linuxchristoph 10 Geschrieben 8. August 2003 Melden Teilen Geschrieben 8. August 2003 Moin , moin Mein Windows 2000 Server läßt nur eine Einwahlverbindung via VPN zu. Habe DSL Anschluß. Wie kann ich mehr Einwahlports freigeben? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. August 2003 Melden Teilen Geschrieben 8. August 2003 Standardmässig lässt ein "normaler" RAS-Server 5 x L2TP und 5 x PPTP Verbindungen zu, ein VPN-Server je 128 Verbindungen. Schau doch mal im RRAS unter Ports nach, wieviele MiniPorts definiert sind? Dor kann man auch die Anzahl ändern. grizzly999 Zitieren Link zu diesem Kommentar
linuxchristoph 10 Geschrieben 8. August 2003 Autor Melden Teilen Geschrieben 8. August 2003 Hallo, erstmal Danke für die schnelle Antwort. Ich habe das jpg anzahl miniports angehängt. Wenn ich eine VPN Verbindung aufbaue erscheint in diesem Fenster auch die Bestätigung, dass der Port aktiv ist. Wählt sich ein weiterer Mitarbeiter ein kommt die Fehlermeldung 721 Remoteserver antwortet nicht. Zitieren Link zu diesem Kommentar
linuxchristoph 10 Geschrieben 8. August 2003 Autor Melden Teilen Geschrieben 8. August 2003 ... ok jpg Anhang hat nicht funktioniert, aber ich habe jweils 5 pptp l2tp miniports via RAS und Routing freigeschaltet. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. August 2003 Melden Teilen Geschrieben 8. August 2003 Ja Moment mal. Da kam mir folgender Einfall: wenn du über den DSL-Router reinkommst, setzt der mit NAT deine externe IP auf eine interne um. Wenn ein zweiter Connect jetzt reinkommt, dann hat das Paket zum VPN-Server hin dieselbe IP wie die Pakete der ersten Vrebindung, d.h. für den VPN-Server sieht es so aus, als wolle der selbe Client eine zweite VPN-Verbindung aufbauen, was er natürlich ablehnt, eine VPN Session pro Client. So wird's sein. :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
linuxchristoph 10 Geschrieben 10. August 2003 Autor Melden Teilen Geschrieben 10. August 2003 ... das heißt also im Klartext, ich brauche einen DSL-Router, der VPN unertstützt, oder ich Verbinde meine beiden Intranets mit einem VPN-Tunnel, der als Gateway aufgebaut ist. Aber kann man nicht alternativ die Clients so umkonfigurieren, dass der VPN-Server sieht das eine anderer VPN-Client sich einwählt? Auf der Server-Seite kann ich doch auch einen Adresspool zur VErfügung stellen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. August 2003 Melden Teilen Geschrieben 10. August 2003 Wie schon gesagt, dass ist meine Intepretaion des Sachverhaltes, bisher kann ich sie weder schwarz auf weiss, noch mangels Equipment empirisch untermauern. Wenn es so stimmt, wie es sagte, dann, hast du richtig erkannt, hilft nur VPN im Tunnelmodus, oder mehrere offizielle IPs am Router. Aber kann man nicht alternativ die Clients so umkonfigurieren, dass der VPN-Server sieht das eine anderer VPN-Client sich einwählt? Auf der Server-Seite kann ich doch auch einen Adresspool zur VErfügung stelle Kann ich so auch nicht sagen, da sich das ganze aber erst mal auf IP-Ebene abspielt, und der Cleint keinerlei Einfluss auf das Geschehen zwischen DSL-Router und VPN-Server hat, würde ich sagen: Nein. grizzly999 Zitieren Link zu diesem Kommentar
linuxchristoph 10 Geschrieben 8. September 2003 Autor Melden Teilen Geschrieben 8. September 2003 ... warum auch immer jetzt läuft der RAS Dienst ersteinmal. Folgendes Phenomän geschieht in unregelmäßigen Abständen. Der Exchange Server stellt unerwartet über Nacht seinen Dienst ein. Oder Alternativ können sich von 5 VPN Clients nur 3 einwählen. Das passiert nur, wenn RAS und Routing eingestellt ist. Hier sind die Fehlermeldungen, die ich zu diesem Thema geloggt habe: Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (5) zurückgegeben. Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x5 : Zugriff verweigert Weitere Informationen erhalten Sie im Abschnitt "Problembehandlung" in der Hilfe. Der MAD-Überwachungsthread wurde initialisiert. Weitere Informationen erhalten Sie http://www.microsoft.com/contentredirect.asp. Zitieren Link zu diesem Kommentar
