Kruemel38 10 Geschrieben 20. März 2011 Melden Teilen Geschrieben 20. März 2011 Hallo zusammen, ich bin gerade dabei das Kapitel Routing und RAS im MS-Press Buch durchzuarbeiten und habe hier folgendes Problem. Da ich keine Modems mehr besitze habe ich mir gedacht, dass das auch anders gehen müsste. Nur leider klappt das nicht so ganz und ich weiss nicht wieso. Also, ich habe hier 2 Rechner mit Win7 die beide mit meiner FritzBox verbunden sind. Auf den 2 Rechnern ist jeweils VirtualPC installiert auf dem ersten laufen 2 Win2k3 Server und 2 Winxp Clients. Auf dem zweiten Rechner läuft virtuell ein Standalone W2k3 Server. Auf dem 1.Rechner läuft SRV1 und SRV2. SRV1 hat 2 Netzwerkkarten. Eine hat die Verbindung mit der Fritzbox und hat die feste IP-Nummer 192.168.13.100. Die 2 Netzwerkkarte hat die feste IP 192.168.0.1 und ist für das interne Netzwerk der Domäne. AD, DNS und DHCP läuft da auch drauf. DHCP-Bereich ist 192.168.0.11 -254. SRV2 hat nur eine Netzwerkkarte und hat die feste IP-Nummer 192.168.0.2 und ist zweiter DC in der Domäne. Die beiden XP-Clients haben ne DHCP-Adresse vom SRV1. SRV2 und die beiden XP-Clients können über SRV1 ins Internet. Routing und RAS ist auf SRV1 installiert. NAT ist eingerichet, damit SRV2 und die beiden XP-Rechner ins Internet kommen. Soweit läuft noch alles. Jetzt möchte ich gerne vom 2.Rechner, also dem Standalone W2k3-server, über die Fritzbox eine VPN-Verbindung zum SRV1 machen. Der Rechner hat die feste IP-Nummer 192.168.13.50. Die VPN-Verbindung sollte dann eigentlich eine IP-Nummer vom DHCP-Server auf dem SRV1 erhalten. Also eine 192.168.0.x Adreese. VPN-Verbindung habe ich eingerichtet. Als Zieladresse der VPN-Verbindung habe ich die 192.168.13.100 eingetragen. Er verbindet sich auch mit dem SRV1, RAS-Client wird mir auch angezeigt. Nur bekommt er keine IP-Nummer vom DHCP-Server des SRV1. Er bekommt eine APIPA-Adresse. Warum? Im Fenster Routing und RAS unter Eigenschaften von SRV1 --> IP habe ich unten den Netzwerkadapter für das interne Netz ausgewählt. Wenn ich das umstelle auf die Netzwerkwerkarte die fürs Internet zuständig ist, erhält die VPN-Verbindung auf einmal eine IP-Nummer 192.168.13.x Das sehe ich auch in der Fritzbox, dass die zehn 192.168.13.x Adressen vergibt wenn die VPN Verbindung aufgebaut wird. Aber leider ist das die flasche IP-Nummer. Sobald ich wieder den Netzwerkadapter ändere bekomme ich wieder eine APIPA-Adresse. Habe dann den DHCP-Relay Agent auf dem SRV1 eingerichtet, da ja der Standalone Server ein anderes Subnetz 192.168.13.50 als der DHCP-Server 192.168.0.1 vom SRV1 hat. Der DHCP-Relay Agent verweist auf die 192.168.0.1, da dort ja der DHCP-Server läuft. Bringt aber auch nichts. VPN-Verbindung erhält immer noch eine APIPA-Adresse. Gibts dafür ne Lösung? Wenn ja wäre es nett wenn mir das jemand erklären könnte was da noch fehlt. Ich weiss nämlich nicht mehr weiter. Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 22. März 2011 Autor Melden Teilen Geschrieben 22. März 2011 Hallo nochmals, hat keiner ne Lösung für mein Problem? Ich bekomme das nicht hin. Hab schon 3 mal das Kapitel durchgelesen und einiges ausprobiert. Aber das klappt irgendwie nicht. Muss ich irgendwo ne Route setzen. Wenn ja wo, und wie muss die aussehen? Wahrscheinlich ja auf der Fritzbox, oder? Also nochmals das Problem Fritzbox 192.168.13.1 SRV1 192.168.13.100 und 192.168.0.1 SRV2 192.168.0.2 3.Server Stand Alone Server 192.168.13.50 VPN-Verbindung vom 3.Server über die Fritzbox zu SRV1. VPN-Verbindung erhält eine APIPA-Adresse und keine IP-Nummer vom DHCP-Server auf dem SRV1. Die VPN-Verbindung sollte eigentlich eine 192.168.0.x Nummer erhalten. DHCP-Relay Agent auf dem SRV1 ist eingerichtet. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. März 2011 Melden Teilen Geschrieben 22. März 2011 Welches von 5 MS-Press Büchern meinst Du? Evtl. hilft dir dieses HowTo weiter: VPN Einwahl mit Zertifikaten Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 23. März 2011 Autor Melden Teilen Geschrieben 23. März 2011 Hallo sunny61, ich meine da Buch 70-291. Habe auch deinen Link gelesen. Das steht so auch in dem MS-Press Buch drin. Ich habe jetzt mal die RAS-Konfiguration zum x-ten mal gelöscht und neu eingerichtet. Wenn ich bei den Eigenschaften des RAS-Servers --> IP einen statischen Adresspool 192.168.0.100 - 105 einrichte erhält die VPN-Verbindung eine Adresse aus diesem Pool. Aber sie hat dann eine Subnetmask von 255.255.255.255???? Ist da nicht ein 255 zu viel? Ich kann aber die IP-Nummer des Server1 und Server2 pingen. Auch Zugriff auf die Freigaben der Server sind möglich. Wenn ich wieder auf DHCP umstelle anstatt diesem statsichen Adresspool bekomme ich wieder eine APIPA-Adresse. Warum? Der DHCP-Relay Agent verweist auf die 192.168.0.1. Warum vergibt der dann keine Adresse an den Client. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. März 2011 Melden Teilen Geschrieben 23. März 2011 Ich habe jetzt mal die RAS-Konfiguration zum x-ten mal gelöscht und neu eingerichtet. Wenn ich bei den Eigenschaften des RAS-Servers --> IP einen statischen Adresspool 192.168.0.100 - 105 einrichte erhält die VPN-Verbindung eine Adresse aus diesem Pool. Aber sie hat dann eine Subnetmask von 255.255.255.255???? Ist da nicht ein 255 zu viel? Nein, das passt. Ich kann aber die IP-Nummer des Server1 und Server2 pingen. Auch Zugriff auf die Freigaben der Server sind möglich. Wenn ich wieder auf DHCP umstelle anstatt diesem statsichen Adresspool bekomme ich wieder eine APIPA-Adresse. Warum? Weiß ich nicht, ich habs bisher nur so konfiguriert, wie im HowTo angegeben. Was spricht gegen die Verwendungen eines Bereiches vom Server? Der DHCP-Relay Agent verweist auf die 192.168.0.1. Warum vergibt der dann keine Adresse an den Client. Lass doch mal einen Sniffer mitlaufen, evtl. siehst Du dann mehr. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 24. März 2011 Melden Teilen Geschrieben 24. März 2011 Moin, Wenn der RAS-Server APIPA-Adressen verwendet, obwohl ein DHCP-Server verfügbar ist, überprüfen Sie, ob der richtige Adapter für die Zuteilung der durch DHCP zugewiesenen IP-Adressen ausgewählt wurde. In der Standardeinstellung wählt der RAS-Server nach dem Zufallsprinzip den Adapter aus, von dem IP-Adressen über DHCP zugeteilt werden. Wenn mehrere LAN-Adapter vorhanden sind, wählt der Routing- und RAS-Dienst möglicherweise einen LAN-Adapter, für den kein DHCP-Server zur Verfügung steht. Problembehandlung beim Remotezugriff mfg Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 24. März 2011 Autor Melden Teilen Geschrieben 24. März 2011 Hallo Samsam, das habe ich schon festgestellt und ganz oben auch schon geschrieben. Der Server1 hat 2 Netzwerkkarten. LAN1 --> Internet LAN2 --> LAN_Intern. Wenn ich den Adapter Internet einstelle erhält die VPN-Verbindung von der Fritzbox eine IP-Nummer 192.168.13.x In der Fritzbox sehe ich auch dass der RAS 10 fortlaufende IP-Nummern anfordert. Das ist aber eine IP-Nummer aus dem falschen Netz. Wenn ich den anderen Adapter auswähle, also LAN_Intern, bekomme ich eine APIPA-Adresse, obwohl der Relay Agent auf den DHCP 192.168.0.1 verweist. Hallo Sunny61, es spricht eigentlich nichts gegen den statischen Adresspool, aber es muss ja auch mit der DHCP-Einstellung funktionieren und das geht hier aber nicht und ich würde gerne wissen was da flasch ist. Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 26. März 2011 Autor Melden Teilen Geschrieben 26. März 2011 Guten Morgen, nochmals zu meinem kleinen Problem. Könnte mir mal jemand kurz sagen, ob wenigstens meine Einstellungen richtig sind, bzw. welche falsch sind. Der DHCP-Relayagent auf dem SRV1 muss ja auf die 192.168.0.1 verweisen. Welche Schnittstelle muss denn im rechten Feld des Agents sein. LAN_Intern oder Internet? Ich denke Internet, denn über die kommt ja die VPN-Verbindung. Unter IP-Routing --> Allgemein stehen bei mir 4 Schnittstellen. 1. Loopback 2. LAN_Intern 192.168.0.1 3. Internet 192.168.13.100 4. Intern 169.254.0.x Was ist denn die intern für eine Schnittstelle und warum hat die die 169.254.0.x Adresse. Diese Adresse erhält dann nämlich auch die VPN-Verbindung auf dem SRV2. Wenn ich bei den Eigenschaften des RAS-Servers unter IP die Schnittstelle von LAN-Intern auf Internet umstelle bekommt die VPN-Verbindung eine IP-Adresse von der Fritzbox. Also findet er da den DHCP-Server der Fritzbox. Bei LAN_Intern findet er den DHCP auf SRV1 nicht. An welche Schnittstelle muss den der DHCP-Server selber gebunden sein, wenn ich auf Eigenschaften ---> erweitert --> Bindungen klicke. Bei mir habe ich nur die 192.168.0.1 angehakt. Da ist doch so richtig, oder? So langsam habe ich sämtliche Kombinationen die möglich sind durch. Wenn die VPN-Verbindung erfolgreich verbunden wird, habe ich immer noch eine APIPA-Adresse oder eine 192.168.13.x Adresse von der Fritzbox. Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 26. März 2011 Autor Melden Teilen Geschrieben 26. März 2011 So, jetzt bin ich voll ganz verwirrt. In dem schlauen MS-Press Buch steht auf Seite 520. "Die Komponente DHCP-Relay-Agent kann nicht auf einem Computer verwendet werden, auf dem der DHCP-Dienst, NAT mit automatischer Adressierung oder ICS ausgeführt wird" NAT hatte ich schon entfernt. ICS läuft auch nicht. Aber ich kann doch nicht den DHCP-Dienst abschalten. Der muss doch auf dem Server laufen, damit er die Records der Clients im DNS registrieren kann. Hab jetzt trortdem mal den DHCP-Dienst abgeschaltet, ist ja nur ein Testnetzwerk, bringt aber auch nichts. Immer noch APIPA-Adresse. Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 26. März 2011 Autor Melden Teilen Geschrieben 26. März 2011 Jippie!! Nur falls es jemanden interessiert. Es funktioniert jetzt. Weiss zwar nicht genau wieso, aber es geht. Habe jetzt einfach alles neu installiert und siehe da es geht. Sobald der RAS-Server gestartet wird holt er sich 10 Adressen vom DHCP, und zwar die richtigen 192.168.0.x. Dann bekommt die VPN Verbindung eine davon. Eine Kleinigkeit noch. Müsste der DHCP nicht auch die konfigurierten Bereichsoptionen der VPN-Verbindung mitgeben? Das geht nämlich nicht. Mit ipconfig/all sehe ich nur dass die VPN Verbindung die beiden DNS-Servereinträge von der LAN_Intern Netzwerkkarte besitzt. Die habe ich im DHCP nämlich nicht eingerichtet. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.