Pimboli 10 Geschrieben 21. Dezember 2007 Melden Teilen Geschrieben 21. Dezember 2007 Hallo, ich habe hier einen Windows 2003 Ras Server. Dieser ist so Konfiguriert das er einen vorhandenen DHCP Server zur Adressvergabe benutzt. Wenn sich allerdings nun ein Client einwählt, bekommt er eine andere Subnetmaske als die die wir im Netz haben. Er bekommt immer 255.255.255.255 Der Rest Funktioniert soweit. Da ich allerdings ein Problem mit den Einwahl Client habe über eine Interne Firewall hinweg auf einen Rechner mit anderen IP Einstellungen zu gelangen denke ich das die Subnetmaske da ein Problem darstellt. Wie oder wo kann ich diese Einstellen?! Bzw. wenn ich IPCONFIG auf dem RAS Server ausführe, sagt er das die RAS Server EInwähl Schnittstelle kein DHCP Aktiviert hat. Hier sehe ich auch diese Subnetmaske 255.255.255.255. Nur wo kann cih diese EInstellungen ändern?! mfg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Dezember 2007 Melden Teilen Geschrieben 21. Dezember 2007 Die 32er-Maske ist sicher nicht das Problem, da es eine PPP-Verbindung ist, die aufgebaut wird. Ich denke da eher an ein Routing-Problem. Schildere also möglichst genau, wer wohin soll, wer welches Gateway hat, am besten mit der Ausgabe von IPCONFIG /ALL des RRAS und eines VPN-Clients bei bestehender Verbindung und eines Rechners, der vom VPN-Client erreicht werden soll ... Zitieren Link zu diesem Kommentar
Pimboli 10 Geschrieben 21. Dezember 2007 Autor Melden Teilen Geschrieben 21. Dezember 2007 Könntest du mir erklären warum du meinst das es die Subnetmaske nicht ist?! Also ich habe hier Intern das Netz 149.247.150.* und 149.247.151.* Unsere Subnetmaske ist 255.255.255.254. Der Rechner der nicht erreichbar ist, liegt wie gesagt hinter einer Internen Firewall die als 2´tes Netz 192 irgendwas hat. Mit einem Pc der hier im Netz über DHCP die Adresse bezieht geht es. Mit dem Client der sich einwählt, nicht. Und über IPconfig war die Subnet halt das einzige was nicht übereinstimmt. Die Gateway Adresse des Clients ist Identisch mit der IPAdresse des Clients. Bei dem Rechner der Lokal im Netz ist und bei dem es Funktioniert, ist kein Gateway eingetragen. mfg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Dezember 2007 Melden Teilen Geschrieben 21. Dezember 2007 Weil bei JEDER Einwahl auf JEDEM RRAS-Server ein Client solch eine Subnetzmaske bekommt (es sind wie schon gesagt PPP-Verbindungen) ... Also , schildere die Gegebenheiten mit allen, eventuell nützlichen Angaben (muss ja nicht Deine gegenwärtig vergebene Adressierung sein, dann aber sinngemäss), dann können wir besser helfen. IPCONFIG /ALL der beteiligten Rechner (RRAS und VPN-Client bei bestehender Verbindung und einer der Hosts, der erreicht werden soll) hilft sehr ... Zitieren Link zu diesem Kommentar
Pimboli 10 Geschrieben 21. Dezember 2007 Autor Melden Teilen Geschrieben 21. Dezember 2007 So hier mal die Ipconfig Einstellungen aller Beteiligten. Client: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 149.247.150.95 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 149.247.150.34 149.247.150.55 Primärer WINS-Server. . . . . . . : 149.247.150.34 Sekundärer WINS-Server. . . . . . : 149.247.150.55 RAS Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : XXXXXXX Primäres DNS-Suffix . . . . . . . : XXXXXXX Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : XXXXXX PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 149.247.150.105 Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/100+ Management Adapter Physikalische Adresse . . . . . . : 00-90-27-EE-60-C3 DHCP aktiviert . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Nein IP-Adresse. . . . . . . . . . . . : 149.247.150.10 Subnetzmaske . . . . . . . . . . : 255.255.254.0 Standardgateway . . . . . . . . . : 149.247.151.230 149.247.151.231 DHCP-Server . . . . . . . . . . . : 149.247.150.34 DNS-Server . . . . . . . . . . . : 149.247.150.34 149.247.150.55 Primärer WINS-Server . . . . . . : 149.247.150.34 Sekundärer WINS-Server . . . . . : 149.247.150.55 Lease erhalten . . . . . . . . . : Freitag, 21. Dezember 2007 00:25:57 Lease läuft ab . . . . . . . . . : Samstag, 29. Dezember 2007 00:25:57 Zitieren Link zu diesem Kommentar