linuxchristoph 10 Geschrieben 8. September 2003 Autor Melden Teilen Geschrieben 8. September 2003 ... habe mal im Forum gesucht und folgendes festgestellt: Meine Netzwerkkarten liegen beide im gleichen Segment (192.168.0.29, 192.168.0.27) Mein Adresspool der VPN´s liegt auch in diesem Segment (192.168.0.21 - 192.168.0.26) Kann dies wohl ein GRund sein?? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 8. September 2003 Melden Teilen Geschrieben 8. September 2003 Hi Christoph, ich glaub, du mußt das jetzt mal logisch trennen. Du hast da mehrere Probleme: - Dein Exchange-Server hängt sich auf - von maximal 5 VPN-Verbindungen können nur 3 realisiert werden Ist-Zustand: Du hast im Server 2 Netzwerkkarten, die im gleichen Subnetz liegen (192.168.0.29, 192.168.0.27)- mask 255.255.255.0. Zu den Netzwerkkarten: Eine muß raus, wozu hast Du 2 im gleichen Subnet ? Der VPN-Pool ist nach meinem bescheiden Wissen ok im gleichen Subnetz. Was heißt, "Der Exchange Server stellt unerwartet über Nacht seinen Dienst ein" - ist der ganze Server weg oder nur Exchange ? Deaktivier erstmal eine Netzwerkkarte des gleichen Subnetzes und poste, wie es dann läuft. Zitieren Link zu diesem Kommentar
FelixClone 10 Geschrieben 9. September 2003 Melden Teilen Geschrieben 9. September 2003 schreibe auch einmal was an den beiden netzwerkkarten angeschlossen ist... wie ist der router angeschlossen ??? was sagen die ereignisprotokolle ??? gruss felix Zitieren Link zu diesem Kommentar
linuxchristoph 10 Geschrieben 10. September 2003 Autor Melden Teilen Geschrieben 10. September 2003 ... habe leider nicht eher ins Forum schauen können. Also der Exchange SERver läuft wieder stabil, Problem hat sich in Luft aufgelöst, nachdem ich einige Sicherheitrichtlinien etwas gelockert habe. Doch mein VPN Problem ist leider noch aktuell. Folgendes: Adressbereich gesamt: 192.168.0.1 - 192.168.0.30 255.255.255.224 DNS/PDC Server: 192.168.0.29 DSL-Router: 192.168.0.30 Server WAN: 192.168.0.27 LAN: 192.168.0.29 PC´s: 192.168.0.10 - 192.168.0.21 Arbeiten in einer Domäne RAS und Routing: IP forwarding von außen über DSL Router auf 192.168.0.27 RAS IP: 192.168.0.27 VPN Pool : 192.168.0.1 - 192.168.0.5 192.168.0.22 - 192.168.0.26 Intern IP: 192.168.0.22 (Funktion nicht so ganz klar, ist automatisch angelegt worden) Der DHCP Server/ - Client wurde mit dem Assistenten gestartet, obwohl er doch nicht gebraucht wird oder? Nun das Problem: Manchmal können sich mehrere Rechner von Standort A via VPN einloggen, manchmal aber nur einer. Kann sich nur einer einloggen erscheint in meiner Log, dass der Rechner schon im Netzwerk vorhanden sei. Der Client bekommt die Fehlermeldung 721, dann wird die Verbindung abgelehnt. Ich kann allerdings von Standort B ohne Probleme mit den gleichen VPN Einstellungen arbeiten, unabhängig ob von Standort A nur einer oder aber mehrere VPN-Clients sich einloggen können. Und genau das bereitet mir Kopfzerbrechen. Die Rechner von Standort A waren schon einmal an der Domäne angemeldet gewesen, arbeiten jetzt aber wieder in einer Arbeitsgruppe, vielleicht ein brauchbarer Hinweis. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 10. September 2003 Melden Teilen Geschrieben 10. September 2003 Mmh, scheint so, als wenn immer noch beide NW-Karten bei Dir aktiv sind. Du hast nicht geantwortet auf die Fragen, warum 2 NIC im selben Subnetz und was hängt jeweils an den NIC´s dran. Ist es ein Problem, eine NIC zu deaktivieren ? Zur Erklärung der internen IP der RAS-und Routingverbindung (192.168.0.22 ): Die erste IP aus der Range wird für den RAS-Server selbst verwendet, die anderen werden an die Clients verteilt. Wenn ich Deine Angaben richtig verstanden hab, hätte der RRAS aber die 192.168.0.1 haben müssen, da Du 2 Bereiche festgelegt hast ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.