Nemesis321

Hi, mein Server hat 2 LAN-Karten: LAN-Intern: 192.168.1.1 (für die LAN-Computer im Netz) DSL-Modem: 192.168.3.1 (soll für die VPN-Clients verwendet werden) für beide Karten ist ein bereich im DHCP eingerichtet: 192.168.1.20-40, 192.168.3.100-200 wähle ich die LAN-Intern Karte für die Verteilung, funktioniert das einwandfrei. Es werden 10 Leases reserviert und zugeteilt. Verwende ich jedoch die DSL-Modem Karte, passiert nichts. Wenn sich ein Client per VPN verbindet kommt entweder "Projektionsinformationen konnten nicht abgefragt werden" oder er kriegt einfach eine IP aus dem APIPA Bereich . Es wurden im DHCP auch keine Leases im 192.168.3.100-200 Bereich reserviert. Das sollte doch so gehen ? wo ist der Haken an der Sache ? P.S. es läuft auch ein ISA 2006 auf dem gleichen Server. Habe für den 192.168.3 -Bereich ein Netzwerk angelegt und auch Firewall-Technisch denke ich zugelassen. Auch in den VPN -Einstellungen habe ich die Einwahl vom VPN-Bereich zugelassen. Ich würde gerne beim DHCP bleiben, also nicht über die statische Verteilung vom RAS realisieren.

hi, bin jetzt auf isa 2006 umgestiegen (alles funktioniert perfekt), da die Paketfilter nicht funktionierten. Leider weist der DHCP den VPN-Clients keine IP's zu. Es werden nicht mal die Leases reserviert. Vermutlich weil ich den ISA Array Server installiert habe ? Ich mache das nun mit nem statischen Pool. Dann hätte ich noch 2 Fragen zu Firewall regeln allgemein: angenommen ich erstelle eine Regel von Localhost -> Extern http zulassen. Dann funktioniert erstmal nur der Internetzugang vom Server. Jetzt möchte ich auch den WebServer von Extern erreichen. Da im Protokoll http "Ausgehende" Verbindungen auf Port 80 definiert werden, habe die obige Regel folgendermaßen ergänzt: Localhost, Extern -> Localhost, Extern http zulassen. Sozusagen eine bidirektionale Regel. 1. Wann braucht man dann "Eingehende" Verbindungen ? Kann man die obige Regel "Localhost -> Extern http zulassen" auch mit eingehender HTTP Verbindung definieren, also ohne sie (bidirektional) zu ergänzen ? (Beispiel wäre schön) 2. wann setzt man z.B das Protokoll FTP und wann FTP Server ein ? denn um von den Clients auf den FTP server zuzugreifen, reicht das normale FTP Protokoll aus. wozu dann FTP Server ? Ich hoffe ihr wisst was ich meine.. Vielen Dank

Von meinem XP-Laptop gehe ich normalerweise ganz normal übers LAN ins Internet. D.h ich habe den Server 192.168.1.1 als Gateway eingetragen. Nehme ich jetzt das Gateway raus, und wähle mich per VPN ein, komme ich quasi über VPN ins Internet. Das heißt doch, nicht nur die LAN-Anfragen, sondern auch die VPN-Anfragen ins Internet werden vom NAT übersetzt. Und genau hier liegt das Problem: Die VPN-Clients sollen keinen Zugriff aufs Internet haben, die LAN-Clients aber schon. Die Internetverbindung läuft über Arcor DSL. Das DSL-Modem ist direkt an der Netzwerkkarte (192.168.3.1 (hatte mich oben vertippt)) angeschlossen. Im RAS habe ich dazu eine Verbindung für wählen bei Bedarf (persistent) hergestellt. Zu Anders: Genau das ist mein Ziel. Dazu wollte ich bei Eigenschaften -> ArcorDSL -> Ausgehende Filter alle Pakete mit dem Quell-Netzwerk 192.168.3.0 / 255.255.255.0 aussperren. Die Regel hat aber keine Wirkung. Ich komme übers Notebook, per VPN eingewählt, mit der ip-Adresse 192.168.3.102 z.B trotzdem ins Internet. Mir scheint es, dass das Quellnetzwerk der Pakete, die über die eine andere Schnittstelle im RAS (sei es VPN oder LAN), verändert werden, und es somit nichts bringt wenn ich den entsprechenden Quellbereich ausschließe. Schließe ich nämlich alle Pakete aus, kommt auch keiner ins Internet. Ich frage mich dann nur, inwiefern die Quelladressen geändert werden, und worauf. Ich werde jetzt mal einen Sniffer installieren.. mal sehen ob das hilft. Echt komisch diese Paketfilter. Dachte die funktionieren wie IP-Tables unter Linux.

