rt1970 10 Geschrieben 9. Oktober 2017 Melden Teilen Geschrieben 9. Oktober 2017 Hallo! Ich hab auf einem Server 2016 (Domänencontroller) Routing und RAS konfiguriert. Auch auf den Windows 10 PC, der noch nicht in der Domäne ist. VPN Verbindung wird hergestellt. IP und DNS stimmen. ABER: Das Einzigste was funktioniert zu diesem Server 2016 ist ICMP (Ping). Keine Netzlaufwerke (auch nicht \\192.168.178.3), kein NSLookup. Einen anderen Server 2003 und ein NAS die auch an dem LAN-Switch hängen (\\192.168.178.2 und 26) kann ich erreichen. Ein deaktivieren der Firewall (kurz) brachte auch keinen Erfolg. Kaspersky habe ich auch beendet. Habt Ihr noch Ideen wer hier was blockieren könnte? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. Oktober 2017 Melden Teilen Geschrieben 9. Oktober 2017 Falls die Fehlermeldungen nicht geheim sind, dann poste sie incl. der exakten jeweiligen Vorgehensweise hier. BTW: Kaspersky beenden ist wie Augen zumachen und sagen ich bin unsichtbar. Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 9. Oktober 2017 Autor Melden Teilen Geschrieben 9. Oktober 2017 Fehlermeldung (hilfreiche) gibt es nicht. "Auf \\192.168.178.3 konnte nicht zugegriffen werden" Auch auf https://192.168.178.3/owa komme ich nicht. Über die dyndns-Adresse schon... Mit \\192.168.178.2 bin ich auf den Freigaben des alten Servers... Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Oktober 2017 Melden Teilen Geschrieben 9. Oktober 2017 Hast du keinen Router/VPN Gateway vor dem Server? Ich würde sowas nicht mit Windows Server lösen (wollen). Bye Norbert Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 9. Oktober 2017 Autor Melden Teilen Geschrieben 9. Oktober 2017 (bearbeitet) Klar ist ein LANCOM davor! Hab VPN PPTP und SSTP versucht. Bei beidem wird die VPN-Verbindung aufgebaut und auch die IPs stimmen. Bis auf anpingen kann ich aber nichts auf dem Server... Das Netz des Clients ist auch ein anderes (192.168.2.0/24) Kann es damit zusammen hängen, dass der Client (noch) nicht in der Domain ist? ABER Mit 192.168.178.37 (IP des Servers vom VPN) komme ich auf den Server... Merkwürdig! bearbeitet 9. Oktober 2017 von rt1970 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Oktober 2017 Melden Teilen Geschrieben 9. Oktober 2017 Ja und? Dann mußt du das eben korrekt konfigurieren und nicht einfach noch eine nächste Baustelle aufmachen. ;) Und dass ein VPN Client üblicherweise in einem "anderen" Netz steht als das LAN ist doch normal und auch sinnvoll. Wo siehst du da ein Problem? An deiner Stelle würde ich den Lancom richtig konfigurieren (lassen) und dann paßt das (natürlich NICHT mit PPTP). Bye Norbert Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 10. Oktober 2017 Melden Teilen Geschrieben 10. Oktober 2017 Hi, zumal so ein Domänencontroller auch der schlechteste Platz für Routing und RAS ist. Und für ein ganz einfaches VPN Szenario: https://www2.lancom.de/kb.nsf/1275/7C08C697FECB7084C1256EE600276B93?OpenDocument Gruß Jan Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. Oktober 2017 Melden Teilen Geschrieben 10. Oktober 2017 Kaspersky habe ich auch beendet. Was bedeutet "beendet"? Hast du Kaspersky sauber komplett deinstalliert? Es gibt von Kaspersky ein removal tool: https://support.kaspersky.com/de/common/service/1464 Nur damit bekommst du die Software sicher und sauber weg. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 10. Oktober 2017 Melden Teilen Geschrieben 10. Oktober 2017 Ja und? Dann mußt du das eben korrekt konfigurieren und nicht einfach noch eine nächste Baustelle aufmachen. ;) Nö, eine solche Vorgehensweise ist ja dermaßen 'out'. Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen... Hab ich in meiner aktiven Zeit als EDV-Berater ständig erlebt. Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat! Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. Oktober 2017 Melden Teilen Geschrieben 10. Oktober 2017 Nö, eine solche Vorgehensweise ist ja dermaßen 'out'. Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen... Hab ich in meiner aktiven Zeit als EDV-Berater ständig erlebt. Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat! Darf ich darum bitte auf solche nicht zielführende Kommentare zu verzichten... Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 10. Oktober 2017 Autor Melden Teilen Geschrieben 10. Oktober 2017 Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen... Kennst Du mich? Oder spekulierst Du einfach nur mal so dahin? Das ist nicht mein erster Server! Ich bin seit 2000 im IT-Bereich tätig. Das sind alles Dinge die mal ohne Probleme funktioniert hatten und ich X-mal genau so konfiguriert habe! Zumindest unter SBS 2011 und Server 2008! Muss mich wohl dran gewöhnen, dass Microsoft diAdministratoren immer mehr einschränkt. Also Dinge die mal problemlos gingen einfach nicht mehr gehen. In Zukunft mach ich es wie in einem bestimmten Elektronik-Markt: Alles platt machen und nur Grundinstallation. "Was lieber Kunde? DU(!) hast keine Datensicherung? Ohhh... Bist doch dafür selbst verantwortlich! Nu ist weg... Dafür läuft Dein PC aber wieder schön!"... Naja Und ja ich weiß wie der Lancom eingerichtet wird. PPTP habe ich nur getestet, weil ich es 100te Mal erfolgreich eingerichtet hatte! Wie gesagt: SSTP verbindet, bekommt auch eine IP aus dem 178er Pool und der DNS passt auch. Den Kaspersky habe ich auch auf einem SBS2011 installiert, auf dem sich Clients mit VPN verbinden. Keine Probleme! Darum würde ich den jetzt mal ausschließen... Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat! Glaub ich gern! Nur ist das hier nicht der Fall. Alles Standard belassen und auf dem LANCOM Port 443 TCP geforwardet auf den Server. An deiner Stelle würde ich den Lancom richtig konfigurieren (lassen) und dann paßt das (natürlich NICHT mit PPTP). Habe auf dem LANCOM Port 443 TCP auf den Server forwarden lassen (gehört jemand anderem). Was soll da noch konfiguriert werden? SSTP funktioniert ja. Auch die andern PC´s und den SBS2003-Server kann ich vom Client aus erreichen! Und dass ein VPN Client üblicherweise in einem "anderen" Netz steht als das LAN ist doch normal und auch sinnvoll. Wo siehst du da ein Problem? Natürlich! MUSS es auch! Ich hatte mal den Fall, dass das Server-Netzwerk identisch mit dem Clientsubnet war. Zu Hause war 2.1 der Router und in der Firma 2.1 der Server. Was dann auch nicht funktioniert hat. Darum die Kontrolle. Hast du Kaspersky sauber komplett deinstalliert? Natürlich nicht! Soll auch weiter drauf bleiben! Nur rechten Mausklick und "Kaspersky beenden"... Aber den hab ich auch ziemlich stark im Verdacht... Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 10. Oktober 2017 Melden Teilen Geschrieben 10. Oktober 2017 Glaub ich gern! Nur ist das hier nicht der Fall. Alles Standard belassen und auf dem LANCOM Port 443 TCP geforwardet auf den Server. Dir ist klar was "alles Standard belassen" bei Lancom in Bezug auf any <-> any heißt? Des Weiteren scheinst du, IT-mäßig, wohl noch nicht viel weiter zu sein wie das Jahr 2000. BTW. war es auch damals alles andere als Best Practice einen Multihomed DC zu haben (Auch wenn MS es mit dem SBS selber getan hat). Ist aber vermutlich auch einer der Gründe, warum der SBS Geschichte ist. Wozu denn überhaupt, (scheinbar) mit aller Gewalt, den Windows Server als VPN Endpunkt nutzen? Kann man machen, würde ich aber auch nur machen, wenn es sich um Direct Access handelt. Allerdings bleibt es dabei, das man sowas definitiv nicht auf dem / einem DC macht. Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 10. Oktober 2017 Autor Melden Teilen Geschrieben 10. Oktober 2017 (bearbeitet) Des Weiteren scheinst du, IT-mäßig, wohl noch nicht viel weiter zu sein wie das Jahr 2000 Vielen Dank für´s Kompliment... Was Du alles aus ein paar Zeilen über mich weißt. :jau: Noch mehr Beleidigungen auf Lager? :thumb2: Wozu denn überhaupt, (scheinbar) mit aller Gewalt, den Windows Server als VPN Endpunkt nutzen Weil der LANCOM nicht dem Kunden gehört. Und für einen 2. Server das Geld nicht da ist. Sorry. Du scheinst in einer anderen (Finanz-) Welt zu leben... Soooo.... Auch hier mal MEINE Lösung des Problem´s um nicht wie 1000de andere Threats ohne Endlösung da zu stehen: Herr Dr. Melzer!!! Sie hatten (wiedermal) RECHT! Es war der Kaspersky! Ein beenden der Dienste reichte in der Tat nicht. Erst ein deinstallieren brachte den gewünschten Erfolg! PS: Bin doch nicht mit dem Wissen im Jahre 2000 stehen geblieben :cool: @testperson: Dein Name ist nicht grad das was Du hier von Dir gibst... Muss ALLES streng nach Vorschrift sein mit etwas Paranoia (mein Gefühl, wenn ich Deine Kommentare lese). Ich darf also kein anderes Radio ins Auto bauen? Wird auch nicht vom Hersteller empfohlen... Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert oder? Was mir ja auch durch die Deinstallation des Kaspersky gelungen ist (wie 100te mal zuvor)! Erzähl mir mal bitte was Du einer Firma mit 5 Mitarbeitern an Servertechnik empfehlen würdest! Das Konzept würde ich zu gern erfahren!!!! Anforderungen: Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet. Bin gespannt!!! Bitte tu mir den Gefallen!!!! bearbeitet 10. Oktober 2017 von rt1970 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 10. Oktober 2017 Melden Teilen Geschrieben 10. Oktober 2017 Genau, wir geben dir die Ratschläge alle nur, weil wir wollen, dass du dem Kunden das Geld aus der Tasche ziehst und wir alle anderen leben auch nur im Schlaraffenland und können immer und jederzeit aus dem Vollen schöpfen. :rolleyes: Die Hinweise die du bekommen hast, gelten trotzdem und niemand hat behauptet, es würde nicht funktionieren. Es ist eben definitiv nicht empfehlenswert. Aber das scheint dir egal zu sein, also können wir das hier auch beenden.Viel Erfolg nochNorbert Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. Oktober 2017 Melden Teilen Geschrieben 10. Oktober 2017 Herr Dr. Melzer!!! Sie hatten (wiedermal) RECHT! Es war der Kaspersky! Ein beenden der Dienste reichte in der Tat nicht. Erst ein deinstallieren brachte den gewünschten Erfolg! Es war nicht meine Idee den Kasperski zu deinstallieren, ich habe nur geschrieben wie es korrekt durchzuführen ist. Eigentlich auch keine neue Information für jemanden der schon seit über 15 Jahren in der IT tätig ist. Darüber hinaus kann ich mich meinen Vorrednern nur anschließen. Was du da machst ist weit weg von allen Empfehlungen und "Der Kunde hat kein Geld" ist in meinen Augen auch keine Rechtfertigung dafür rumzubasteln und gute Ratschläge von Experten zu ignorieren. Du hast selbstverständlich Recht wenn du sagst "Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert", aber es gibt gute Gründe warum Microsoft bestimmte Szenarien nicht supportet und diese Gründe haben in der Regel etwas mit Sicherheit des Betriebes zu tun. Es steht dir frei die hier gegebenen Ratschläge anzunehmen oder es bleiben zu lassen, genauso wie es dir frei steht unsupportete Konfigurationen zu basteln oder gute Ratschläge von erfahrenen Leuten in den Wind zu schlagen. Genauso steht es jedem hier frei dich zukünftig weiter zu Supporten, wenn dir um die Ohren fliegt, was bisher (entgegen aller Ratschläge und Erfahrungen) immer gut gegangen ist... Im Übrigen gilt auch für dich um was ich Monstermania gebeten habe: Lass nicht zielführende Kommentare weg und achte darauf, dass Sätze mit nur einem Satzzeichen enden. Viele "!" am Ende eines Satzes werten wir als schreien und niemand wird gerne angeschrien. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.