Jump to content

Wie DHCP-Zuweisung für VPN über RRAS-Server einstellen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Leute!

 

Ich bastle grad an einer Testumgebung mit einem RRAS-Server der konfiguriert ist als:

- NAT/Basisfirewall für Internetzugang

- LAN-Router für "Client-LAN" und "Server-LAN"

- VPN-Einwahl mit RADIUS-Authentifizierung über einen Domain Controller

- DHCP-Relay Agent für das "Client-LAN" über einen Server aus dem "Server-LAN"

Der RRAS Server ist kein Domänenmitglied. Intern funktioniert alles einwandfrei.

 

Wenn ich mich nun mit meinen Notebook (Domänenclient) aus dem Internet mit dem Netzwerk verbinde (VPN) kommt die Verbindung extrem schnell zustande, RADIUS und VPN funktionieren also einwandfrei, ich kann auch auf interne Server zugreifen.

 

Leider bekomme ich aber anscheinend keine interne IP-Adresse, somit funktioniert auch die Namensauflösung nicht. Mache ich "ipconfig /all" zeigt er mir am PPP-Adapter der VPN-Verbindung nur eine APIPA-Adresse an. Das wundert mich etwas, da ich ja per IP alles im internen Netz erreichen kann.

 

Wie kann ich nun am Server einstellen, dass ich vom RRAS-Server eine IP, wenn möglich auch eine vom "Client-LAN" bekomme und somit auch die DNS-Server?

 

Vielen Dank für eure Hilfe im Voraus!

 

VG Pinf

Link zu diesem Kommentar

Normalerweise bekommst Du die DNS- und WINS-Server Adressen zugewiesen, die im RRAS eingestellt sind (das müsste man explizit abschalten).

How to Prevent Routing and Remote Access from Assigning WINS and DNS Addresses to Clients

- wo befindet sich der DHCP-Server, im Netzwerk der internen Karte ?

- welche Karte im RRAS wird verwendet, um DHCP-Adressen vom DHCP-Server erhalten (der RRAS-Client selbst bekommt die Adresse nicht vom DHCP-Server, sondern vom RRAS, der seinerseits Adressen, 10 Stück pro Vorgang, vom DHCP-Server holt. Der Client bekommt nur die Optionen vom DHCP-Server) ?

- welcher DHCP-Server ist im Relay Agent eingetragen ?

- welche Karte steht unter DHCP Relay-Agent auf der rechten Seite in der RRAS-Konsole ?

- IPCONFIG /ALL auf dem RRAS (bei bestehender VPN-Verbindung) ergibt, dass der PPP-Adapter des RRAS eine APIPA-Adresse bekommen hat ?

Problembehandlung beim DHCP-Relay-Agent

Link zu diesem Kommentar

Hallo und danke für die schnelle Antwort!

 

Normalerweise bekommst Du die DNS- und WINS-Server Adressen zugewiesen, die im RRAS eingestellt sind (das müsste man explizit abschalten).

Im RRAS sind an der externen Karte die DNS-Werte des Providers. Alle DNS-Server im internen Netz sind Domänencontroller, der RRAS ist nicht in der Domäne. Deshalb kann ich leider auch die DNS der externen Karte nicht auf einen internen Server setzen. Hab grad den 1. DNS-Server der externen Karte auf den internen DNS gesetzt, das hat aber an der Situation gar nichts geändert.

 

- wo befindet sich der DHCP-Server, im Netzwerk der internen Karte ?

- welche Karte im RRAS wird verwendet, um DHCP-Adressen vom DHCP-Server erhalten (der RRAS-Client selbst bekommt die Adresse nicht vom DHCP-Server, sondern vom RRAS, der seinerseits Adressen, 10 Stück pro Vorgang, vom DHCP-Server holt. Der Client bekommt nur die Optionen vom DHCP-Server) ?

Der DHCP-Server ist auf einem Domaincontroller (SBS2003) eingerichtet, dieser befindet sich im internen Netz "Server-LAN", also einer internen LAN-Karte.

 

welcher DHCP-Server ist im Relay Agent eingetragen ?

der SBS2003-Server s. o.

 

- welche Karte steht unter DHCP Relay-Agent auf der rechten Seite in der RRAS-Konsole ?

Hier steht die interne Karte "Client-LAN" in der sich die Clients befinden. Hab auch schon mal testweise die externe Karte eingetragen, half aber auch nix.

 

- IPCONFIG /ALL auf dem RRAS (bei bestehender VPN-Verbindung) ergibt, dass der PPP-Adapter des RRAS eine APIPA-Adresse bekommen hat ?

ja, das ist auf dem Notebook und auf dem RRAS-Server bei bestehender Verbindung so

 

Danke nochmals für die Hilfe! Weiß jetzt leider nur nicht was ich erstes versuchen soll.

 

VG Pinf

Link zu diesem Kommentar

Also steht die virtuelle Karte "Intern" NICHT rechts bei DHCP-Relay Agent ?

Warum kannst Du den internen DNS-Server nicht benutzen, er hat doch sicher eine Weiterleitung konfiguriert ?

Entferne mal die Client-Karte und stattdessen füge die "Intern" Schnittstelle beim DHCP-Relay Agent zu. Kontrolliere auch (rechtsklick auf den RRAS-Server - Eigenschaften - IP), welche Karte benutzt wird, um einen DHCP-Server zu finden (dort kannst Du konfigurieren, dass da die interne Karte steht).

Das Problem ist in erster Linie nicht der Relay Agent, sondern dass der Server keine Adressen beim DHCP leased. Dort müssen max. 10 Adressen mit einem Telefonsymbol auftauchen, probiere mal, ob Du am RRAS überhaupt eine Adresse von ihm bekommst (interne Karte auf DHCP stellen). Wenn vom RRAS keine Adressen geleased werden können steht das auch in der Ereignisanzeige des RRAS-Servers ...

Link zu diesem Kommentar

Das klingt logisch! Ich habe mich gestern noch gefragt was die Karte "Intern" überhaupt soll. Die hat nämlich eine Apipa-Adresse. In meinem Lehrbuch ist die Karte gar nicht erwähnt.

 

Der DNS-Server (SBS2003) löst einem Nicht-Domänenmitglied (RRAS-Server) keine Adressen auf. Denke das ist Standard oder?

 

Vielen Dank nochmal! Ich denke, dass es an der Karte "Intern" liegt, so wie du gesagt hast. Werde das heute Abend mal testen!

 

Schönen Tag!

 

VG Pinf

Link zu diesem Kommentar

Ich denke nicht, dass es allein an der Karte "Intern" liegt, eher daran, dass über die falsche Karte nach einem DHCP-Server gesucht wird oder dass irgendwelche Filter aktiv sind. Du musst erstmal sehen, ob der Server den DHCP überhaupt erreichen kann. Also stelle die interne Karte mal auf DHCP und teste, ob er überhaupt den DHCP ansprechen kann ...

Wahrscheinlich hat sich der RRAS nicht registriert, weil er entweder keinen primären DNS-Suffix oder Verbindungssuffix hat und/oder weil die DNS-Zonen nur sichere Updates zulassen ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...