VPN auf Windows 2000 Server geht nicht

[normi 10]

Hi Leute,

 

ich hab schon ein paar mal in dem Forum mitgelesen und es ist super zu sehen, wenns noch Foren mit Spezialisten gibt, und nicht nur mit besserwisserischen Jugendlichen... :-)

 

ich hab ein Problem, bei dem ich nicht weiterkomme und hoffe, dass ihr mir helfen könnt.

 

Folgende Situation:

 

Ich soll einen VPN Zugang auf einem Windows 2000 Server einrichten.

 

Der Server hat zwei Netzwerkkarten, die eine fürs lokale Netzwerk (IP 192.168.0.1) und die zweite Netzwerkkarte (IP 192.168.0.253) für die Anbindung an den Router ins Internet. Der Router ist direkt an den Server angeschlossen, d.h. die Clients im LAN gehen nicht über den Router direkt, sondern über den Server ins Internet.

Zu diesem Zweck ist RAS und Routing aktiviert, was auch wunderbar klappt.

 

So, jetzt muss aber noch ein VPN dazu...

 

Als erstes hab ich mal auf dem Router den Port 1723 und 47(GRE) auf 192.168.0.253 weiterleiten lassen (Router gehört dem Provider, da darf ich selber nix drauf machen).

Im RAS und Routing hab ich den "RAS Server" aktiviert.

 

Bei den Ports hab ich alle Anschlüsse, bis auf PPTP deaktiviert und dort nur eingehende Verbindungen angehakt.

 

Bei IP Routing habe ich bei IGMP die Schnittstelle "Intern" hinzugefügt.

 

Ich hab weiters die RAS Richtlinien festgelegt:

1. User aus der Gruppe VPN_User im Active Directory

2. Tunnel Type ist PPTP

3. NAS Port Type ist VPN

Hakerl bei RAS Berechtigung erteilen ist gesetzt.

 

Die Frage ist, was fehlt jetzt noch? Verbindung bekomm ich keine, die Meldung ist "Fehler 721, Der Remotecomputer antwortet nicht".

 

Was anscheinend noch fehlt, ist ein Eingabefilter bei der Schnittstelle "Intern" bei Server-IP Routing-Allgemein. Die Filterschaltflächen sind allerdings inaktiv, und ich weiss nicht warum. :(

 

Was mich bei der Schnittstelle "Intern" noch stört ist, dass bei Betriebsstatus "Nicht betriebsbereit" steht.

 

Ich steh im Moment komplett an und weiss nicht, was ich als nächstes tun soll... Habt ihr einen Vorschlag oder Tipp. Bzw. was müsst ihr von meiner Konfiguration noch wissen, was ich jetzt in meiner Verschlafenheit in aller Früh vergessen hab zu erwähnen?

 

Vielen Dank.

 

Gruß,

normi

[grizzly999 11]

Als erstes Herzlich Willkommen on Board :)

 

Als zweites, bin ich als selbst ernannter TCP/IP-Kenner erstaunt, wie wenig ich manchmal verstehe, zB. das hier:

Der Server hat zwei Netzwerkkarten, die eine fürs lokale Netzwerk (IP 192.168.0.1) und die zweite Netzwerkkarte (IP 192.168.0.253) für die Anbindung an den Router ins Internet:Der Router ist direkt an den Server angeschlossen, d.h. die Clients im LAN gehen nicht über den Router direkt, sondern über den Server ins Internet.

Zu diesem Zweck ist RAS und Routing aktiviert, was auch wunderbar klappt.

Beide Karten befinden IP-mässig sich im selben Netzwerksegment, da dürfte gar kein Routing klappen. Aber wenn's geht............ :cool:

 

Aber zu deinem Problem. Ich vermute es liegt hieran:

Als erstes hab ich mal auf dem Router den Port 1723 und 47(GRE) auf 192.168.0.253 weiterleiten lassen (Router gehört dem Provider, da darf ich selber nix drauf machen). [/qoute]

Wie hast du das mit dem 47 forwarden gemacht? Genau (un im selben Menü) am Router eingetragen wie das mit dem Port 1723?

 

grizzly999

[normi 10]

im Router hab ich selber nix gemacht. Das hat ein Techniker vom Provider gemacht. Hab nur angerufen und gesagt, ich brauch einen VPN Zugang... Anscheinend hat er sich ausgekannt und gleich richtig erkannt, dass ich Port 1723 und 47(GRE) gemappt brauche... Er hat das also auf 192.168.0.253 gemappt und gesagt, jetzt passts...

 

Ich vertrau ihm mal...

 

Das mit den IP Adressen im gleichen Bereich hab ich auch sehr nett gefunden, wurde aber von den Technikern des Providers eingestellt, da war ich damals leider nicht dabei.

 

Beim ISDN Router, den ich davor installiert hatte, habe ich schön brav zwei verschiedene Bereiche eingestellt gehabt.

[grizzly999 11]

Um den Router mit Sicherheit als Quelle des "Übels" auszuschalten, würde ich mal einen Rechner als Client konfiguriert in das Netz zwischen Server und Router hängen und ohne Router versuchen, die Verbindung herzustellen. Geht es dann?

 

grizzly999

[normi 10]

die frage ist jetzt natürlich, hängt mein problem auch mit den beiden ip adressen im gleichen bereich zusammen?

 

was müsst ich alles umstellen?

 

ip adresse der netzwerkkarte ist klar. auf was könnt ich die am besten ändern (192.168.1.1?)

muss auch die ip vom router umgestellt werden (192.168.0.254) oder kann die ip gleich bleiben?

 

wenn ich nichts umstellen müsste, wärs mir natürlich am liebsten. :)

[normi 10]

das mit dem rechner dazwischen kann ich erst übernächste woche versuchen, wenn ich wieder mal dort bin. im moment arbeit ich über fernwartung. :)

[grizzly999 11]

Auf dem Server musst du halt die Adresse des internen Netzes ändern, z.B. auf 192.168.1.0, laso der Server 192.168.1.1, die Clients dann von 1.2 - 1.254. Auf der Routerseite darfst du nichts machen, da du ja den Router nicht kontrollieren kannst, also muss alles dort so bleiben wie eingestellt. Aber jetzt müssten wir erst den Test abwarten.

 

grizzly999

[normi 10]

kann ausser den ip adressen noch irgendwas dran schuld sein, dass bei "Intern" die Schaltflächen "Eingabefilter" und "Ausgabefilter" inaktiv sind?

 

 

hab auch grad den netzwerkmonitor in betrieb genommen. pptp kommt rein. es macht halt nur den eindruck, dass der server nichts damit macht...