Ruediger010 10 Geschrieben 22. Januar 2004 Melden Teilen Geschrieben 22. Januar 2004 Hallo allerseits. Da es eigentlich ein neues Problem ist und nichts mehr mit meinem anderen zu tun hat, mach ich mal einen neuen Thread auf - ich hoffe, dies ist OK. Nun zu meinem Problem: Windows 200 Server: Eingerichtet mit 2 Netzwerkkarten als DC, Terminalserver mit RRas 1. Netzwerkkarte: 192.168.115.10 für das lokale Netzwerk (Lan) Standart-Gateway: 192.168.115.10 sowie DNS-Server. 2. Netzwerkkarte: 192.168.1.2 für die Verbindung zu einem DSL- Router. Standart-Gateway 192.168.1.1 (der Router). DNS-Server: Tekekom DNS (212.185.252.136 u.194.25.2.129) Das Interne Netzwerk läuft super. Wan-Verbindung läuft auch super, Server sowie jede Arbeitsstation haben Zugriff auf Internet. Beide Netzwerkkarten sind über RRas und Nat verbunden. In DNS ist der Punkt gelöscht, Weiterleitung auf Telekom DNS installiert (den Haken bei Rekursiv allerdings rausgenommen). Über den DSL-Router läuft eine Verbindung zu http://www.dyndns.org, um einen festen Host zu erhalten (wg. Zugriff auf Terminalserver). IP-Aktualisierung funktioniert einwandfrei, dies habe ich bei dyndns überprüft. Nun mein Problem: Ich bekomme keinerlei Remoteverbindung zum Server. Weder, um den Router von ausserhalb konfigurieren zu können, noch mit dem Terminalserver. Hab schon alles mögliche ausprobiert, hab sogar schon versucht, einen VPN-Tunnel einzurichten - nichts hilft. Als ich noch eine Netzwerkkarte hatte, über die alles lief, funktionierte zwar entweder nur Internet oder nur Exchange, aber der Terminalserver funktionierte auch. Nach der Umstellung auf 2 Netzwerkkarten geht es aber nun nicht mehr. Hat jemand Hilfe für mich? Ich wäre echt sehr dankbar. Ciao, Rüdiger Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Januar 2004 Melden Teilen Geschrieben 22. Januar 2004 Also, zuerst solltest du deine IP-Konfiguraton richten: Das Gateway für die interne LAN-Karte muss raus und leer bleiben. Der DNS für die externe NIC muss auf den internen (eigenen DNS) gesetzt werden. grizzly999 Zitieren Link zu diesem Kommentar
Ruediger010 10 Geschrieben 22. Januar 2004 Autor Melden Teilen Geschrieben 22. Januar 2004 Puh, herzlichen Dank, das probier ich dann morgen doch gleich mal. Ich hatte den DNS auf der internen Karte deshalb auf den Server gesetzt, weil ich dachte, der brauch das, um DNS richtig einzurichten. Das das aber an die externe muss, auf den Gedanken wäre ich nie gekommen. Ciao und gute N8 Rüdiger Original geschrieben von grizzly999 Also, zuerst solltest du deine IP-Konfiguraton richten: Das Gateway für die interne LAN-Karte muss raus und leer bleiben. Der DNS für die externe NIC muss auf den internen (eigenen DNS) gesetzt werden. grizzly999 Zitieren Link zu diesem Kommentar
Ruediger010 10 Geschrieben 23. Januar 2004 Autor Melden Teilen Geschrieben 23. Januar 2004 Hi grizzly, funktioniert leider immer noch nicht, obwohl ich die von Dir angegebene Config eingerichtet habe. Noch eine Idee, an was es liegen kann? Müssen vielleicht irgendwelche DNS-Reverse lookups eingerichtet werden? Liegt es vielleicht an einer falschen Einstellung in RRas und Nat? Ciao, Rüdiger Original geschrieben von grizzly999 Also, zuerst solltest du deine IP-Konfiguraton richten: Das Gateway für die interne LAN-Karte muss raus und leer bleiben. Der DNS für die externe NIC muss auf den internen (eigenen DNS) gesetzt werden. grizzly999 Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 23. Januar 2004 Melden Teilen Geschrieben 23. Januar 2004 Ist der Router auch eine Firewall? Check mal, ob sie überhaupt zulässt, was Du versuchst. Ggf. kannst Du beim nächsten Versuch mal auf dem Router schauen, was dort abgeht. Ich nehme an, Du hast keine weiteren Hosts im 192.168.1.0-Netz, um mal das Routing zu testen? Zitieren Link zu diesem Kommentar