hi, folgende Situation: W2k3 Server mit 2 NIC's: 192.168.1.1 (LAN), 192.168.1.3 (ans DSL-Modem angeschlossen) installierte Dienste: IIS, AD, DNS, DHCP, RAS mit VPN und NAT. 1. Wählt sich nun ein VPN-Client ein (Rechte über Ras-Richtlinie gesteuert), kriegt er vom DHCP eine IP im Bereich 192.168.3.100 - 192.168.3.108 (Die 109 hat sich der Server als interne Schnittstelle genommen, scheinbar so definiert). Es sollen nur die Rechner aus dem LAN ins Internet kommen (funktioniert), aber nicht die VPN-Clients. Dies wollte ich mit IP-Filtern verhindern und zwar so: Ausgehende Filter der DSL-Verbindung: Alle Pakete übertragen außer den unten aufgelisteten... Quell-Netz: 192.168.3.0 // 255.255.255.0 Rest beliebig und leer. Der VPN-Client kommt jedoch trotzdem ins Internet. Hab ich nen Logik- / Denkfehler ? oder funktionieren die IP-Filter anders. 2. Die VPN-Verbindung (übers LAN getestet), funktioniert jedes mal nach ein paar Minuten nicht mehr. Die 2 Bildschirme in der Taskleiste sind noch da, aber ich kann nichts mehr pingen / surfen .. es blinkt nur noch das linke Licht. Wisst ihr woran das liegen könnte ? 3. In zukunft möchte ich noch eine WLAN-Karte einrichten. Netzwerk 192.168.5.0. Auch hier sollen die Adressen über DHCP vergeben werden. Was hat das mit dieser Schnittstelle "Intern" auf sich. Ich habe in anderen Beiträgen die Links zu Microsoft gelesen, konnte es aber nicht ganz nachvollziehen. In diesem Fall müsste die Interne Schnitstelle dann die Netze 192.168.3.109 und 192.168.5.109 gleichzeitig managen, geht das so ? 4. Was sollte eigentlich bei RAS --> Allgemein --> NAT / Basisfirewall im rechten Fenster stehen ? Bei mir steht da nur die DSL-Verbindung, die NAT machen soll. Ist das korrekt ? 5. Bei statische Routen habe ich 0.0.0.0 für die DSL-Verbindung eingetragen. Warum muss man das eigentlich machen ? Hab ich nicht ganz verstanden. Hoffe ihr könnt mich ein bischen aufklären. Danke !

hi, der AP ist ja der Server, ich kann den Drucker von hier aus anpingen. Hab den Drucker jetzt mal in ein anderes Netz, 192.168.1.100 ist seine IP, jetzt kann ich ihn auch von den WLan Clients aus anpingen (im gleichen Netz gings nicht von den Clients, nur vom Server wenn eine ich eine statische route eingetragen habe). Am Server hängt über die Lan Karte ein Hub, an dem Das DSL Modem und der Drucker angeschlossen sind. Vom Server aus kann ich auch über den IE auf den Drucker über die IP-Adresse zugreifen, aber nicht von den Clients. Lediglich der Ping von den Clients aus funktioniert. Das muss doch eine RRAS einstellung sein. Weis nur nicht welche.. muss ich vllt. am Drucker noch irgendwas einstellen ? Hab da mal als Gateway und DNS die IP der Netzwerkkarte im Server eingestellt (192.168.1.2)

hi, hab den Drucker jetzt im LAN (Kabel), kann ihn, nachdem ich eine statische route mit 192.168.0.100 und maske: 255.255.255.255 und gateway 192.168.0.100 eingetragen habe auch vom server aus erreichen, jedoch nicht von den WLAN clients, muss ich da auch eine statische Route eintragen ? wenn ja welche ? komme also nicht vom Wlan auf das LAN

