SBS server via LAN aan router niet te benaderen via WIFI op dezelfde router??

[Startingprof]

Hoi,

Ik ben al enkele maanden aan het zoeken op internet, maar ik kom er maar niet uit! Ik hoop dat er hier iemand is die me verder kan helpen.

De situatie:

- Ik heb een H220 modem/router van KPN. Via de LAN heb ik daar een SBS 2003 server op aangesloten, die 2 netwerkkaarten heeft. 1 voor het LAN verkeer, 1 voor de verbinding naar Internet (via de router dus). Deze 2 kaarten hebben beiden een eigen IP range.
- De Internet NIC heeft 192.168.2.3 (statisch) met als Gateway: 192.168.2.254 (= de router).
- De LAN NIC heeft 192.168.16.1 (statisch) Gateway = leeg.
- Op de LAN kaart is een 5 poort hub aangesloten, waar de vaste pc's op draaien. Deze pc's krijgen hun IP adres van de DHCP server die op de SBS draait, met IP adressen 192.168.16.10 - 192.168.16.254.
- De laptops en overige draadloze devices (telefoons e.d.) maken contact met de WLan van de router. Zij krijgen dus ook een IP adres van de DHCP van de router: 192.168.2.10 - 192.168.2.254.

Dit werkt opzich prima. Ik heb internet op m'n vaste pc's en internet via de draadloze aansluitingen. Op de SBS server heb ik ook Exchange server en ISA server draaien. Om m'n mail verkeer van KPN binnen te laten komen op de Exchange server heb ik port 25 open gezet naar 192.168.2.3. Dat verkeer komt dus binnen op m'n server, en wordt verspreid naar de vaste pc's. Om van buitenaf m'n mail te kunnen benaderen heb ik VPN poorten 1701, 1723 en 500 open gezet, zodat ik een VPN verbinding naar m'n server kan opzetten. Dit werkt ook. Via m'n smartphone kan ik ook een VPN opzetten en m'n mail binnen halen.

Wat niet lukt is het volgende: Als m'n laptop binnen het bereik van de WLAN van de router komt, en dus een IP van de router krijgt kan ik geen VPN meer opzetten. Ik krijg dan een fout 800. Het lijkt dus alsof de VPN niet via de WLAN naar buiten kan, om vervolgens weer binnen te komen en dan doorgestuurt worden naar de server. Ik kan ook intern niet met m'n laptop via WLAN (IP 192.168.2.10) m'n server (IP 192.168.2.3) of andere vaste PC's benaderen.

Mijn vraag is dus eigenlijk: Hoe kan ik met een draadloos netwerk van de router een LAN netwerk van de router benaderen, als die 2 verschillende IP ranges hebben?

Ik hoop dat ik m'n probleem een beetje duidelijk heb omschreven, en dat er iemand is die hier een oplossing voor weet.

Al vast heel hartelijk bedankt!!!

 

[dnties]

Ik kan ook intern niet met m'n laptop via WLAN (IP 192.168.16.10) m'n server (IP 192.168.2.3) of andere vaste PC's benaderen.

a. Er lijkt iets niet te kloppen aan het geciteerde stuk: Via je WLAN zou je laptop een ip-adressen in de 192.168.2.x reeks moeten hebben (zoals je zelf al schreef), niet 192.168.16.10.
b. Als je (verbonden aan WLAN) een VPN verbinding wilt opzetten naar je SBS-server, dan zul je een tweede VPN moeten aanmaken op je laptop die gebruik maakt van het interne ip-adres van je server op het WLAN routernetwerk (dus 192.168.2.3) ipv. het externe adres. Dit omdat (bijna) alle (thuis-)routers het niet mogelijk maken om 'eerst naar buiten en dan meteen weer naar binnen' te gaan. Heb je eenmaal die VPN verbinding, dan heb je (m.i.) meteen toegang tot je server en het LAN erachter.
c. Stel dat je geen VPN wilt opzetten, dan zul je (als je SBS server routing doet) een route moeten aanmaken op je laptop die het 192.168.16.x netwerk bereikt via 192.168.2.3. Dit omdat de standaardgateway het ip-adres van de router is, niet de SBSserver. Overigens verwacht ik daar niet veel van in de sfeer van toegang krijgen tot gedeelde bestanden/mappen op het 192.168.16.x netwerk, dus ik zou zelf altijd voor de VPN oplossing van b. gaan (die 'rechtstreekse' toegang tot het 192.168.16.x netwerk verschaft én geen route-toevoeging in de laptop vereist).

Tijs.

 

[Startingprof]

Hoi Tijs,

Dank je voor je (snelle) duidelijke antwoord.

Je hebt helemaal gelijk, de laptops krijgen 192.168.2.x i.p. 16.x. (= nu aangepast.)

Ik heb een 2e VPN verbinding opgezet naar het interne adres van de server en dit werkt!! Ik kan nu dus m'n server bereiken voor w.b.t. de mappen en printers e.d. Alleen werkt m'n Outlook niet met deze 2e VPN verbinding? Als ik buiten m'n netwerk ben en ik gebruik de 1e VPN verbinding (naar het externe adres van de router), dan kan ik gewoon Outlook gebruiken om contact te maken met de Exchange server, en dan krijg ik al m'n mail binnen. Bij de 2e VPN verbinding lukt dat helaas niet. Wat zou dat kunnen zijn? Wel lukt het om met Web Outlook verbinding te maken met de Echange server. Moet ik in Outlook nog iets anders instellen?

Al vast bedankt!

 

[dnties]

Dat lijkt me gerelateerd aan het feit dat je op dat moment op het 192.168.2.x netwerk zit (anders gesteld: Dat je voor Outlook en Outlook Web Access altijd gewoon over je Internet-verbinding ging en niet over de VPN). Dan geldt dus weer dat probleem van routers die 'niet naar buiten en dan meteen weer naar binnen' kunnen gaan.

Verbouw de instellingen van Outlook (voor wat betreft de server-instelling in je e-mail accountinstelling) eens naar het ip-adres van je sbs-server over de VPN (dus 192.168.16.1) en kijk of (met de VPN actief) dat wél werkt.

M.b.t. Outlook Web Access kun je hetzelfde proberen (met de VPN actief):
Afhankelijk of je SSL gebruikt wordt het dan:
[Zonder SSL]: http://192.168.16.1/Exchange gebruiken ipv. http://<DNS-naam>/Exchange .
[Met SSL]: https://192.168.16.1/Exchange gebruiken ipv. https://<DNS-naam>/Exchange . Het kán in dat geval zijn dat je dan een certificaat-fout krijgt, omdat het certificaat dan niet overeenkomt met de gebruikte aanroep (ip-adres vs. DNS-naam). Dan klikken op Toch doorgaan (o.i.d) en kijken of je ergens komt.

Tijs.