Jump to content

Problem beim Einrichten von W2K3 Standard Server mit RRAS und VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

die Suche hat leider keinen Erfolg gebracht zu meinem speziellen Problem und da ich schon einige Anleitungen und Hilfen durch gegangen bin und sogar schon 2 Bekannte welche beide fachlich sehr gut sind daran verzweifelten versuche ich es hier mal bevor ich das ganze Ding auf den Mond schieße.

 

Also hier nun mein Problem.

 

Ich habe einen Server auf dem läuft (seit gestern - also frisch installiert) Windows Server 2003 Standard inkl. aller Updates. Das Gerät verfügt über 2 Netzwerkkarten wovon eine an einem Switch hängt für die Clients (via Lan und WLan). Die andere hat ein DSL Modem und bei den Netzwerk Verbindungen ist eine PPPoE Verbindung zu meinem Provider hinterlegt. An installierten Features habe ich Active Direktory, Terminal Server (inkl. 5 Client Lizenzen), DNS, DHCP und den RAS + VPN Server.

Der Server selbst kommt ins Internet und kann jede Seite aufrufen. Es gibt keinerlei Probleme. Die Clients jedoch bekommen rein garkeine Verbindung. Anmelden an der Domäne funktioniert und ich kann auch via Terminalserver auf dem Server arbeiten. Ein tracert endet aber grundsätzlich auf dem Server egal ob ich eine IP oder einen Namen nehme. Der DNS scheint aber zu funktionieren da ich bei einer IP den Namen bei tracert angezeigt bekomme.

Kurz noch ein paar Spezifikationen der Netzwerkkarten nur damit ich sicher sein kann das dort nicht der Fehler liegt.

Die Karte für das LAN hat die IP's 192.168.1.1 und 192.168.1.2 - Dies da der DHCP die IP mit der 2 haben wollte obwohl der Server ansich als Gataway die 1 werden sollte. Ich war mir nicht sicher ob die 1 genügt deswegen hab ich beide hinterlegt. Ich hab aber auch schon geprüft was passiert wenn ich nur die 1 oder nur die 2 nutze und das hat keinerlei Effekt darauf ob die Clients ins Internet kommen oder nicht. Die zweite Netzwerkkarte bezieht die IP automatisch vom Provider da ja ein DSL Modem direkt dran hängt.

 

Im RRAS hab ich unter IP Routing in der Rubrik NAT/Basisfirewall die beiden Netzwerkadapter sowie intern stehen. Und für die WAN Netzwerk Karte ist auch NAT sowie Basis Firewall aktiv. Ich hab auch versucht die Firewall ganz aus zu lassen aber auch das hat 0 Effekt.

 

Ich komme absolut nicht weiter und auch meine Bekannten wussten keinen Ansatzpunkt wo man noch was ändern könnte.

 

Ach ja, von Extern nach drin komme ich genau so wenig. Ich wollte einen VPN Tunnel aufbauen damit ich auch von extern auf den Server komme aber das geht auch nicht. Domänenanmeldung über VPN hab ich garnicht erst dran gedacht da ich wohl vorerst nur über RDP arbeiten werde um möglichst viel unabhängig von Clients zu sein.

 

Falls jemand nen perfektes Tutorial hat für speziell so einen Fall oder sonst irgendwie helfen kann bin ich ihm zu tiefstem Dank verpflichtet.

 

Gruß

Marco

Link zu diesem Kommentar

Als erstes deaktiviere mal den RRAS. Dann setzt Du in den Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen die interne Karte an die oberste Position (Bindungsreihenfolge). Auf der internen Karte wird nur eine IP-Adresse definiert, die eigene Adresse als DNS-Server und kein Gateway. In den Eigenschaften der externen Karte entfernst Du alle Bindungen (alle Haken entfernen, nichts deinstallieren). Dann startest Du den Rechner neu. Nach dem Neustart startest Du mit dem RRAS-Assistenten und wählst NAT aus. Wenn Du nach der öffentlichen Schnittstelle gefragt wirst, wählst Du eine neue "Wählen bei Bedarf" Schnittstelle und konfigurierst diese PPPoE Schnittstelle. Die Clients bekommen die interne Adresse des Servers als Gateway und DNS-Server ...