hi, danke ! super, dann würde das schonmal hinhaun. Muss ich da dann irgendwelche statischen Routen in den Server eintragen oder sonst irgendetwas am Server einstellen ? 1. zum Wlan: Würde das ganze auch lieber im Infratstrukturmodus betreiben, aber scheinbar gibt es noch keinen Software-AP für Windows. Und die Software der Wlan karte unterstützt das auch nicht. (Glaube da gibts nur eine von MSI). Kann ich das Ad-hoc eigentlich per WPA verschlüsseln ? WEP ist ja nicht soo sicher. 2. Ich hätte noch einen Hardware Wlan Router rumstehen, ich könnte höchstens den verwenden. Sobald sich die Clients dort anmelden müssten Sie ja genauso in einem Netz sein, und das Internet könnte nach wie vor der Server routen oder ? 3. Hatte eigentlich auch gedacht dass das funktionieren müsste. Aber ich habe verschiedene Treiber ausprobiert, das Ergebnis ist, dass ich lediglich Texte, aber keine Bilder drucken kann (komisch oder ?). Bilder kommt "Fehler - wird gedruckt". Werde das wahrscheinlich morgen ausprobieren.

Hi, erstmal zu meiner Netzwerkstruktur (Im Moment ist der Drucker noch nicht über LAN angeschlossen, ich wollte erstmal sichergehen ob das so funktionieren würde): Server 2003: 192.168.0.1 --> Wlan (Ad-Hoc) 192.168.0.2 --> Switch -->(Drucker: HP Color LaserJet 2840 Ethernet-Anschluss , DSL-Modem) XP - Clients : 192.168.0.2-5 --> über Wlan mit Server verbunden Auf dem Server läuft NAT, DNS, kein DHCP. Weiterhin sind am Server über USB zwei weitere Drucker angeschlossen und im Netzwerk freigegeben. Das Problem ist nun der LaserJet (Multifunktionsgerät). Da es von HP keine Treiber für Win2003 Server, kann ich ihn nicht direkt per USB am Server anschließen und einfach freigeben. Ist es möglich ihm über den eingebauten Printserver z.B. die IP 192.168.0.100 zuzuweisen, und das WLAN mit dem LAN (beide im NAT) zu verbinden, so dass ich über die Clients drucken (evtl. auch faxen, scannen) kann ? An den Clients kann ich ja die Software installieren (XP). Geht das so ? Oder habt ihr andere / bessere Ideen ? Gruß Nemesis

Worauf ich eigentlich hinaus will ist, dass ich am Server zb. Office installiere. Nun möchte ich mehreren Clients die Möglichkeit geben, Office zu verwenden, ohne es lokal auf den Clients zu installieren. Dies ist zumindest mit Novell (oder wie das heißt..) möglich. Da in der Schule, der Lehrer einfach nur Office freigeben musste, und dann hat jeder die Verknüpfung auf seinem Desktop gehabt, und musste keine Remote Desktop Verbindung wie auf Win2003 Server erstellen. Das ist mir nämlich ein bischen zu langsam. Außerdem ist es sehr umständlich jedes mal start ---> programme ---> zubehör ----> kommunikation ----> remotedesktopverbindung , und dann benutzer und passwort eingeben .... -----> Was heißt eigentlich am Terminal Server anmelden ? 1. Heißt das , dass man sich über einen in Active Directory angelegten Account am Server anmeldet ? 2. oder bedeutet das dass man eine Remote Desktop Verbindung herstellt ? Vielleicht heißt das, was ich machen will auch anders als Terminal Server, da ich da noch was von Andwendungs Server gelesen habe. Ich möchte nämlich KEINE Remote Desktop Verbindung herstellen müssen, um auf Office zuzugreifen. Die Remote Desktop Verbindung wollte ich nur benutzen um den Server zu verwalten, ohne direkt an ihm sitzen zu müssen. Wobei das auch wieder keine richtige Remote Desktop Verbindung unter Win2003 ist, da es nicht den wirklichen Desktop (wie zb bei VNC) anzeigt, sondern nur eine Art zweite Anmeldung zulässt, die aber eigentlich nicht viel bringt, da ein Fehler kommt, das eine Anwendung nicht zwei mal gleichzeitig gestartet werden kann. Ist das mit dem Terminal Server jetzt die erste Variante, oder die zweite, die ich im oberen Beitrag erwähnt habe ? Zu deiner Antwort: (danke danke !) Ich habe Terminal Server installiert, dann hat er alles automatisch gemacht. Ich habe daran nichts geändert. Ich kann unter Verwaltung Terminaldienstkonfiguration starten (ist es das was du meinst ? ), hier kann ich allerdings nicht viel ändern. nur rdc 52 verbindung oder sowas. Wenn ich dann unter dem XP Client die Remote Desktop Verbindung starte, den server eingebe, muss ich mich anmelden.# Hier kann ich mich jedoch nicht mit dem Benutzer (den ich inzwischen auch der Remote Desktop Gruppe hinzugefügt habe) den ich in Active Directory erstellt habe, anmelden. Der Fehler: Die Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden. Es geht also nur über den Administrator. Was muss ich dann an Terminaldienste machen ?, wo muss ich es aufrufen ? Wie kann ich denn eine Remote Desktop Verbindung herstellen, die wie bei VNC, direkt den Bildschirm des Servers anzeigt ? Das heißt, wenn ich am Server die Maus bewege zb, bewegt sie sich im Remote Desktop Fenster auch. Aber am wichtigsten wäre mir das mit Office XP auf allen Computern, wenn ihr mir hier mal weiterhelfen könntet, da ich immer sehr viel schreibe. --> tut mir leid (neuling ....) aber wäre euch sehr dankbar wenn ihr versucht die ganzen fragen mal zu beantworten, bzw. links oder howto's, oder sonst welche anleitungen zu posten.

