gschiwo 10 Geschrieben 20. Mai 2010 Melden Teilen Geschrieben 20. Mai 2010 Hallo, ich habe hier ein kleines Problem. Ich muss seit einer Woche eine neue Netzwerkumgebung betreuen und komm noch nicht ganz dahinter. Muss auch gestehen dass ich bisher noch nicht viel mit VPN usw. zutun hatte. Das Problem: Es gibt eine Außenstelle RechnerAD der sich über VPN mit der Zentrale Verbinden sollte. Dafür gibt es auch einen ServerAD. Auf diesem ist Routing und RAS aktiviert über den das Einwählen ermöglicht wird. Netz im AD: 192.168.30.x Der Internetzugang ist ein herkömmliches Telekom Modem mit dynamischer IP. Die VPN Verbindung zum zentralen Server funktioniert! (ping zentralen Server funktioniert) Nun gibt es einen zentralen Server. Wenn ich nun versuche über den zentralen Server die Außenstelle zu erreichen, so funktioniert das leider nicht. Das heißt, wenn ich versuche (ping rechnerAD) so bekomm ich nur eine negative Antwort. Netz: 192.168.20.x Nun wäre die Aufgabe den RechnerAD auch für den Server in der Zentrale "sichtbar" zu machen, sobald sich der RechnerAD über VPN einwählt. Danke schon mal für eure Antworten!!! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Mai 2010 Melden Teilen Geschrieben 20. Mai 2010 Hat der zentrale Server eine Route für den IP-Adressbereich des VPN-Clients ? Zitieren Link zu diesem Kommentar
gschiwo 10 Geschrieben 20. Mai 2010 Autor Melden Teilen Geschrieben 20. Mai 2010 Hallo, meinen Sie eine Route im Routing und RAS. Nein die hat er nicht. Erstelle ich da allerdings eine Route, kann sich überhaupt keine Außenstelle mehr einwählen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Mai 2010 Melden Teilen Geschrieben 20. Mai 2010 Nein, nicht im RRAS. Du hast also einen RRAS, der VPNs terminiert. Auf diesem wählt sich der Client ein und diesen Server kann er auch über das VPN erreichen. Dieser Server kann auch den Client erreichen. Ein anderer Server, der im selben Subnetz wie der RRAS steht, kann den Client aber nicht erreichen. Stimmt das soweit ? Poste bitte mal die Ausgabe von IPCONFIG /ALL des VPN-Clients bei bestehender Verbindung, IPCONFIG /ALL des RRAS und IPCONFIG /ALL des Servers, der den Client erreichen soll ... Off-Topic: Warum siezt Du mich ? Zitieren Link zu diesem Kommentar
gschiwo 10 Geschrieben 20. Mai 2010 Autor Melden Teilen Geschrieben 20. Mai 2010 Hallo hier die ipconfig /all Außenstelle Server Windows-IP-Konfiguration: Hostname: pcaussen1 Primäres DNS-Suffix: aussen.de Knotenty: Unbekannt IP-Routing aktiviert: Ja WINS-Proxy aktiviert Ja DNS-Suffixsuchliste . aussen.de Ethernet-Adapter LAN: DHCP aktiviert: Nein IP-Adresse. 192.168.25.1 Subnetzmaske 255.255.255.0 Standardgateway: DNS-Server 192.168.25.1 PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle: DHCP aktiviert Nein IP-Adresse 169.254.166.3 Subnetzmaske 255.255.255.255 Standardgateway NetBIOS über TCP/IP: Deaktiviert Ethernet-Adapter DSL: Verbindungsspezifisches DNS-Suffix: DHCP aktiviert Nein IP-Adresse. : 192.168.22.140 Subnetzmaske: 255.255.255.0 Standardgateway 192.168.22.100 DNS-Server 192.168.25.1 Primärer WINS-Server 192.168.25.1 NetBIOS über TCP/IP Deaktiviert PPP-Adapter VPN Zentrale DHCP aktiviert: Nein IP Adresse: 192.168.20.225 Subnetzmaske: 255.255.255.255 Gateway: DNS Server 192.168.20.1 Netbios über Tcp/IP ist deaktiviert Server zentrale RRAS Server Hostname . . . . . . . . . . . . : server-zentrale Primäres DNS-Suffix . . . . . . . : zentrale.de Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : zentrale.de PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle: Verbindungsspezifisches DNS-Suffix: DHCP aktiviert: Nein IP-Adresse: 192.168.20.25 Subnetzmaske . 255.255.255.255 Standardgateway NetBIOS über TCP/I: Deaktiviert Ethernet-Adapter DSL: DHCP aktiviert : Nein IP-Adresse.: 192.168.22.140 Subnetzmaske: 255.255.255.0 Standardgateway 192.168.22.100 DNS-Server 192.168.20.1 Primärer WINS-Server 192.168.20.1 NetBIOS über TCP/IP : Deaktiviert Ethernet-Adapter LAN: DHCP aktiviert: Nein IP-Adresse: 192.168.20.1 Subnetzmaske : 255.255.255.0 Standardgateway DNS-Server: 192.168.20.1 Primärer WINS-Server 192.168.20.1 Nachdem der Server in der Außenstelle sich über VPN verbunden hat, kann dieser den Server in der Zentrale erreichen. Umgekehrt funktioniert es leider nicht. Letztendlich soll auch der Server in der Zentrale alle Clients erreichen, die hinter dem Server in der Außenstelle befinden. Danke!!! Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 20. Mai 2010 Melden Teilen Geschrieben 20. Mai 2010 Ist da evtl. was ge-NAT-et? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Mai 2010 Melden Teilen Geschrieben 20. Mai 2010 Warum hat der PPP-Adapter des RAS-Servers eine APIPA-Adresse ? Zitieren Link zu diesem Kommentar
