Jump to content

Routing/Ras/VPN - Netzwerkzugriff erst nach Svc-Neustart


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe hier ein sehr komisches Problem:

 

Kurz zur Struktur:

 

ein zentraler Server (SRV1) (DC+VNP Server per Routing und RAS)

2 Netzwerkkarten, eine mit Internetanbindung, eine intern (LAN1).

 

1 Server an einem anderem Standort (SRV2) (Routing & RAS)

2 Netzwerkkarten, eine am Internet, eine in einem separaten Netz(LAN2).

 

Beide W2k8 Standard

Alle NICs haben feste IPs

 

SRV2 soll als eine VPN Verbindung zu SRV1 aufbauen,

und als Router zwischen LAN1 und LAN2 fungieren.

 

Also auf SRV2 Routing und RAS installiert, Sichere Verbindung zwischen 2Netzen herstellen, eine VPN Wählverbindung einrichten, Route zu LAN1 hinzufügen -> fertig.

 

Soweit funktioniert es auch erstmal.

 

SRV1 ist der VPN-Server

SRV2 wählt sich bei SRV1 per VPN ein, bekommt seine IP-Adresse, und die Verbindung steht.

 

Jetzt starte ich SRV2 neu.

Er fährt hoch, der RR Dienst startet, die VPN-Wählverbindung wählt sich bei SRV1 ein.

Auf SRV1 seh ich auch den VPN Client.

 

Ich kann von SRV2 auf die interne Adresse des SRV1 pingen.

Wenn ich aber z. B. im Windows Explorer versuche auf eine Freigabe auf SRV1 zuzugreifen bekomme ich die Meldung dass der Netzwerkpfad nicht gefunden wurde. Domänenaufnahme z. B. klapppt dann auch nicht -> gleiche Meldung.

 

Jetzt kommts:

 

Ich

- beende den Routing und RAS Dienst

- deaktiviere einmal alle Netzwerkverbindungen,

- aktiviere die Netzwerkverbindungen

- starte den Routing und RAS Dienst

 

=> RR Dienst startet

=> die VPN-Wählverbindung wählt sich bei SRV1 ein

=> Auf SRV1 seh ich auch den VPN Client.

 

Jetzt kann ich stabil und ohne Probleme auf das Netzwerkshare zugreifen oO

 

Das ganze ist reproduzierbar, also nach jedem Windows Neustart muss ich Dienst und Netzwerkverbindung de- und wieder aktivieren, sonst ist keine Verbindung möglich (bis auf den Ping).

 

Da der Netzwerkverkehr ansich nach Dienst-neustart funktioniert denke ich, dass R&R ansich funktioniert. Was passiert beim Dienst- und Netzwerkverbindungs-Neustart was das Verhalten beeiflussen kann?

 

Firewall testweise deaktiviert, daran liegts nicht.

Verschiedene Netzwerkkarten probiert, gleiches Problem.

Server schon neu installiert, also mit einem blanken System getestet

 

Bin da atm etwas Ratlos.

Hat jemand schonmal etwas ähnliches erlebt?

 

Danke und Gruß

nn23

Link zu diesem Kommentar

Ok, Das läuft jetzt.

Wir haben den Server zurückgesetzt und neu konfiguriert.

Keine Ahnung was das war.

 

Aber ich habe noch eine Frage:

 

Also:

Wir haben am zentralen Standort den Server stehen. dieser nimmt vpn Verbindungen entgegen.

Hat eine interne Schnittstelle 192.168.1.1 und eine am Internet.

 

An einem anderen Standort haben wir einen Server stehen.

Dieser hat auch 2 Netzwerkschnittstellen: 1 Internet 192.168.2.1 und eine interne 192.168.10.1

RRAS konfiguriert, und eine Wählverbindung erstellt.

Der Server wählt sich über die Internet-Schnittstelle am VPN Server ein (die Wählverbindung bekommt dann die 192.168.1.10).

Verbindung steht,

Statische Route auf dem dezentralen Server DST 192.168.1.0 SM: 255.255.255.0 Schnittstelle: Remoterouter

 

von dem Server kann ich auch auf den zentralen Server zugreifen und umgekehrt.

 

Ich komme aber weder zum, noch aus dem 192.168.10er Netz am 2. Standort.

Die Clients in dem Netz müssen sich aber am zentralen Server melden können.

 

Mir scheint es so, als ob der zentrale Server nicht weiss wohin mit den Paketen.

Ich habe versucht eine Route einzutragen (nach 192.168.10.0).

Dort muss ich dann ja auch eine Schnittstelle auswählen.

Da kann ich aber nur die interne, und die Internet-Schnittstelle nehmen. nicht aber die VPN-Verbindung des Server der sich einwählt.

 

Hier hab ich versucht das ganze nochmal darzustellen:

bb91qm7boy1v72jd6.gif

 

 

Ping von zentraler Server nach dezentraler Server OK

Ping von dezentraler Server nach zentraler Server OK

 

Ping von zentraler nach XP Client und zurück geht nicht.

 

Hat jemand eine Idee?

Danke!

Link zu diesem Kommentar

Ok, wenn wir NAT auf dem dezentralen Server für die Internet, sowie VPN Verbindung aktivieren geht es.

Aber halt nur in eine Richtung!

Was wäre, wenn ich eine VPN-Verbindung zusätzlich in die andere Richtung aufbaue?

Also vom zentralen zum dezentralen Server, denn dann kann ich ihm doch Routinginformationen geben (alles an 192.168.10.0 über VPN-Verbindung)?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...