hi, ich hab einen win2003 server mit Terminalserver installiert. So wie ich das verstehe (nach MS Hilfe) , ist der TS ein Server, auf den man sich per remotedesktop-einwahl (unter XP mitinstalliert) einwählt, und dann kann man die programme, die auf dem Server installiert sind starten. Diese Methode ist allerdings nicht gerade schnell, und sehr umständlich, da man sich jedes mal wenn man Office benutzen will, als Admin am Server anmelden muss. Außerdem haben andere User, wenn sie Office benutzen wollen, vollen Zugriff auf den Server wenn ich ihnen den Benutzer und das Passwort geben würde. also... irgendwie kann das doch nicht sein ... Ich hab eigentlich - bevor ich die MS Hilfe durchgelesen habe - gedacht, dass es einen Art Server ist, mit dem man Programme allen Usern im Netzwerk zu verfügung stellen kann, OHNE dass diese zb. Office installieren müssen. Doch wie mache ich das ? Ich habe die Office XP CD in das Laufwerk gelegt, (mit Office 2000 ging es nicht, kommt irgendein Fehler... ), und dann ganz normal installiert. Dabei öffnet sich so ein Fenster, mit dem der Server wahrscheinlich erkennt, dass es sich um einen Terminalserver handelt. Nach dem ich fertig installiert habe, will ich nun auf Office, von einem XP Client zugreifen. Was muss ich denn machen, das ich am Client auf Office zugreifen kann ? Ich hab DNS, DHCP und alles eingerichtet, bin auch am Server angemeldet... also hab ich es mit einer freigabe des Office Ordners probiert. Wenn ich zb. Excel öffne, kommt jedoch eine Fehlermeldung, dass es nicht installiert ist oder so... . Meiner Meinung nach soll gerade das durch den Terminalserver beseitigt werden oder ? Wäre euch sehr Dankbar wenn ihr mir weiterhelfen könntet.

habs jetzt mal mit softmodem v32bis probiert. manchmal wird die verbindung aufgebaut .. *freu* ist aber sehr langsam. braucht der client eigentlich eine eingehende verbindung wenn er vom server den rückruf bekommt ? wie gesagt zum problem die letzten 3 beiträge von mir lesen und helfen ..... :o

bitte schaut nochmal die letzten 2 beiträge von mir an, und helft mir mit meinem prob. :o :o :suspect: :eek: :rolleyes: ich flehe euch an ihr checker da draußen !!! :D :D :D

