Reefdiver 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Hallo Newsgroup, ich habe ein VPN/RAS/DHCP-Problem für Euch das mich bald in die Verzweiflung treibt. Folgendes Szenario: SBS2003 Premium, 2 NIC, Exchange, WINS, RAS & DHCP laufen. Außerdem der ISA2004. Zu den Einstellungen des Servers gleich mehr, zuerst das Problem: Ich habe VPN über den Konfigurationsassistenten konfiguriert und das Login der Clients (alle XP SP2) von remote klappte sofort fehlerfrei. Die Clients beziehen die IP per DHCP, die NetBIOS-Setting der Clients unter WINS ist auf "Default" gesetzt. Außerdem klappt Client-seitig: * ISA-Server-Client erkennt nach erfolgreicher VPN-Verbindung den ISA-Server und wechselt in den Status "aktiv" * Outlook erkennt den Exchangeserver und synchronisiert fehlerfrei. * Die Company-Website läd, alle Links, z.B Sharepoint klappen auch * Ping auf den NetBIOS-Namen SERVER klappt (IP wird aufgelöst) * Ping auf SERVER.DOMÄNE.LAN klappt (IP wird aufgelöst) * Ping auf Server-IP klappt auch Was aber nicht funktioniert ist das Browsen der Netzwerkumgebung. Die Clients sehen in der Netzwerkumgebung zwar den Ordner für die DOMÄNE (wir haben nur die eine), aber ein Browsen der Domäne ist nicht möglich und bricht mit der Fehlermeldung "Arbeitsgruppe, ist nicht verfügbar. Die Liste der Server in dieser Arbeitsgruppe ist zur Zeit nicht verfügbar." ab. Wenn man gezielt nach Rechnern sucht (IP oder nach Name), dann werden diese gefunden und auch der Zugriff auf die freigegebenen Ordner klappt. Der Befehl NET VIEW auf den Clients ausgeführt bring die Fehlermeldung "Ein Fehler trat in der Netzwerkunterstützung Microsoft Windows - Netzwerk auf. Fehler 6118: Die Liste der Server in dieser Arbeitsgruppe ist zur Zeit nicht verfügbar." hoch. * Serverseitig werden die Clients im RAS-Monitor angezeigt. * RAS verteilt die IP-Adressen via DHCP * Serverseitig erscheinen die Clients im WINS unter "Aktive Registrierungen" mit der IP-Adresse, die ich auch auf den Clients unter dem Status der SBS-VPN-Verbindung sehe. Serverseitig kann ich die Clients allerdings nicht anpingen, und die Namensauflösung klappt auch nicht. Vermutlich desshalb werden die RAS-Clients auch nicht auf dem Server in der Netzwerkumgebung angezeigt. Obwohl der Nachrichtendienst auf den Clients läuft kann aus der RAS-Konsole jedoch keine Nachricht an die Clients geschickt werden. Allerdings "erkennt" RAS das der Nachrichtendienst auf den Clients aktiv ist denn das Nachrichtenfenster wird erstmal geöffnet. Servereigenschaften Router (Netgear) mit DSL-Modem IP: 192.168.0.1, Subnetz 255.255.255.0, DNS: vom Provider Server NIC 1 (Web) IP: 192.168.0.2, Subnetz 255.255.255.0, DNS 192.168.16.2, Gateway: 192.168.0.1, NetBIOS over TCI/IP nicht aktiv Server NIC 2 (LAN) IP: 192.168.16.2, Subnetz 255.255.255.0, DNS 192.168.16.2, NetBIOS over TCI/IP aktiv RAS bezieht sich auf NIC 2 (LAN), Broadcastnamensauflösung ist aktiviert, IP-Routing ist aktiv. Ich bin eher ein Laie was Routing betrifft, für mich sieht das aber nach evtl. solch einem Problem aus. Offensichtlich sind die RAS-Clients, obwohl im WINS registriert, dem Server nicht bekannt. Wenn Ihr mehr Infos braucht bitte sagen - wäre um Eure geschätzte Hilfe sehr dankbar da ich nicht mehr weiter weiß. Also, vielen Dank schon mal vorb und Grüße aus Süddeutschland, Mark PS: Ach ja, die viel-diskutierte Firewall auf den Clients habe ich testweise ausgeschaltet, das hat nichts gebracht. Ausserdem habe ich testweise die IP-Vergabe per DHCP ausgeschaltet und auf einen festen Bereich innerhalb des selben Netzwerks (192.168.16.80 bis 192.168.16.90) gesetzt - hat auch keine Besserung gebracht. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Hy also Grundsätzlich braucht dieser Netzwerkumgebungsmechanismus Netbios zur Namensauflösung, ich errinere mich an ein Häckchen beim RAS Server von 2003 wo man anhacken konnte zwecks Broadcastnamensauflösung weiterreichen oder so ähnlich, war dort wo man auch sagen konnte ob man zu IP Verteilung den DHCP nimmt oder er statisch einen Pool bekommt. Ist dies aktiviert Gruß CoolAce Zitieren Link zu diesem Kommentar
Reefdiver 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Hi CoolAce, erst mal vielen Dank für Deine Unterstützung. Ja, die Einstellung für Broadcastnamensauflösung befindet sich am RAS-Server unter Eigenschaften -> IP und ist aktiviert. So weit ich das feststellen kann läuft der WINS ebenfalls korrekt.... Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Tritt der Fehler nur bei dem einen Client auf oder bei mehreren ? Zitieren Link zu diesem Kommentar
Reefdiver 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Der Fehler tritt bei allen Clients auf - wir haben ausschließlich Win XP Prof. SP2-Maschinen. Ich habe in einem anderen, ähnlichen Beitrag eine Info zum Knotentyp gefunden... http://www.mcseboard.de/windows-forum-lan-wan-32/unsichtbar-netzwerkumgebung-97601.html?highlight=Netzwerkumgebung Der Knotentyp bei mir auf dem Server ist "unbekannt", den der Clients kann ich grad nicht überprüfen. Könnte das evtl ein Hinweis sein? Ich spiele nur ungern an der REG rum. Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Das anpingen der Clients vom Server aus könnte eventuell daran liegen das die Firewall von Windows XP diese Anfrage blockt. Ich hatte mal mit einem Fehler in der Netzwerkumgebung zu tun, in der man keine Arbeitsgruppe anwählen bzw. keinen Client gefunden hatte. Ein Neustart des Dienstes COMPUTERBROWSER hatte hier auch kein Erfolg. Erst als die den Dienst BEENDET und anschliessend wieder GESTARTET hatte war die Funktion wieder gegeben. Da du den ISA 2004 benutzt solltest du auch hier mal nachsehen ob nicht ein Protokoll bzw. ein Port geblockt wird, welcher für das Browsing benutzt wird. der Firewall-Client, falls eingesetzt, sollte man auch nicht aus dem Auge lassen. Zwar sollte dieser in Verbindung mit dem ISA Server die korrekten Einstellungen erhalten, aber auch hier könnte ein Vergleich nicht schaden. Des weiteren hilft Dir vielleicht auch dies hier weiter ? Zitieren Link zu diesem Kommentar
Reefdiver 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Hallo Tomy Tom, den ISA hab' ich durchgecheckt und hier sieht m.E. alles gut aus. Den Link habe ich auch geprüft. Die Fehlermeldung 6118 taucht bei mir ja auch auf, aber der Artikel hat mich nicht weitergebracht. Die Einstellungen sind alle da. Noch Ideen? VG, Mark Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.