Pimboli 10 Geschrieben 21. Dezember 2007 Autor Melden Teilen Geschrieben 21. Dezember 2007 Firewall: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : XXXXXX Primäres DNS-Suffix . . . . . . . : XXXXXXXXXXX Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : XXXXXXXXXXX Ethernet-Adapter Maschinen: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/100+ Management Adapter Physikalische Adresse . . . . . . : 00-03-47-41-95-CE DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.100 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : NetBIOS über TCP/IP . . . . . . . : Deaktiviert Ethernet-Adapter WLAN: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/100 S Desktop Adapter Physikalische Adresse . . . . . . : 00-02-B3-96-A1-4C DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.100 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : NetBIOS über TCP/IP . . . . . . . : Deaktiviert Ethernet-Adapter Intern: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physikalische Adresse . . . . . . : 00-30-05-CD-7B-9D DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 149.247.150.65 Subnetzmaske . . . . . . . . . . : 255.255.254.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 149.247.150.34 149.247.150.55 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Dezember 2007 Melden Teilen Geschrieben 21. Dezember 2007 Warum hat der RRAS 2 Default Gateways ? Wer hat die 149.247.151.230 und 149.247.151.231 ? Wo soll der VPN-Client überhaupt hin (in das 192.168.1.0 oder 192.168.100.0 Netz) ? Kommt der RRAS selbst da hin, wo der VPN-Client hin soll ? Kommt der Client auf einen anderen Host im 149er Netz ? Wenn der Client in eines der 192er Netze soll, hat der RRAS keine Route dorthin, sofern sie nicht statisch zugefügt wurde ... Zitieren Link zu diesem Kommentar
Pimboli 10 Geschrieben 2. Januar 2008 Autor Melden Teilen Geschrieben 2. Januar 2008 Hallo, der RRAS hat 2 Getways weil wir hier 2 firewalls haben. (Eine Notfall Firewall) 230 ist Eine der Firewalls. Der RRAS Client soll den Pc mit der IP 192.168.1.2. Nachdem ich auf dem RRAs eine Route zu dem netz hinzugefügt habe, kommt der RRAs Server schon mal dort hin. Der Client allerdings noch imemr nicht..... mfg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Januar 2008 Melden Teilen Geschrieben 2. Januar 2008 Setze bei dem Client mal den Haken "Standardgateway für das Remote-Netzwerk verwenden" Zitieren Link zu diesem Kommentar
Pimboli 10 Geschrieben 2. Januar 2008 Autor Melden Teilen Geschrieben 2. Januar 2008 kannst du mir sagen wo ich den Finde?! mfg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Januar 2008 Melden Teilen Geschrieben 2. Januar 2008 In den Eigenschaften der VPN-Verbindung - Netzwerk - Eigenschaften Internetprotokoll - Erweitert - Allgemein. Verbinde Dich danach neu und poste IPCONFIG /ALL des Clients ... Zitieren Link zu diesem Kommentar
Pimboli 10 Geschrieben 2. Januar 2008 Autor Melden Teilen Geschrieben 2. Januar 2008 Danke, funktioniert leider immer noch nicht. Ich habe mal einen Tracert an einem Funktionierenden Inhouse Client gemacht. Der Tracert geht über die Firewalladresse (Gateway vom RRAS) dierekt weiter zur Firewall die die Schnittstelle zum 192 Netzwerk bereitstellt. Ein Tracert auf dem RRAs Client geht aber nicht zu dieser..... hier die IPCONFIG: Client: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 149.247.151.246 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 149.247.151.246 DNS-Server. . . . . . . . . . . . : 149.247.150.34 149.247.150.55 Primärer WINS-Server. . . . . . . : 149.247.150.34 Sekundärer WINS-Server. . . . . . : 149.247.150.55 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Januar 2008 Melden Teilen Geschrieben 2. Januar 2008 Also ... Der RRAS kommt dort hin, wo der VPN-Client hin soll (er kann ihn anpingen oder was auch immer). Der VPN-Client hat eine Adresse aus dem internen Bereich des RRAS. Der Client kommt aber nicht zu dem entfernten Rechner, zum RRAS aber schon ?! Zitieren Link zu diesem Kommentar
Pimboli 10 Geschrieben 2. Januar 2008 Autor Melden Teilen Geschrieben 2. Januar 2008 Genau so..... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Januar 2008 Melden Teilen Geschrieben 2. Januar 2008 Kannst Du ein Gerät im internen Bereich des RRAS erreichen ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.