Jump to content

IP-Adresse des RAS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe da gern mal ein Problem ;)  mit der Konfiguration von Routing und RAS. Ich bin offensichtlich zu dusselig die Zusammenhänge richtig zu verstehen.

Bei dem Server handelt es sich um 2008 R2 welcher auch DHCP und DNS übernimmt.

Die VPN für die Clients klappt eigentlich völlig Problemlos.

IPv4 des RAS ist so eingestellt, dass es auf den lokalen DHCP zugreift.

Dadurch hat der Server zwei lokale IP-Adressen. Einmal die feste IP der Netzwerkkarte und die interne IP des RAS.

Das Problem besteht nun darin, das sich wohl einige Dienste auf dem Server auf die IP des RAS einklinken und daher nicht mehr für die lokalen Clients über die feste IP des Servers ansprechbar sind.

 

Ich habe es für den RAS schon mal mit einem statischen Adresspool aus einem anderen Subnet probiert. Da bekomme ich aber das Routing nicht hin und somit ist das Firmennetz nicht durch die VPN-Clients erreichbar.

 

Ist es nicht möglich, dass der RAS einfach die lokale IP des Servers verwendet?

 

Viele Grüße

daddy

 

Link zu diesem Kommentar

Hallo iDiddi,

vielen Dank für deinen Link.

In dem Beitrag wird mir aber nicht wirklich weitergeholfen. Dort wird eigentlich hauptsächlich empfohlen den RAS auf einen zweiten Server laufen zu lassen. Das ist nicht wirklich eine Option für mich.

Statische IP-Adressen aus einem anderen Subnetz an die Clients zu vergeben hat auch nicht geklappt, da ich das Routing nicht hinbekommen habe und die Clients daher den Server nicht erreichen konnten.

 

Gruß

daddy

Link zu diesem Kommentar

Du musst auch den dort geposteten Links folgen. Diesen meinte ich (hab's mal auf deutsch umgestellt):

 

http://support.microsoft.com/?scid=kb%3Bde-de%3B292822&x=8&y=11

 

Also sollte folgendes zum Ziel führen:

 

 

...

Um dieses Problem zu beheben, müssen Sie den Routing- und RAS-Server so konfigurieren, dass dieser die IP-Adresse seines PPP-Adapters nicht in der DNS- bzw. WINS-Datenbank registriert. Gehen Sie hierzu folgendermaßen vor:

Routing- und RAS-Server so konfigurieren, dass nur die IP-Adresse des lokalen Netzwerkadapters in DNS veröffentlicht wird Führen Sie die Schritte in diesem Abschnitt nur aus, wenn der Routing- und RAS-Server den DNS-Dienst ausführt. Wenn der Server den DNS-Dienst nicht ausführt, gehen Sie zum Abschnitt "Routing- und RAS-Server so konfigurieren, dass nur die IP-Adresse des lokalen Netzwerkadapters in WINS veröffentlicht wird". Registrierungswerte "PublishAddresses" und "RegisterDnsARecords" für den DNS- und Netlogon-Dienst hinzufügen
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit im Feld Öffnen ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. Klicken Sie im Menü Bearbeiten auf Neu, klicken Sie auf Zeichenfolge, und fügen Sie anschließend den folgenden Registrierungswert hinzu:
    Name: PublishAddresses
    Datentyp: REG_SZ
    Daten: IP-Adresse des lokalen Netzwerkadapters des Servers. Wenn Sie mehrere IP-Adresse angeben müssen, trennen Sie die einzelnen Adressen durch Leerstellen voneinander.
  4. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  5. Klicken Sie im Menü Bearbeiten auf Neu, klicken Sie auf DWORD-Wert, und fügen Sie anschließend den folgenden Registrierungswert hinzu:
    Name: RegisterDnsARecords
    Datentyp: REG_DWORD
    Wert: 0
  6. Schließen Sie den Registrierungseditor, und starten Sie den DNS- und den Netlogon-Dienst neu. Um den Dienst neu zu starten, klicken Sie auf Start, zeigen Sie auf Programme oder auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Dienste. Klicken Sie in der Konsole "Dienste" mit der rechten Maustaste auf den Dienst, und klicken Sie anschließend auf Neu starten.
Weitere Informationen zu den Registrierungswerten "PublishAddresses" und "RegisterDnsARecords" finden Sie in folgendem Artikel der Microsoft Knowledge Base:
289735 RAS-IP-Adressenregister in DNS
A-Ressourceneinträge in DNS hinzufügen Führen Sie die nachstehenden Schritte nur aus, wenn der Routing- und RAS-Server ein Domänencontroller ist.
  1. Klicken Sie auf Start, zeigen Sie auf Programme oder auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf DNS.
  2. Erweitern Sie in der Konsole "DNS" das Serverobjekt und danach den Ordner Forward-Lookupzonen. Klicken Sie anschließend auf den Ordner für die lokale Domäne.
  3. Klicken Sie im Menü Vorgang auf Neuer Host.
  4. Geben Sie im Textfeld IP-Adresse die IP-Adresse des lokalen Netzwerkadapters Ihres Servers ein.
  5. Lassen Sie das Feld Name leer, klicken Sie auf Entsprechenden PTR-Eintrag erzeugen, und klicken Sie anschließend auf Host hinzufügen.
  6. Wenn die Meldung "(Identisch mit übergeordnetem Ordner) ist kein gültiger Hostname. Sind Sie sicher, dass Sie diesen Eintrag dennoch hinzufügen möchten?" angezeigt wird, klicken Sie auf Ja.