Ruediger010 10 Geschrieben 23. Januar 2004 Autor Melden Teilen Geschrieben 23. Januar 2004 Hi... Der Router hat zwar auch ne Firewall, aber die ist - absichtlich vorerst - abgeschaltet. Das Routing Lan-Wan funktioniert ja wunderbar. Mit nur einer Netzwerkkarte ging ja alles, der Router unterstützt auch dyndns. Ist ein LinkPro BR401F. Vorher war die Konfiguration so, das der Router auch Switch für die Clients war und alles lief über eine Netzwerkkarte. Da man aber nur einen Standartgateway angeben konnte, ging entweder Internet oder PDC mit Exchange - beides nicht, da gab es Probleme. Da ging aber auch noch der Terminalserver. Jetzt habe ich 2 Netzwerkkarten, eine fürs Lan, eine fürs Wan (hinter dem DSL-Router). Internet geht wie gesagt. Bei Dyndns wird die von Telekom zugewiesene IP aktualisiert und aufgelöst, das geht also. Ein Ping auf die Host zeigt mir die ordnungsgemäße IP-Adresse, aber der Ping kommt nicht durch. Ich nehme mal an, das irgendwas falsch konfiguriert ist, DNS bei W2K oder so. Nat übersetzt von intern nach extern. Muß man das vielleicht einstellen, das der das auch anders herum tut, um auf das interne Netzwerk per Terminalserver zugreifen zu können? Der Terminalserver ist so konfiguriert, das er Verbindungen für alle für IP konfigurierten Netzwerkkarten annimmt. Ich habe keine weitere Hosts für das 192.168.1.0-Netz. Ich bin ein wenig ratlos. Ciao, Rüdiger Original geschrieben von deubi Ist der Router auch eine Firewall? Check mal, ob sie überhaupt zulässt, was Du versuchst. Ggf. kannst Du beim nächsten Versuch mal auf dem Router schauen, was dort abgeht. Ich nehme an, Du hast keine weiteren Hosts im 192.168.1.0-Netz, um mal das Routing zu testen? Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 23. Januar 2004 Melden Teilen Geschrieben 23. Januar 2004 Also, erstma... Netzwerken ist nicht unbedingt meine stärkste Seite... Ich würde mal da ansetzen: NAT... eingehender Verkehr.. Ports für RDP (Terminal Service) .. muss auf den Server geleitet werden. Hast Du die Konfiguration des Routers mal gecheckt? Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 23. Januar 2004 Melden Teilen Geschrieben 23. Januar 2004 Original geschrieben von Ruediger010 Vorher war die Konfiguration so, das der Router auch Switch für die Clients war und alles lief über eine Netzwerkkarte. Da man aber nur einen Standartgateway angeben konnte, ging entweder Internet oder PDC mit Exchange - beides nicht, da gab es Probleme. Sprechen wir von einer AD-Domain? Hier wär's so: als STD-Gateway kommt der Router rein. Als DNS-Server der AD-DC. Auf dem AD-DC/DNS Forwarder zu den externen DNS-Servern einrichten. Und in DNS den ServiceRecord für Exchange erstellen. So klappts Zitieren Link zu diesem Kommentar