Link zu diesem Kommentar

Nur damit ich das wirklich richtig verstanden habe. Auf der externen Karte soll ich die Bindungen entfernen. Das heißt die Verbindung zum Provider löschen und die Einstellungen so gesehen so machen wie sie sind wenn die Karte frisch eingerichtet ist. Und dann den RRAS noch mal neu installieren und als externe Karte nicht die Netzwerkkarte angeben sondern quasie eine neue Verbindung welche mit der Karte aufgebaut wird.

 

Diesen Weg hab ich noch nicht versucht und werde ich gleich mal in Angriff nehmen. Danke für den Tip!

 

Würde es grundsätzlich auch gehen, wenn ich den RRAS ganz weg lasse und lediglich über die Internetfreigabe arbeite? Für VPN könnte ich ja immer noch OpenVPN nehmen das hatte ich früher als ich noch keinen Server hatte um per VNC arbeiten zu können und das funktionierte sogar auf meinem Router der VPN normal nicht anständig durch lässt.

Link zu diesem Kommentar

Ja genau, RRAS deaktivieren, was die Wählen bei Bedarf Schnittstelle entfernt. Dann die Bindungen nur der externen Karte entfernen (es wird ja noch eine PPPoE Verbindung eingerichtet, welche als öffentliche Schnittstelle dient) und nach Neustart den RRAS-Assistenten starten ...

Das würde auch so mit ICS funktionieren, lass sowas auf einem DC aber, benutze den RRAS ...

Link zu diesem Kommentar

So, das hab ich jetzt soweit mal gemacht und scheinbar funktioniert das sogar alles jetzt.

 

Meine Sorge ist nur irgendwie jetzt wie ich das mache damit ich von draußen zwar per RDP rein komme aber trotzdem möglichst wenig Sicherheitslöscher auf mache. Schlimm genug das die Kiste überhaupt schon von draußen erreichbar sein muss aber momentan lohnt sich das nicht noch nen Server hin zu stellen wir sind schließlich nur ein 3 Mann Betrieb.

 

EDIT:

Mir ist grade noch was aufgefallen im DNS Server. In der Forward-Lookupzone habe ich 15 Einträge drin und unter anderem einen der da lautet "Identisch mit übergeordnetem Host" und hat die IP 169.254.179.113 und irgendwie bin ich mir grade nicht sicher ob diese IP bzw. dieser Eintrag da nicht zeigt das noch irgendwas nicht passt. Denn was komisch ist ist, dass ich im RRAS in der Übersicht der Karten auf der Karte welche die Internet Verbindung aufbauen soll angeblich genau diese IP habe. Schaue ich aber in der Konsole unter ipconfig /all nach dann habe ich die WAN IP welche ich haben sollte. Wie kann das denn sein das der auf der Karte angeblich diese 169er IP hat aber die WAN Ip dennoch stimmt?

 

EDIT2:

Mir ist noch aufgefallen das die Clients jetzt zwar Internet haben jedoch dennoch nicht in vollem Umfang. Das heißt Skype kann sich verbinden und auch ein Ping auf eine IP oder URL funktioniert. Nur Outlook ruft keine Mails ab und auch im Browser bekomme ich keine Seite auf. Ich hab im RRAS die Basisfirewall schon mal ganz abgeschaltet aber das hat auch keinen Effekt. Zusätzlich verwirrt es mich etwas das ich bei den Einstellungen "Dienste und Ports" alles was ich durch lassen möchte bei private Adresse die 127.0.0.1 eintragen soll.

Link zu diesem Kommentar

Ich hab die Ursache inzwischen schon finden können. Es liegt im Grunde nicht an irgendwelchen Einstellungen vom DNS oder so sondern an meiner eigenen unüberlegten Vorgehensweise beim Installieren. Ich hab der Domäne den Namen gegeben cmb-solutions.de und dummerweise ist genau das die Adresse unserer Webseite sowie natürlich auch Mailserver im Netz. Ich hab andere Webseiten nachträglich getestet und die funktionieren einwandfrei. Nur alles was eben mit cmb zu tun hat wird logischerweise vom Server versucht zu behandeln und nicht ins www geroutet. Ich hab jetzt zwei möglichkeiten. Entweder ich bekomme das hin das die Domain wieder im www landet und nicht lokal behandelt wird oder ich nutze domren oder wie das jetzt heißt um die Domäne zu ändern. Dummerweise ist die Anleitung bei M$ in englisch und irgendwie 50 Seiten lang und da steht so viel auf was man achten muss das ich fast panik habe diese Methode anzuwenden.