    Hinweis: Wenn der Server ein globaler Katalogserver ist, fahren Sie mit Schritt 7 fort. Wenn der Server kein globaler Katalogserver ist, müssen Sie die Schritte 7 bis 11 nicht ausführen. Gehen Sie folgendermaßen vor, um festzustellen, ob der Server ein globaler Katalogserver ist:
    1. Klicken Sie auf Start, zeigen Sie auf Programme oder auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Active Directory-Standorte und -Dienste.
    2. Erweitern Sie in der Konsole "Active Directory-Standorte und -Dienste" den Ordner Sites, erweitern Sie die Site mit dem Server, und erweitern Sie anschließend das Serverobjekt.
    3. Klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen, und klicken Sie danach auf Eigenschaften.
    4. Suchen Sie auf der Registerkarte Allgemein nach dem Kontrollkästchen Globaler Katalog. Wenn dieses Kontrollkästchen aktiviert ist, handelt es sich bei dem Server um einen globalen Katalogserver.
  7. Erweitern Sie in der Konsole "DNS" unter Forward-Lookupzonen den Ordner für die lokale Domäne, erweitern Sie den Ordner MSDCS, und klicken Sie anschließend auf den Ordner GC.
  8. Klicken Sie im Menü Vorgang auf Neuer Host.
  9. Geben Sie im Feld IP-Adresse die IP-Adresse des lokalen Netzwerkadapters Ihres Servers ein.
  10. Lassen Sie das Feld Name leer, klicken Sie auf Entsprechenden PTR-Eintrag erzeugen, und klicken Sie anschließend auf Host hinzufügen.
  11. Wenn die Meldung "(Identisch mit übergeordnetem Ordner) ist kein gültiger Hostname. Sind Sie sicher, dass Sie diesen Eintrag dennoch hinzufügen möchten?" angezeigt wird, klicken Sie auf Ja.
Routing- und RAS-Server so konfigurieren, dass nur die IP-Adresse des lokalen Netzwerkadapters in WINS registriert wird Führen Sie die Schritte in diesem Abschnitt nur aus, wenn der Routing- und RAS-Server den WINS-Dienst ausführt. Wenn auf dem Server Small Business Server 2000 SP1, Small Business Server 2000 SP1a oder Windows Small Business Server 2003 ausgeführt wird, müssen Sie die Schritte in diesem Abschnitt nicht ausführen. Diese Windows Server-Versionen sind standardmäßig so konfiguriert, dass die Registrierung der IP-Adresse des PPP-Adapters in der WINS-Datenbank verhindert wird. Registrierungswert "DisableNetbiosOverTcpip" für den Routing- und RAS-Dienst hinzufügen Der Registrierungswert "DisableNetbiosOverTcpip" deaktiviert das NetBT-Protokoll (NetBIOS over TCP/IP = NetBT) für RAS-Verbindungen. Der Server kann den PPP-Adapter so nicht mehr in der WINS-Datenbank registrieren. Sie müssen jedoch wissen, dass RAS-Clients nach dem Hinzufügen dieses Werts das lokale Netzwerk nicht mehr über die Netzwerkumgebung durchsuchen können. Manchmal kann das Hinzufügen dieses Werts auch dazu führen, dass auf Computern mit älteren Versionen von Windows keine RAS-Verbindungen mehr hergestellt werden können. Beispielsweise kann das Herstellen von RAS-Verbindungen auf Computern mit Microsoft Windows 98 und Microsoft Windows NT 4.0 Workstation fehlschlagen. Eine Alternative zur Verwendung des Registrierungseintrags "DisableNetbiosOverTcpip" finden Sie im Abschnitt "Abhilfe".

