RAS nach Microsoft-Tutorial abgeschossen

[PatrickKByte 12]

Guten Morgen, Internet!

 

Microsoft erklärt großspurig, wie einfach es ist, sein VPN mit dem Microsoft Server in Gang zu bringen:

 

Artikel-ID 323441:

SO WIRD'S GEMACHT: Installieren und Konfigurieren eines VPN-Servers in Windows Server 2003

 

Ich habe alles exakt befolgt, mit folgendem Ergebnis:

• Mein zuvor perfekt konfigurierter OWA ist von außen nicht mehr erreichbar
  
• die ganzen RAS- und Internet-Settings wurden verändert; ich kam mit den Clients nicht mehr ins Netz
  
• scheinbar hat auch der IIS was abbekommen, oder mindestens die Windows-interne Firewall: der Server antwortet auf Anfragen von außen nicht!
  
• Zu guter Letzt: das VPN klappt auch nicht.
  

 

Den Internetzugriff habe ich manuell repariert, indem ich das RRAS neu konfiguriert und die 003 und 006 im DHCP wieder justiert habe...

 

Krieg ich die Kinderüberraschung trotzdem irgendwie hin:

3 Dinge auf einmal:

1. Internet für alle Clients
   
2. OWA für Zugriff von außen
   
3. VPN für Zugriff von weit weit wech...
   

 

Bin ziemlich verunsichert, daher würde ich mich über Tipps sehr freuen... und bedanke mich schon mal ganz lieb vorab!

[IThome 10]

Jo, 2 Netzwerkkarten und den RRAS zum NAT-Router mit VPN Funktionalität machen (IMHO die sicherste Konfiguration). Danach müssen wie bei jedem NAT-Router noch Umleitungen konfiguriert werden, möglicherweise 2 Mal, wenn davor ein Router betrieben wird. Eine Karte wird als privat deklariert, die andere (die am Router betrieben wird) als öffentliche Schnittstelle. Es ist auch möglich, dass man das Modem direkt an eine möglicherweise vorhandene zweite Karte anschliesst und eine PPPoE-Verbindung (Wählen bei Bedarf) konfiguriert. Auch hier müssen Umleitungen konfiguriert werden. Es sollte aber eigentlich auch mit einer Karte klappen, die Frage ist jetzt, was bei Dir konfiguriert ist ...

[PatrickKByte 12]

Vielen Dank für deine Hilfe.

 

 

Ich habe einen Router, der auch Firewall macht. Mittelfristig hänge ich noch nen IPCop davor. Mein SBS hat 2 Netzwerkkarten, und bis vor kurzem war das auch alles toll: das RAS hat nur die NAT gemacht, so konnten wir am (WLAN-)Router auch nicht-Domänen-Computer ins Netz bringen... das darf so bleiben.

 

Also:

SBS mit 2 NICs, der Idealfall ist anvisiert :cool:

[IThome 10]

Angenommen, der externe Router hat die interne Adresse 192.168.1.1/24. Du verbindest die zukünftige externe Karte des SBS direkt mit dem Router. Diese Karte bekommt die 192.168.1.2/24 mit dem Gateway 192.168.1.1, dem DNS-Server 192.168.0.1 (interne Karte des SBS). Dann entfernst Du noch alle Haken ausser Internetprotokoll an dieser Karte. Die interne Karte bekommt die 192.168.0.1/24, ohne Gateway, DNS-Server 192.168.0.1. Diese Karte kommt in der Bindungsreihenfolge an die erste Stelle. Im DNS-Server und DHCP-Server konfigurierst Du, dass nur auf der 192.168.0.1 gebunden wird. Im DHCp-Server wird die Range 192.168.0.0/24 verteilt, ausserdem verteilt er mindestens das Default Gateway 192.168.0.1 und DNS-Server 192.168.0.1. Dann startest Du den RRAS-Assistenten und wählst VPN-Zugriff/NAT, deklarierst die externe als öffentlich und die interne als privat. Wenn dann der Internetzugang funktioniert, kannst Du eine Umleitung zur internen Adresse in den Eigenschaften der öffentlichen Schnittstelle unter Dienste und Ports einstellen. Der externe Router macht ebenso eine Umleitung der etsprechenden Ports zur externen Schnittstelle des RRAS. Läuft auf dem RRAS (wie oben angenommen) auch WINS und DNS musst Du noch nach der folgenden Anleitung vorgehen. Den DNS-Server kannste zum Testen über die Root auflösen lassen, solltest aber danach die Adressen der DNS-Server Deines Providers als Weiterleiter eintragen ...

Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

[PatrickKByte 12]

1.) Danke

2.) Heute abend gehe ich das an

3.) Wenn ich mich morgen nicht melde, hat's nicht geklappt :rolleyes:

[PatrickKByte 12]

p.s. hat alles fein geklappt