EvoIT 10 Geschrieben 9. Oktober 2009 Melden Teilen Geschrieben 9. Oktober 2009 Vorgabe: Server 2008 Standard x64 (SP2) Der Server hat 2 Netzwerkkarten LAN1 = 192.168.11.1 (Internes Netz) SNM = 255.255.255.0 GW = Frei DNS = 127.0.0.1 LAN2 = 192.168.200.240 (Anbindung an LANCOM 1711 Router 192.168.200.245) SNM = 255.255.255.0 GW = 192.168.200.245 DNS 127.0.0.1 Folgende Dienste (Rollen) laufen auf dem Server: DNS DHCP DC RRAS (NAT & VPN) NPS Jetzt meine Frage: Was muss ich wie wo machen damit es Funktioniert!? Mir ist bewusst dass dieses nicht ohne ist aber es wäre schön wenn ein Profi der wirklich Plan von der Materie hat dazu Stellung nehmen könnte. Habe mir schon Guides von ServerHowTo usw. angeschaut nur leider konnte ich mit den Infos nicht das umsetzen was ich hier beschrieben habe. Danke Evo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Oktober 2009 Melden Teilen Geschrieben 9. Oktober 2009 Auf dem Lancom UDP 500 und UDP 4500 an die 192.168.200.240 leiten, auf dem Server RRAS mit NAT/VPN konfigurieren (192.168.200.240 öffentlich, die andere privat). Aber jetzt mal im Ernst ... Dieses Thema ist so dermassen komplex, dass man in einem Forum keine Antwort auf eine Frage wie "Was muss ich wie wo machen damit es Funktioniert!?" geben kann, zumindest nicht zu diesem Thema. Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 10. Oktober 2009 Autor Melden Teilen Geschrieben 10. Oktober 2009 Auf dem Lancom UDP 500 und UDP 4500 an die 192.168.200.240 leiten, auf dem Server RRAS mit NAT/VPN konfigurieren (192.168.200.240 öffentlich, die andere privat). Aber jetzt mal im Ernst ... Dieses Thema ist so dermassen komplex, dass man in einem Forum keine Antwort auf eine Frage wie "Was muss ich wie wo machen damit es Funktioniert!?" geben kann, zumindest nicht zu diesem Thema. OK das mit den Rollen DNS/DC und DHCP kann man wech lassen! So wird der Umfang viel kleiner :) Das mit dem Weiterleiten vom Router ist auch kein Ding nur leider bekomme ich dann immer den schönen Fehler 789 :( Um den Router als Fehlerquelle auszuschliessen baue ich eine VPN-Verbindung auf die 192.168.200.240 auf was mit PPTP und MS ChAP V2 (nur 128Bit / NPS) auch ohne Probleme gelingt aber so wie L2TP / IPSec ins Spiel kommt geht es halt nicht mehr. Soviel ich weis sollte man IPSec nicht NATen weil der Tunnel da ja zusammen bricht weil sich der Header ändert (kann aber auch sein das ich da was in den falschen Hals bekommen habe). Wenn ich beim RRAS (IPV4/NAT) schaue werden da auch UDP 500 / 4500 weitergereicht. Nur wie schon gesagt ich bekomme es nicht ans Laufen. Wenn Du bei diesem Thema wirklich den Durchblick hast dann sage mir bitte welche Informationen Du benötigst das man das besagte Problem lösen kann. Danke Evo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. Oktober 2009 Melden Teilen Geschrieben 10. Oktober 2009 Fang doch erstmal klein an und konfiguriere ein NAT/RRAS mit L2TP/IPSec und Preshared Keys, probiere es dann erst intern, danach extern ... Das mit NAT und IPSec hast Du in den falschen Hals bekommen ... Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 10. Oktober 2009 Autor Melden Teilen Geschrieben 10. Oktober 2009 Fang doch erstmal klein an und konfiguriere ein NAT/RRAS mit L2TP/IPSec und Preshared Keys, probiere es dann erst intern, danach extern ...Das mit NAT und IPSec hast Du in den falschen Hals bekommen ... OK, dann haben wir eine Sache schon geklärt ^^ .... also umdenken .... Stunden später...... Nerven liegen Blank und man möchte aus dem Fenster springen. :( Da liegt ja mein Problem ich bekomme es nicht ans laufen nicht mal mit Preshared Keys! Bei W2k war ja das mit IPSec Richtlinen und REG. bearbeiten, denke aber das dieses bei W2k8 Server nicht mehr gemacht werden muss, oder ? Hast Du einen weg wie ich das mit einem 2k8 Server hinbekomme. Meine Vorgabe sind die 2 Netzwerkkarten und L2TP / IPSec (erstmal mit Preshared Keys). Wenn ich das mit deiner Hilfe hinbekomme wäre mir schon mehr als geholfen. Danke Evo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.