Jump to content

RAS/VPN Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallöchen, ich hätte da mal so ein kleines Problem.

 

Ich habe mir zu testzwecken einen Server 2008 r2 mit AD/DNS/DHCP und Routing und RAS als VPN Server aufgesetzt,

 

IP:192.168.1.254

Mask: 255.255.255.

GW: 192.168.1.1 (router)

DNS: 192.168.1.254

DHCP-Bereich: 192.168.1.2-100

 

funktioniert ja alles soweit ohne Probleme. nslookup auch okay

 

Das Problem kommt erst wenn sich ein Client über VPN auf den Server einwählt. Die Verbindung steht man kann auf die Freigaben und RDP zugreifen.

Wenn ich aber jetzt auf dem server den nslookup ausführe dann bringt er mir nicht mehr den eigentlichen Servernamen und die IP 192.168.1.254 sondern

als Servernamen localhost und die 127.0.0.1 :confused::confused::confused:

 

wenn ich unter nslookup den servernamen eingebe dann bringt er mir zwar den richtigen servernamen mit der 192.168.1.254 aber zusätzlich noch eine zweite IP 192.168.1.4 die aus dem Adresspool des DHCP´s stammt, und im DNS finden sich auch beide IP´s mit dem Servernamen.

Ich hab dann geschaut welche IP der VPN Client hat und dieser hat die 192.168.1.5 bekommen. :suspect::suspect::suspect:

 

Ich verstehe das ganze nicht so wirklich. ich hoffe hier kann mir jemand helfen

Link zu diesem Kommentar

Das ist ganz normal. RRAS zieht sich aus dem DHCP-Pool eine zusätzliche IP-Adresse + (sofern eingestellt) IPs für die Clients. Ich glaube, 5-6 werden vorab gezogen. Der Rest bei Bedarf. Kann mich hierbei aber auch irren.

 

 

Hier noch ein "SO WIRD'S GEMACHT"-Artikel von MS: http://support.microsoft.com/kb/323441/de

 

 

Mir fehlt bei Deinem Beitrag aber irgendwie das Problem. Oder ist das nur 'ne Verständnisfrage?

Link zu diesem Kommentar

malzeit :D

 

 

Das für den RAS Server ein Teil des Adresspools vom DHCP genutzt wird, bei mir hab ich den Standart von 10 IP´s gelassen da es zu probieren erstmal reicht.

 

Naja das es normal zu sein scheint habe ich auch schon mitbekommen,

nur das Problem ist ja das dann die DNS Auflösung nicht mehr richtig funktioniert.

Vor der VPN-Einwahl ist ja die Server Adresse (Servername) mit IP 192.168.1.254, und nach der Einwahl ändert der Server seinen Namen in Localhost mit der IP 127.0.0.1 und der Server ist über seinen Namen nicht mehr zu erreichen. Dazu muss ich auch erstmal sagen das ich zur Zeit in meinem Server nur eine NIC habe, und ja eigendlich der RAS zwei NIC´s verlangt. Eine Config mit zwei NIC´s hab ich auch bis jetzt nie wirklich hinbekommen da spätestens als ich den Server als DC hochgestuft habe es Probleme mit der DNS Auflösung bzw. der DHCP Adressen in das faslsche Netz geschickt hat.

 

Habt ihr vielleicht nen gutes Beispiel für ne IP Config mit zwei NIC´s ?

bzw. welchen DNS,GW,Mask und IP man den jewaligen NIC´s gibt ?

 

Meine derzeitige Config der NIC sieht so aus:

 

IP: 192.168.1.254

Mask: 255.255.255.0

GW: 192.168.1.1 (FritzBox)

DNS: 192.168.1.254

Link zu diesem Kommentar
Eine Config mit zwei NIC´s hab ich auch bis jetzt nie wirklich hinbekommen da spätestens als ich den Server als DC hochgestuft habe es Probleme mit der DNS Auflösung bzw. der DHCP Adressen in das faslsche Netz geschickt hat.

 

Deshalb sind 2 NICs in einem DC auch unsupportet ;)

 

 

 

Ich hatte hier mal ein ähnliches Problem.

 

 

Der damals von ITHome gepostete KB-Artikel könnte Dir helfen:

 

Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

 

 

 

Wobei mich das mit dem localhost stutzig macht. Gehe nochmals Deine RRAS-Konfiguration durch. Besonders am RRAS-intern-Adapter.

Link zu diesem Kommentar

Das ist mir neu das bei einen DC 2 NIC's unsupported sind, da ja mein alter win 2003 server auch mit zwei Karten lief und das ohne Probleme :confused:

Die Server Hardware die ich nutze basiert auf einen Tyan Transport GT24 dieser ja ein 19 Zoll Server ist und dessen Board mit 2 NIC's ausgestattet ist, wo ich mich dann frage wie das dann gehn soll wenn ein DC keine zwei Karten unterstützt.

 

Bei meinen RAS steht bei der Schnittstelle Intern auch localhost mit 127.0.0.1 was sich aber auch nicht einstellen lässt, alle anderen Schnittstellen lassen sich konfigurieren.

 

Aber das schaue ich mir heut Abend nochmals an.