 

Falls mir also jemand sagen kann wie ich entweder meine Domäne wieder ins www bekomme oder aber wie ich dieses domren anwende ohne dabei alles zu zerstören wäre das super. Nur der Link zur M$ Seite alleine genügt mir nicht ich brauch wenn ne deutsche Anleitung oder aber einfach nur die Befehle bzw. Vorgehensweisen die nötig sind.

 

Wie sieht das eigentlich jetzt mit meinem VPN aus? Was ist noch nötig damit ich von draußen via VPN ins lokale Netzwerk komme? Am liebsten sogar so das ich von mir zuhause eine Domänenanmeldung machen kann.

Link zu diesem Kommentar

Du musst nur einen Hosteintrag "WWW" z.B. mit der Adresse des Internetservers auf Deinem DNS-Server erzeugen, RENDOM dagegen ist alles andere als trivial ...

Für einen VPN-Zugriff musst Du bei dynamischer IP-Adresse erstmal einen Dyndns-Zugang haben und einen Client, der dort abgleicht. Um via VPN zuzugreifen, muss auf der öffentlichen Schnittstelle eine Portumleitung für die VPN-Protokolle gemacht werden. Weiterhin werden Zugriffsmechanismen eingestellt, u.U. RAS-Richtlinien um den Zugriff zu kontrollieren, Verschlüsselung usw. , also auch nicht mal eben so gemacht ...

Link zu diesem Kommentar

So, auf die Webseite komme ich jetzt auch wieder über www. Allerdings genügt das leider noch nicht. Ich muss also auch vollständig alle Subdomains erreichen können.

 

Außerdem funktioniert mein Mailabruf auch noch nicht. Ich hab noch nen Eintrag "mail" im DNS eingetragen mit der richtigen IP da das dann meinem Mailserver entsprechen würde aber das funktioniert irgendwie nicht. Ich weiß nicht wie Outlook arbeitet aber der landet weiderhin auf dem DC.

 

Gibts hier im Forum schon ne Anleitung oder irgendwas brauchbares zum Thema VPN? Das das nicht so trivial ist denke ich mir schon nur ich möchte es machen.

Link zu diesem Kommentar

Beide NSLOOKUP's landen auf dem DC. Wenn ich einen HOST für MAIL eintrage und noch mal den NSLOOKUP mache dann habe ich als erstes den DC und als zweites den tatsächlichen Mailserver. Das heißt wohl ich muss den DC da raus bekommen irgendwie.

 

EDIT:

Kann ich nicht irgendwie festlegen das die Domäne global an meine Webserver IP geleitet wird? So das also auch alle Subdomains der URL funktionieren usw.?

Link zu diesem Kommentar

Nun ja, die Frage ist aber dennoch wieso er beim Email Abruf mit Outlook damit nicht klar kommt. Er meldet mir immer das er keine Verbindung bekommt.

 

Ich hab bei den Kontoeinstellungen jetzt anstatt mail.cmb-solutions.de mal die IP eingetragen und jetzt bekomme ich auch wieder Mails. Ist ja eigentlich egal ob ich über die Domäne oder die IP gehe oder?

 

Wie war das jetzt mit Sub Domains?

Link zu diesem Kommentar

Jep die IP ist die gleiche wie NSLOOKUP liefert. Warum Outlook damit nicht klar kommt weiß ich auch nicht aber das geht ja jetzt trotzdem. Ist so ja dann auch ok obwohl ich schon gerne gewusst hätte was genau da nicht geht.

 

Die Subdomains welche ich habe sind immer verschiedene. Ich lege mir z.B. immer Subdomains an bei denen ich dann Kundenprojekte hinterlege welche sich im Aufbau befinden. Auch Webanwendungen welche ich mal testen möchte lege ich dort gerne ab. Ich könnte zwar jede Subdomain dann auch wieder als Host eintragen aber dann muss ich das ständig machen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...