segmente 

192.168.10.0   LAN1

192.168.14.0  LAN2

192.168.20.0 LAN3

 

DC1   192.168.10.1

NPS,

DHCP  mit Bereich 192.168.10.0 und 192.168.14.0

----------------

Edge 192.168.14.20 und 192.168.10.20 und 192.168.20.10

Routing und RAS

------------

W8 Enterprise WS   LAN 1 und VPN1 über PPTP (ohne Zertifikat MSCHAP2)

LAN 1 (Segmenet LAN2) bekommt über den RAS (DHCP Relay Agent) ohne Probleme eine IP-Adresse.

Wenn ich aber LAN1 ins Segment LAN3 bringe bekommt der Adapter eine IP Adresse v. DSL Router.

Hier kann ich ohne weiteres LAN1 und LAN2 anpingen, weil im DSL Router die Routen eingepflegt sind.

Wenn ich eine VPN Verbindung herstellen möchte bekomme ich zwar eine VPN Verbindung aber keine IP-Adresse.

Eine Überprüfung am DHCP Relay Agent zeigt mir keine Aktivitäten.

Wenn ich am RAS Server ein Bereich im RAS Server GUI einrichte, bekommt der VPN Adapter hiervon eine IP.

Warum wird der DHCP Relay Agent nicht dazu genutzt wenn im RAS Server kein Bereich definiert ist?

 

Vielen Dank fürs durchlesen:-)

 

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Mon, 19. Dec 2016 0:58 | IP-Adresse ist Registriert

Nachtrag:

Wenn ich unter Routing und RAS Konsole in die Eigenschaften v. Server gehe und dann im Reiter IPv4 den Einwähladapter auf 192.168.10.20 setze, bekommt der VPN Adapter eine IP aus dem Bereich 192.168.10.0.

Wenn ich den Einwähladapter auf 192.168.14.20 setze dann kann ich zwar eine VPN Verbindung erstellen bekomme nur eine APIPA Adresse.

Unter NPS ist nur VPN als Bedingung und Netzwerkrichtlinie eingetragen. Es ist kein NAP oder Netzwerkzugriffsschutz im DHCP eingerichtet.

Wie kann ich eine IP Adresse aus dem 192.168.14.0 Bereich bekommen.

PS: Wenn der VPN Adapter verbunden wird, dann wird im DHCP Relay Agent in der Schnittstelle "Intern"  Empfangene Anforderungen immer eins hochgezählt. Sonst nichts.

Seite 1 von 1 (2 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online