gschiwo 10 Geschrieben 21. Mai 2010 Autor Melden Teilen Geschrieben 21. Mai 2010 (bearbeitet) Ist da evtl. was ge-NAT-et? das dsl netz (192.168.22.x) wird zum lan (192.168.20.x) genattet. Am RRAS Server Warum der Außenstelle-Server zusätzlich noch einen PPP Adapter mit einer APIPA Adresse hat weiß ich leider selbst nicht so genau. Aber der Außenstelle-Server hat auch eine IP Adresse vom internen RRAS Server zugewiesen bekommen: PPP-Adapter (zu VPN Zentrale) DHCP aktiviert: Nein IP Adresse: 192.168.20.225 Subnetzmaske: 255.255.255.255 Gateway: DNS Server 192.168.20.1 Netbios über Tcp/IP ist deaktiviert diese wird aktiviert sobald ich mich die Verbindung "VPN Zentrale" anwähle. bearbeitet 21. Mai 2010 von gschiwo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Mai 2010 Melden Teilen Geschrieben 21. Mai 2010 PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle: DHCP aktiviert Nein IP-Adresse 169.254.166.3 Subnetzmaske 255.255.255.255 Standardgateway NetBIOS über TCP/IP: Deaktiviert Zitieren Link zu diesem Kommentar
gschiwo 10 Geschrieben 21. Mai 2010 Autor Melden Teilen Geschrieben 21. Mai 2010 Hallo, Diese Adresse zeigt mir der Server in der Routing u. RAS Konfig. der Außenstelle an. Schnittstelle - intern - 169.254.166.36 - aktiv - Verbindung hergestellt. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Mai 2010 Melden Teilen Geschrieben 21. Mai 2010 Ja, das sehe ich ... Das ist eine APIPA-Adresse, die da nichts zu suchen hat ... Zitieren Link zu diesem Kommentar
gschiwo 10 Geschrieben 21. Mai 2010 Autor Melden Teilen Geschrieben 21. Mai 2010 Das heißt ich müsste beim RRAS Dienst in der Außenstelle unter Eigenschaften und IP einen fixen IP Adressenbereich zuweisen? In diesem Fall dann einen IP Bereich von 192.168.25.150 - 192.168.25.170 (z.b.) oder muss ich als IP Bereich die 192.168.20.x wählen? Danke schon mal für den Hinweis!! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Mai 2010 Melden Teilen Geschrieben 21. Mai 2010 Du kannst entweder einen festen IP-Bereich ausserhalb des internen Bereiches definieren oder DHCP (samt Relay Agent) zur Adressvergabe benutzen ... Zitieren Link zu diesem Kommentar
gschiwo 10 Geschrieben 21. Mai 2010 Autor Melden Teilen Geschrieben 21. Mai 2010 einen festen IP-Bereich ausserhalb des internen Bereiches das heißt ich darf am ras server der außenstelle keine 192.168.25.x nummer (das netz der außenstelle) nehmen oder ich darf keine 192.168.20.x (netz der zentrale) nummer nehmen (sorry ich will nur ganz sicher gehen) der dhcp relay agent ist eigentlich aktiv. aber am außenstellen server ist kein dhcp server aktiviert. Zitieren Link zu diesem Kommentar
gschiwo 10 Geschrieben 25. Mai 2010 Autor Melden Teilen Geschrieben 25. Mai 2010 Guten Morgen, also ich habe am Wochenende noch einiges probiert, leider bin ich aber auf keinen grünen Zweig gekommen. Ich habe dem Ras Server in der Außenstelle einen fixen IP Bereich zugewiesen. Leider waren alle IP Adresse nicht erfolgreich bzw. kann der Server in der Zentrale immer noch keinen Außenstellen Server oder Client erreichen. Der Server in der Außenstelle (mit der IP Range 192.168.25.x wählt sich auf den zentralen Server ein (mit der IP Range 192.168.20.x) der Außendstellen Server bekommt danach auch eine IP Adresse am PPP Adapter zugewiesen (192.168.20.225). Der Server in der Außenstelle kennt den Server in der Zentrale (ping 192.168.20.1) allerdings funktioniert das ganze nicht, wenn ich vom Server in der Zentrale in die Außenstelle will. Vielleicht kann mir jemand noch einen Tipp geben. Danke schon mal!!! Liebe Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.