Ruediger010 10 Geschrieben 23. Januar 2004 Autor Melden Teilen Geschrieben 23. Januar 2004 Ja, ist eine AD-Domain. Das was du schreibst, hab ich ja alles und funzt soweit auch. Nur: Terminalclient-Anfragen, welche über das Wan kommen, funktionieren nicht. Es funktioniert eigentlich gar nichts, was über das Wan auf den Server soll. Ciao, Rüdiger Original geschrieben von deubi Sprechen wir von einer AD-Domain? Hier wär's so: als STD-Gateway kommt der Router rein. Als DNS-Server der AD-DC. Auf dem AD-DC/DNS Forwarder zu den externen DNS-Servern einrichten. Und in DNS den ServiceRecord für Exchange erstellen. So klappts Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 23. Januar 2004 Melden Teilen Geschrieben 23. Januar 2004 Deshalb mein Posting betreffs des Routers. Nat-Konfiguration /Port-Forwarding mal gecheckt? Zitieren Link zu diesem Kommentar
Ruediger010 10 Geschrieben 23. Januar 2004 Autor Melden Teilen Geschrieben 23. Januar 2004 Beim Router habe ich NAT nicht konfiguriert und auch keinerlei Port Forwardings eingerichtet. Ging ja vorher alles und am Router hab ich wie gesagt nix geändert und nun geht nichts. Kann es vielleicht sein, das man bei NAT am Server die Namensübersetzung nicht nur von einer Netzwerkkarte (intern ->> extern) einrichten muss sondern auch wieder für andersrum (extern ->>> intern) ? Wäre zumindest mal ein Gedanke. Für was sind DNS-reverse lookups gedacht? Da hab ich auch nix eingerichtet. Ciao, Rüdiger Original geschrieben von deubi Deshalb mein Posting betreffs des Routers. Nat-Konfiguration /Port-Forwarding mal gecheckt? Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 23. Januar 2004 Melden Teilen Geschrieben 23. Januar 2004 nö. Du denkst vermutlich ZU weit. ;) Da Du in Deinen LAN's private Adressen (192.168.n.n) benutzt, arbeitest Du eben schon mit NAT... Ich würde meinem Router mal beibringen, was für Traffic er wohin leiten soll... Kannst Du mal beschreiben, wie/unter was für Umständen das funktioniert hatte? An die Netzwerkprofis hier: wie sehe ich, ob der eingehende Traffic, zb. 3389(rdp) überhaupt beim Server ankommt? Zitieren Link zu diesem Kommentar
Ruediger010 10 Geschrieben 23. Januar 2004 Autor Melden Teilen Geschrieben 23. Januar 2004 Klar kann ich :-) Server hatte eine Netzwerkkarte (192.168.115.10). Diese Netzwerkkarte war an den DSL-Router (192.168.115.1) angeschlossen. DSL-Router fungierte gleichzeitig als Netzwerk-Switch an welchem die 3 Clients (XP Pro) angeschlossen waren. Das Problem war dann folgendes: Server konnte ins Internet. Clients konnten entweder ins Internet oder auf den Exchange Server - nicht beides, da gab es ständig Probleme, das der Server nicht gefunden wurde etc. und 2 Standart-Gateways lassen sich auf den Clients zwar eintragen, bringt aber nichts. Es waren dann auf den Clients als Standartgateway der Router eingetragen (192.168.115.1) und sie kamen ins Netz, haben jedoch oftmals keine servergesteuerten Benutzerprofile bzw. Exchange Server gefunden. Nun erzählte mir jemand, diese Art der Konfiguration wird von W2K so nicht unterstützt, ich könne das Routing über eine Netzwerkkarte und einen Switch, welcher auch DSL-Router ist, so nicht umleiten wie ich das will (z.B. Standartgateway = Server, alles wird über eine Netzwerkkarte von den Clients zum Server und von dort über die selbe Netzwerkkarte über den DSL-Router ins Internet geleitet), ich müsse das richtig in 2 Subnetze auftrennen und diese dann verbinden. Getan - und geht. Nur eben der Terminalserver geht net, der Server reagiert nicht auf externe Anfragen aus dem Wan und der Router auch nicht. Ciao, Rüdiger Original geschrieben von deubi nö. Du denkst vermutlich ZU weit. ;) Da Du in Deinen LAN's private Adressen (192.168.n.n) benutzt, arbeitest Du eben schon mit NAT... Ich würde meinem Router mal beibringen, was für Traffic er wohin leiten soll... Kannst Du mal beschreiben, wie/unter was für Umständen das funktioniert hatte? An die Netzwerkprofis hier: wie sehe ich, ob der eingehende Traffic, zb. 3389(rdp) überhaupt beim Server ankommt? Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 23. Januar 2004 Melden Teilen Geschrieben 23. Januar 2004 Original geschrieben von Ruediger010 Das Problem war dann folgendes: Server konnte ins Internet. Clients konnten entweder ins Internet oder auf den Exchange Server - nicht beides, da gab es ständig Probleme, das der Server nicht gefunden wurde etc. und 2 Standart-Gateways lassen sich auf den Clients zwar eintragen, bringt aber nichts. der Exchangeserver ist bei Dir im Netz, oder draussen im Internet? Ich denke, Deine DNS-Konfiguration ist/war nicht sauber. Wenn die Konfiguration so gewesen wäre, wie ich es in einem der früheren Postings hier geschrieben hatte, würde das so schon klappen. Wenn Du in einem Netz einen Router hast, ist der Router das Gateway, nicht der Server. Hat der Server spezielle Funktionen, muss das in DNS mittels Service Records entsprechend konfiguriert werden; dann wissen die Clients, wo beispielsweise Exchange liegt. Wenn Du die Boardsuche benutzt, wirst Du hierzu viele Hinweise und Tipps finden. Die Aussage, dass diese Konstellation so nicht funktionieren könne, ist erfahrungsgemäss völlig falsch. Das wird recht oft so eingerichtet. GGF. besorgst Du Dir einen separaten Switch oder Hub, ist einfacher ;) Zitieren Link zu diesem Kommentar
Ruediger010 10 Geschrieben 24. Januar 2004 Autor Melden Teilen Geschrieben 24. Januar 2004 Der Exchange Server läuft auf dem PDC und der Terminalserver auch. Ich hab den Router im DNS angegeben samt Adresse. Der Server muß doch aber für die Clients das Gateway sein, damit die Clients auf den Exchange Server und die servergesteuerten Benutzerprofile zugreifen können. Wenn es das nicht ist, dann haben die Clients ständig Probleme, die Profile und Exchange zu finden. Hatte das ja vorher so, das der Router als Gate drin stand. Was ich allerdings nicht hatte (hätte ich mal testen sollen), sind statische Routen auf dem Router: Portanfragen für Exchange z.B. über den Router auf den Server weiterleiten. Nunja, egal, jetzt hab ichs über 2 Netzwerkkarten gelöst, die mit Nat verbunden, die Arbeit iss bereits getan. Aber wie gesagt: Muß nich die Terminalserver-Anfragen an den Server weiterleiten. Ciao, Rüdiger Original geschrieben von deubi der Exchangeserver ist bei Dir im Netz, oder draussen im Internet? Ich denke, Deine DNS-Konfiguration ist/war nicht sauber. Wenn die Konfiguration so gewesen wäre, wie ich es in einem der früheren Postings hier geschrieben hatte, würde das so schon klappen. Wenn Du in einem Netz einen Router hast, ist der Router das Gateway, nicht der Server. Hat der Server spezielle Funktionen, muss das in DNS mittels Service Records entsprechend konfiguriert werden; dann wissen die Clients, wo beispielsweise Exchange liegt. Wenn Du die Boardsuche benutzt, wirst Du hierzu viele Hinweise und Tipps finden. Die Aussage, dass diese Konstellation so nicht funktionieren könne, ist erfahrungsgemäss völlig falsch. Das wird recht oft so eingerichtet. GGF. besorgst Du Dir einen separaten Switch oder Hub, ist einfacher ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.