 

Was mich nur wundert ist ja wenn ich den Assistenten für Routing und RAS ausführe und Vdie Option VPN markiere und auf weiter gehe meldet der Assistent nen Fehler da weniger als zwei Netzwerkschnittstellen konfiguriert sind also brauch der RAS doch zwei NIC's oder verstehe ich da was falsch

Link zu diesem Kommentar
Deshalb sind 2 NICs in einem DC auch unsupportet

Kleine Korrektur: it’s not recommended

 

Sprich: Es wird von MS nicht empfohlen, da es diverse Probleme mit der Namensauflösung gibt. Alles nicht unlösbar, aber warum mehr Arbeit machen als erforderlich.

 

Schau auch mal hier:

 

How to properly multihomed a Windows Server Domain Controller « Fred's IT Blog

Link zu diesem Kommentar

ist ja richtig genial und auch unlogisch von MS das diese DC´s nur mit einer NIC empfehlen, aber der MS-RAS Dienst beim einrichten eine zweite NIC verlangt. :rolleyes:

 

Ich glaube manche Dinge muss man net verstehn :D

 

Ich hab nun auch etwas hin und her überlegt, denn bei Tante Google hab ich unteranderen Foren Beiträge gefunden wo davon abgeraten einen DC als VPN bzw.

RAS-Server zu missbrauchen. Ich Weis ja nicht wie es aussieht wenn man einen Win2008r2 Server als DC Client einsetzt und darauf den RAS laufen lässt.

 

Die Testumgebung sieht derzeit so aus das ich zwei DC's aufgesetzt hab. Der erste beinhaltet die Benutzer Verwaltung sowie den ersten DNS Server, DHCP Server und Fax-Server. Der zweite den zweiten DNS,FTP,RAS und Hyper V, auf diesen wiederum ein virtueller 2008 r2 mit Exchange 2010 läuft.

Als File-Server läuft ein Win2008 Storage Server mit iSCSI der in die Domain eingebunden ist, dessen Dashboard macht momentan auch Probleme da es immer nur anzeigt das es keine Daten hat. Es werden weder Benutzer, Freigaben noch Laufwerke

angezeigt. Und das seit gestern.

bearbeitet von MaxZander1406
Link zu diesem Kommentar
ist ja richtig genial und auch unlogisch von MS das diese DC´s nur mit einer NIC empfehlen, aber der MS-RAS Dienst beim einrichten eine zweite NIC verlangt. :rolleyes:

 

Ich glaube manche Dinge muss man net verstehn :D

Nur weil sich verschiedene Rollen auf einem System installieren lassen, müssen sie nicht miteinander harmonieren.

 

Ich würde empfehlen, deine Testumgebung zunächst einmal zu entzerren und nicht zuviele Dienste auf einzelne Server zu packen.

Wenn du etwas mehr Erfahrung mit den einzelnen Rollen hast, kannst du später die Komplexität steigern. Für den Einstieg macht es aber die Fehlerdiagnose sehr schwer.

Link zu diesem Kommentar
Ich Weis ja nicht wie es aussieht wenn man einen Win2008r2 Server als DC Client einsetzt und darauf den RAS laufen lässt.

Ein normaler Menber-Server ist der empfohlene Weg. Sowohl für RRAS als auch beispielsweise für Exchange. Der SBS bildet hier eine Ausnahme.

 

Und die Hyper-V-Rolle sollte immer die einzige Rolle sein!

bearbeitet von iDiddi
Link zu diesem Kommentar

Also ein Server den man als Client in die Domain einbindet und nicht als DC.

Aber wie soll dieser denn die Benutzer Verwalten, was ja sicher die Aufgabe eines Member Servers ist ?

Weil ja normalerweise macht das doch der erste DC der Gesamtstrucktur des AD´s oder denke ich da jetzt verkehrt :confused:

 

Könnte ich da mal eine genaue Beschreibung haben wie so ein Member Server aufgebaut ist ? Weil bis jetzt habe ich das immer dem ersten DC überlassen.

Link zu diesem Kommentar
Also ein Server den man als Client in die Domain einbindet und nicht als DC.

 

Richtig.

 

Aber wie soll dieser denn die Benutzer Verwalten, was ja sicher die Aufgabe eines Member Servers ist ?

 

Gar nicht.

 

Weil ja normalerweise macht das doch der erste DC der Gesamtstrucktur des AD´s oder denke ich da jetzt verkehrt :confused:

 

Jeder DC im Netzwerk kann Benutzer verwalten.

 

Könnte ich da mal eine genaue Beschreibung haben wie so ein Member Server aufgebaut ist ? Weil bis jetzt habe ich das immer dem ersten DC überlassen.

 

Ein Memberserver ist ein DC der noch kein DC ist. :) Einfach einen Server installieren, in die Domain aufnehmen. Schon ist er ein Member Server.

 

Ein Terminalserver ist z.B. ein Member Server, ein Fileserver ist ein Member, ein Mailserver ist ein Member (Ausnahmen bestätigen die Regel).

Link zu diesem Kommentar

Also im Prinzip ein stink normaler Client der zur Domain hinzugefügt wird nur mit dem unterschied das dieser ein Server Betriebssystem besitzt.

Wenn ich jetzt auf diesen Member Server den RAS als VPN Server laufen lasse und nicht auf einen DC dann dürfte sich ja rein theoretisch das Problem, das sich der DNS-Server jedes mal als localhost mit ip 127.0.0.1 umbenennt wenn sich ein VPN Client einwählt auch geregelt haben, da ja der Memberserver keinen eigenen DNS besitzt was ja beim DC Vorrausetzung ist.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...