Wichtig: Wenn auf dem Server Windows 2000 Server SP2 oder eine frühere Version ausgeführt wird, müssen Sie den Server mit SP3 oder SP4 aktualisieren, damit der Registrierungswert "DisableNetbiosOverTcpip" ordnungsgemäß funktioniert. Wenn Sie den Server nicht aktualisieren, verwendet der Routing- und RAS-Dienst diesen Registrierungswert nicht und das Problem wird nicht behoben.
...
...
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit im Feld Öffnen ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
  3. Klicken Sie im Menü Bearbeiten auf Neu, klicken Sie auf DWORD-Wert, und fügen Sie anschließend den folgenden Registrierungswert hinzu:
    Name: DisableNetbiosOverTcpip
    Datentyp: REG_DWORD
    Wert: 1
  4. Schließen Sie den Registrierungseditor, und starten Sie den Routing- und RAS-Dienst neu. Um den Dienst neu zu starten, klicken Sie auf Start, zeigen Sie auf Programme oder auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Dienste. Klicken Sie in der Konsole "Dienste" mit der rechten Maustaste auf den Dienst, und klicken Sie anschließend auf Neu starten.
Löschen der WINS-Datenbank
  1. Klicken Sie auf Start, zeigen Sie auf Programme bzw. auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf WINS.
  2. Erweitern Sie das Serverobjekt, klicken Sie mit der rechten Maustaste auf Aktive Registrierungen, und klicken Sie anschließend auf Besitzer löschen.
  3. Wählen Sie im Dialogfeld Besitzer löschen die IP-Adresse des Servers aus.
  4. Wenn der WINS-Server keine Replikationspartner besitzt, klicken Sie auf Nur von diesem Server löschen, und klicken Sie anschließend auf OK. Wenn der WINS-Server einen oder mehrere Replikationspartner besitzt, klicken Sie auf Löschen auf anderen Servern replizieren (veraltet), und klicken Sie anschließend auf OK.

    Der WINS-Server erstellt die Datenbank automatisch neu, sobald die Computer im Netzwerk ihre NetBIOS-Namen registrieren. Sie können erzwingen, dass die Windows-Computer im Netzwerk ihren NetBIOS-Namen sofort registrieren, indem Sie den Befehl nbtstat -RR ausführen.
 
Abhilfe:

Um dieses Problem zu umgehen, können Sie die RAS-Verbindungen so konfigurieren, dass diese einen statischen Pool von IP-Adressen verwenden, der sich in einem anderen IP-Subnetz als die lokalen Computer befindet. Ist dies geschehen, versuchen die lokalen Computer nicht mehr, eine Verbindung zum PPP-Adapter herzustellen, wenn sie die Registrierung beim DNS- oder WINS-Dienst durchführen, da sich der PPP-Adapter in einem anderen IP-Subnetz befindet.

Um in der Konsole "Routing und RAS" einen statischen Adresspool einzurichten, klicken Sie mit der rechten Maustaste auf Servername, klicken Sie auf Eigenschaften und anschließend auf die Registerkarte IP. Klicken Sie dann auf Statischen Adresspool und auf Hinzufügen. Fügen Sie einen Adressbereich hinzu, der ein anderes IP-Subnetz als die lokalen Computer verwendet. Beispiel: Wenn die lokalen Computer das Subnetz 10.0.0.0 verwenden, fügen Sie einen statischen Adresspool hinzu, der das Subnetz 172.168.0.0 verwendet. Wird ISA Server 2000 auf dem Routing- und RAS-Server ausgeführt, müssen Sie dieses Subnetz zur lokalen Adresstabelle (LAT) hinzufügen. Dies ist ein häufig anzutreffendes Szenario bei Small Business Server 2000.
bearbeitet von iDiddi
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...