danke für die Antwort ! damit meinst du jetzt die 2 te Lösung, mit dem weiterleiten oder ? Wenn ich mich bei ihm einwähle, krieg ich von ihm eine 169.254. .. .. ungefär.. . Jetzt ist aber mein Netzwer 192.168.1. .. eingestellt, also routet er die IP nicht, so versteh ich das oder ? Ich müsste von ihm die IP 192.168.1 .. bekommen, sodass der RRAS weiter an den DSL anschluss routet denke ich. Jetzt hat er aber nur W2K Professional und ne eingehende Verbindung, kann man da sowas einstellen ? Oder ich müsste einstellen das der Server die IP , die aber immer anders ist, die ich gerade von ihm bekommen habe, routet. Das wäre aber wie gesagt die 2 te Lösung. Weist du vielleicht woran das mit dem Rückruf liegen könnte ? Wie oben beschrieben, denke ich das es daran liegt, das wenn mein Freund sich per DFÜ auf den Server einwählt, der Server abnimmt und er dann die tel. Nr. für den Rückruf eingibt, hier der Server auflegt, und ihn wieder anruft, , dass da der Anschluss bzw. die Telefonnummer nicht rechtzeitig // nicht schnell genug auflegt, so dass es dann vielleicht besetzt ist, und der Server gleich wieder auflegt. Bei ihm erscheint nun das Fenster Warte auf Verbindung, da der Server ja schon wieder aufgelegt hat. Wenn das das Problem ist, könnte man es nur so versuchen, das er von seiner 2 ten tel. Nr. anruft, die Nummer der 1 sten Tel. für den Rückruf eingibt, und dann der Computer der an der ersten Tel. Nr. abhebt, und die Verbindung steht. Das Problem ist nur, er hat glaube ich keine 2 Computer mit ISDN Karten. Kann es überhaupt daran liegen ?? Hat schon jemand von euch das Problem mit dem Rückruf gehabt, ??? bitte helft mir nochmal !!! ;)

hi, wenn ich telefoniere, muss ich keine 0 vor wählen. Ich habe einfach die normale tel. nr. eingetippt, mal mit vorwahl, mal ohne. Mit der 0 hab ich's auch probiert - funktioniert aber auch nicht. Ob festeingestellt, oder vom Anruferfestgelegte Nummer, geht alles nicht. Wenn er Anruft, sehe ich kurz ein Verbindungszeichen der ISDN Karte in der Taskleiste, die erst grün ist, und wahrscheinlich eine Verbindung aufbauen will, dann aber sofort rot wird, und die Verbindung abbricht. Mit welchem ISDN Kanal ruft denn der Server zurück ?? oder muss ich das irgendwo einstellen ? (ISDN Kanäle waren bei ihm und bei mir beide frei) Falls du keine Idee hast woran das liegen könnte, könntest du mir dann mal sagen wie das mit dem Routen eintragen geht, was du da erwähnt hast, sodass ich ihn anrufe. (Notlösung)

Hi, Hab jetzt Windows Server 2003 Enterprise Edition installiert. DNS, DHCP, AD, und RRAS mit NAT eingerichtet. (wie vorher auch) Also das mit dem Internet über Nat geht, die Clients können brav ins Internet. Mein Freund will sich aber noch immer über DFÜ einwählen. Es geht auch eigentlich ganz gut, wenn er anruft, nimmt der Server ab. Der Server soll ihn nun aber zurückrufen, so dass es auf meine kosten geht. Ich stelle also in Eigenschaften von Benutzer ein, immer die tel. nr. vom freund zurückrufen, oder vom anrufer festgelegt. Wenn er dann anruft, muss er die Nummer eingeben. Dann kommt ein Fenster warte auf Rückruf. Hier passiert jedoch nichts (nach ca 2 min wartezeit) . Eigentlich müsste doch der Server zurückrufen oder ? oder braucht der Server außer der tel nummer noch irgendwelche zugangsdaten ? weist du wie ich das hinbekomme, das der Server zurückruft ? wenn mein freund nur normal anruft, ohne rückruf, geht internet bei ihm über meinen DSL anschluss auch. Das heisst es hängt nur noch am Rückruf. woran könnte das liegen ? 2. Jetzt hab ichs so versucht, das ich ihn über DFÜ anrufe, (er hat eine eingehende Verbindung eingerichtet) und die Verbindung steht auch. Jetzt geht aber das Internet nicht. Ich hab dann die DFÜ verbindung dem NAT hinzugefügt. Geht aber immer noch nicht. muss ich bei Eigenschaft der Verbindung im NAT auf an das Internet angeschlossene Verbindung oder ans LAN angeschlossene Verbindung einstellen ? oder vielleicht statische route ? das wäre dann die 2.te Lösung (ist aber nicht gut weil ich ihn dann immer davor anrufen müsste) wenn das andere nicht geht. wäre dir dankbar für jede weitere Hilfe !! ;)