watson007 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Hallo, ich will kurz mein Problem beschreiben: SBS eingerichtet, alles soweit standardmäßig, 2 NIC (getrennte IP-Segmente), AD, Benutzer usw. Einwahl des SBS (und dessen LAN-Clients) über den SBS-Router/Firewall. DSL kommt von einem Modemrouter, bei diesem werden GRE, 80, 1723 und 5900 durchgeleitet, gelangen dann zu NIC 1 des SBS (192.168.0.20) und gehen via Firewall an den Server und dessen NIC 2 (192.168.1.1). In der SBS-Firewall habe lasse ich FTP, SMTP, POP3, RDP, https, 1701, 1723, 80, 444, 4125 durchleiten, ferner schicke ich 5900 an localhost (VNC ging irgendwie nicht anders). Im LAN funktioniert alles top, Clients bekommen IP zugewiesen, Ressourcen sind erreichbar, Internetzugang geht, Anwendungen (mit Datenpool auf Server) laufen. Mein Problem ist das RAS, speziell die Einwahl der standortfernen Clients. Es ist eigentlich einfach (mit Assistenten) konfiguriert. RAS-Rechte über Benutzereigenschaften definiert, Adressvergabe an die Clients auch über DHCP, auch der Server zieht sich ins einer Funktion als RAS-Mitglied eine dynamische Adresse aus dem DHCP-Pool. Soweit alles funktional, sowohl die Client-Einwahl über VPN als auch über Remote-Acess (Webarbeitsplatz über https) klappen. Leider aber nicht lange :(. Die Einwahl klappt jedesmal für ein paar Stunden, danach ist ein Ansprechen des Servers aus dem WAN über VPN oder https nicht mehr möglich. Der Server als solches ist aber noch da, ich komme problemlos mit VNC drauf. Was tue ich dann: Ich lasse schlicht und einfach den Internetverbindungs-Assistenten (icw.exe) noch einmal, ohne Änderung irgendwelcher Parameter durchlaufen, und dann geht es wieder für ein paar Stunden bis einen Tag. Wichtig ist dabei, dass explizit die Firewall noch einmal durchkonfiguriert wird (ohne dabei Änderungen durchzuführen, sondern einfach alles durchclicken). Ein Serverneustart, ein Neustart der relevanten Dienste, ein Durchkonfigurieren des VPN-Assis oder ein Rücksetzen des DHCP bringt hingegen nichts. Erstaunlicherweise tritt dieser Effekt auch dann auf, wenn die SBS-Firewall komplett deaktiviert wird! Relevante Ereignisprotokoll-Einträge gibt es nicht. Ich bin ziemlich ratlos, mit einer Suche im Internet bin ich auch nicht wirklich weiter gekommen, in der MS Knowledge Base gleich gar nicht ;-). Lasse jetzt mehrmals am Tag den icw laufen, damit es so aussieht als ob VPN zuverlässig geht :shock:. Eine Besonderheit weißt dieses Netz auf: Die WAN-IP-Adresse (und damit auch die VPN-Adresse) ist dynamisch und wird (über einen im Modemrouter enthaltenen DynDNS-Client) geupdatet. Der Client kennt daher nur eine Adresse in der Art xyz.dyndns.org, dies ist dann folglich auch der hinterlegte Zertifikatsserver. Meine Frage ist daher, ab jemand dieses Problem kennt bzw. eine Idee für die Fehlereingrenzung hat? Kann ein Zusammenhang mit der dynDNS bestehen und welcher? Was kann das bloß für eine Funktion sein, die das "Ausschalten" der Remote-Einwahl nach einiger Zeit bewirkt, ohne dabei die anderen Serverdienste zu beeinflussen (http-Startseite des Servers bleibt weiterhin erreichbar). Es sieht also irgendwie so aus, als ob die Ports für VPN und SSL nach einiger Zeit funktiuonslos bzw. deaktiviert werden, keine Ahnung warum und auf welcher Ebene ich suchen kann. Würde mich sehr über eine Hilfe oder Ideen freuen. Beste Grüße, Watson007 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.