Edelstoff 10 Geschrieben 18. August 2003 Melden Teilen Geschrieben 18. August 2003 Hi Habe folgende Konfiguration: ISA-Server auf 2003 Server, als VPN eingerichtet, RRAS mit statischem Adresspool mit internen IP's 172.16.1.200 - 209. Verbindung zum VPN-Server über T-DSL oder ISDN funktioniert mit PPTP oder L2TP, Verbindung kommt jedesmal zu stande. Aber dann is Schluß - kein Ping auf interne Server, kein Ping auf die virtuelle Adresse des ISA-Servers, keine Shares - nix. Habe Shinder's Anweisungen Punkt für Punkt durchgearbeitet, kein Erfolg. Habe DNS und WINS im Netzwerk, 2003 DC's. Könnte ein Routingproblem sein, nur kenne ich mich damit nicht aus. Wir hatten bisher eine FW-1 von Checkpoint. Die wurde mit 3 externen IP'S versorgt: x.34, x.35, x.36 (der Block geht bis 47, aber das wurde nicht verwendet). Die .34 und die .35 habe ich auf die externe Netzwerkkarte des ISA gelegt. Die .35 ist ein MX-Eintrag beim ISP. So und jetzt: Ping auf .34 geht nicht auf .35 schon (eventuell wegen der Serververöffentlichung, die ich auf dieser IP gemacht habe?). Ach ja, S-DSL Router, der keine statischen Routen hat. Hilfe, sitze sei Tagen dran... Edelstoff Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 18. August 2003 Melden Teilen Geschrieben 18. August 2003 Was bekommen Deine VPN-Clients als default gateway übergeben, die 172.16.1.200 ? Haben die LAN-Clients die interne Netzwerk-IP des VPN-Server als default gateway drin bzw. sind die LAN-Clients alle im gleichen Subnetz wie die VPN-Clients ? Daß der ping auf die x.34 nicht geht, muß an der ISA-Konfiguration liegen, hat aber mit dem VPN-Problem nichts zu tun. Zitieren Link zu diesem Kommentar
Edelstoff 10 Geschrieben 18. August 2003 Autor Melden Teilen Geschrieben 18. August 2003 Danke für die Antwort! Zu Deinen fragen: Nö, die kriegen ihre eigene IP (zb .208) eingetragen (sagt ipconfig). Ja, die Clients haben haben die interne IP als Gateway eingetragen und sind alle im gleichen Subnetz (zumindest denke ich das: Server sind in 172.16.3.x, Clients in 172.16.1.x, Mask 255.255.0.0 Inzwischen habe ich auch 2 WINS-Server eingerichtet, 2 DNS waren eh schon da. Habe jetzt die Firewall neu installiert, RRAS auch neu, VPN diesmal mit DHCP gemacht, gleiches Ergebnis: komme bis zur Firewall, dann Schluß. 2 Dinge sind mir aufgefallen: bei ipconfig stehen die DNS-Server 2mal drin. Und bei Ping "Servername" dauerts ewig, dann zeigt er aber die richtige IP nur ping selber geht nicht. Nachtrag: auf dem ISA ist ein DNS ohne Zonen installiert, der soll die Anfragen von den beiden internen weiterleiten und zwar an 2 exteren DNS-Server vom ISP. Habe die internen DNS auf die internen Karte eingetragen, bei der externen steht nichts drin. Zitieren Link zu diesem Kommentar
Edelstoff 10 Geschrieben 22. August 2003 Autor Melden Teilen Geschrieben 22. August 2003 Habe die Lösung gefunden: RASPPPOE von Schlabbach hat das Problem verursacht. Nachvollziehbar funktioniert VPN ohne der Treiber, mit geht nichts mehr. Und -was ziemlich hinterhältig ist- auch bei einer ISDN-Verbindung vom selben Rechner aus geht es nicht. Auch Deinstallation hat nicht geholfen. Habe dann alles komplett neu installiert. Alles tut, bis RASPPPOE installiert wurde - nix mehr. Habe über Google kein vergleichbares Problem mit dem Treiber gefunden. Habe an Schlabbach gemailt, mal sehen ob eine Antwort kommt... Mein Rat: wenn jemand RASPPPOE hat und VPN zeigt die Symptome, die ich in meinem ersten Posting beschrieben habe, einen PC neu installieren und dann ausprobieren. Edelstoff Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.