Jump to content

RAS Server konfiguriert und im Netzwerk geht nichts mehr.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen.

 

Wir, mehrere(2) halb und garnix Wisser möchten mit einer VPN Verbindung auf den Exchange Server im internen Netzwerk zugreifen.

Router der Telekom mit unserer fixen IP aus dem 88 xxx xxx xxx Bereich ist vor unserem internen Netzwerk mit privaten IP's aus 192 ... ... ...

Ports werden dann freigeschaltet (bald).

Vom WAN zum LAN . Router dann Swich dann Server 2003 R2 als DC (der macht auch DNS und DHCP).

 

Also erst mal RAS aktivieren. Hab ich auf unserem DC mit 2 Netzwerkkarten von denen eine deaktiviert ist und die andere eine fixe IP 192 xxx xxx xxx hat gemacht. DHCP Relay Agent auch konfiguriert. Aber vermutlich sehr falsch, weil, sobald der RAS hochgefahren/aktiv war, auf die ganzen Netzlaufwerke kein Zugriff mehr bestand. Drucker auch nicht mehr. Also das ganze Netzwerk steht/stand.

Gut/schlecht soweit. Vor mir liegen 1000 Buchseiten und etliche Ausddrucke aus dem Technet und die Hilfe am Server ist offen.

Bräuchte also nur noch die Hilfe die den "großen Knoten" löst.

Jeder Hinweis und Link ist willkommen.

Josef

Link zu diesem Kommentar

Hallo Ithome,

hab den RAS Server deaktiviert und nochmals etwas anders neu konfiguriert. Benutzerdefiniert und als RAS Server und mit begrenzter Zahl von Ports die verfügbar sind. Zugewiesener IP Bereich 10 Adressen

Soweit so gut, der Rest vom Netzwerk geht auch noch. Ausgelassen aber bisher den DHCP Relay Agent, der ist noch nicht eingestellt.

Die IP Einstellungen des Servers sind 192.168.0.10 255 255 255 0 /Gateway 192.168.0.1

DNS Server 192.168.0.10.

Beim DHCP Relay Agent müsste jetzt auch diese IP rein?

Wenns falsch ist, dann hängt wieder das ganze Netz.

Josef

Link zu diesem Kommentar

DHCP-Relay Einstellungen legen das Netz aber nicht lahm, Paketfilter dagegen schon. Beim DHCP-Relay Agent kommt die IP des DHCP-Servers rein, wahrscheinlich die lokale Adresse. Da der Server auch DNS-Server ist, musst Du noch extra konfigurieren ...

Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

Link zu diesem Kommentar

Hallo Dormi98.

Na ja, nach meinem leseverständnis sollte zB. wenn der Port 25 für SMTP am Router direkt auf unseren Exchangeserver (mit einer IP 192 ... ... ... ) geroutet wird, der Zugriff auf diesen möglich sein.

Und ich geh mal davon aus, dass auf dem Telekomrouter NAT läuft, denn irgenwie muß unser internes Netzwerk ja auf WAN IP umgesetzt werden.

 

Vielleicht fährt mein Dampfer ja in die falsche Richtung.

Wir haben ein internes Netzwerk mit einem DC als DNS und DHCP Server. Und im gleichen IP Breich 192 ... ... ... auch einen Exchangeserver (neuerdings). Und auf den hin brauche ich einen Zugriff aus dem WAN (wenn möglich noch vor Weihnachten) oder ich werd .....

Und das Ganze mit VPN.

Sag jetzt keiner :"ich sollte RPC über HTTP" realisieren.

 

Weil es eh schon sehr ausfürlich wird noch eine weitere Frage. Der Exchangeserver wurde vor 1 Monat installiert und etliches schon mal getestet.

Vorher gab es schon auf dem DC einen Ordner Users mit den Servergespeicherten Userprofilen. Die gibts schon seit Jahren und sie haben auch den Austausch eines DC WK2, gegen einen neuren 2003R2 überstanden.

Und die Berechtigungen für die User haben gepasst, Profile wurden normal geladen und zurückgespeichert.

Jetz hab ich einen neuen User angelegt, im vorhanden Ordner, Berechtigungen wie bei den anderen vergeben, (fraglich weil) beim Zugriff auf das Profil immer die Fehlermeldung:"Zugriff verweigert" kommt.

Hab da sicher einen Tag mit den Berechtigungen rumgetan, ohne Erfolg.

Letztlich einen anderen Ordner erstellt und das neue Profil da rein kopiert, Berechtigungen vergeben, und, das Profil wird geladen.

Gleiches Spiel mit dem Ordner Homes.

Als Gegenprobe hab ich dann das neu erstellte Profil in den alten Profilordner kopiert, und der Fehler:"Zugriff verweigert" war wieder da.

Frage nach der langen Story.

Verändern sich die Berechtigungen mit der Installation eines Exchangeservers. ?? Und wenn, wie??

Josef

Link zu diesem Kommentar

Poste in einem Thread nicht all Deine Probleme. Hier geht es ursprünglich um RRAS und VPN, nicht um Profile und Exchange. Also erstelle für das andere Problem ein neuen Thread und hier machen wir mit RRAS/VPN weiter. Am besten mit einer Erklärung, was am Router nach innen geleitet werden soll oder schon ist, was mit dem VPN erreicht werden soll (der einzige Zweck ist der Zugriff auf den Exchange ?) und was jetzt im RRAS konfiguriert ist ...

Link zu diesem Kommentar
Na ja, nach meinem leseverständnis sollte zB. wenn der Port 25 für SMTP am Router direkt auf unseren Exchangeserver (mit einer IP 192 ... ... ... ) geroutet wird, der Zugriff auf diesen möglich sein.

Und ich geh mal davon aus, dass auf dem Telekomrouter NAT läuft, denn irgenwie muß unser internes Netzwerk ja auf WAN IP umgesetzt werden.

 

 

ok Port 25 wird offensichtlich Weitergeleitet. Aber weißt du definitiv ob es sich hier um eine reine Portweiterleitung von Port 25 handelt oder ob hier ein volles statischen NAT auf die IP deines Server eingetragen ist? NAT allein nutzt dir nichts.

Link zu diesem Kommentar

Hallo Dormi98

 

definitiv weis ich das was der Techniker unseres Providers auf meine Fragen antwortet. Die da waren, ob und welche Port ich freischalten und weiterleiten könne?

Was der sagte, sollte mal reichen. Und wenn nicht, dann bleibt noch, alle Ports durchschalten zu lassen, und wir tun uns einen eigenen Router in die Firma. Bei den Invesstitionen der letzten Monate würde das auch nicht ins Gewicht fallen.

 

Zum obigen ursprünglichen Thema. Der RAS läuft jetzt insoweit als ich hinaus schon mit VPN komme.

So gibt im Moment dies Problem nicht mehr.

Danke

Josef

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...