namorw 10 Geschrieben 12. März 2004 Melden Teilen Geschrieben 12. März 2004 Hallo an alle! bin zwar neu im Forum, lese aber schon seit einigen Wochen mit und bin begeistert von euren kompetenten Hilfestellungen. Nun zu meinem Problem. Habe ein komplettes Windows Netzwerk und möchte einen VPN-Server über DSL für externe Anbindung eines Clients realisieren. Die Ausstattung: Server = Win2003 (PDC) /AD /DNS / ist wohl soweit sauber Konfiguriert denn ich habe keinerlei Probleme (läuft seit ca.1 Jahr) 3x XP-Client auch Problemlos Alles geht über einen SMC 2804WBR Router ins Internet Im ganzen Netz arbeite ich mit festen IP´s Bisher erledigt: Dyndns aktiviert und geprüft. Es wird an meinen Router geleitet. Router Konfiguriert, Port 1723 geht durch. Das Problem: Sobald ich den RAS (als VPN-Server) aktiviere komme ich nicht mehr über den Router ins Internet, kann den Router nicht mehr anpingen und das Netzwerk wird blokiert! Nun habe ich schon viel im Board gelesen: Brauche ich dafür zwingend eine zweite Netzwerkkarte ? Wenn nicht habe ich keine brauchbare Lösung gefunden. Alle die ein ähnliches Problem gehabt haben konnten Fehler in Ihrer Konfiguration feststellen und beheben. Habe schon alles was da aufgetaucht ist bei mir gegengeprüft, alles ok. Fakt ist: RAS-Dienst aktiviert = Kein Netzwerk/ Routing aus! RAS-Dienst deaktiviert= Netzwerk läuft korrekt! Bin für jede Hilfe dankbar! Gruß Namorw Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 12. März 2004 Melden Teilen Geschrieben 12. März 2004 Hi! also ich habe ein ähnliches Problem! Wenn ich mein RAS/Routing aktiviere (für VPN Einwahl). Dann komme ich vom internen LAN nicht mehr auf die Freigaben, die auf dem RAS Server liegen... Ich meine das ist eine Sicherheitseinstellung, der RAS Server antwortet sobals man RAS und Routing für VPN aktiviert nur noch auf dem VPN Einwahl Port überall anders stellt er sich tot. Ich weiss blos nicht wo und ob man das abstellen kann. Also in deinem Fall würde ich sagen eine 2. Netzwerkkarte brauchst du nicht, bei mir geht es mit der Einwahl ja auch ohne 2. Netzwerkkarte... Router (Draytek Vigor 2200X) VPN Server + mehrere Clients (jeder Rechner nur eine Netzwerkkarte) Nun kommen die Clients vom Internet wählen sich zum Router hin an, der leitet die Einwahl weiter an den RAS Server (über eine Port Veröffentlichung) und Verbindung steht. Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 12. März 2004 Melden Teilen Geschrieben 12. März 2004 also mein Problem hat sich erledigt, denke aber nicht, das dir das hilft.. oder etwa doch http://www.mcseboard.de/showthread.php?s=&postid=168993#post168993 Nachtrag: Stimmt garnicht! wenn ich nun VPN-Zugriff mit NAT aktiviere, komme die Clients zwar wieder ins Internet, jedoch auf die Freigaben des VPN Servers vom LAN aus komme ich immer noch nicht... Zitieren Link zu diesem Kommentar
namorw 10 Geschrieben 13. März 2004 Autor Melden Teilen Geschrieben 13. März 2004 @Workaholic4u Ja Ja wir haben das gleiche Problem, ich denke wir habens noch nicht ganz verstanden. Soweit ich das mit dem VPN-Server bisher verstanden habe macht der mit den 2 Netzwerkkarten 2 getrennte Subnetze, eines für das interne Netz und das zweite für die eingehenden Anfragen (VPN Clients) als Anmeldeserver nur der DNS löst über beide hinweg die Namen auf. Deshalb geht es wahrscheinlich nur mit 2 Netzwerkkarten. Falls mich ein wissender verbessern kann, bitte ich darum. Bin mir nicht sicher das richtig verstanden zu haben. Gruß namorw Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 13. März 2004 Melden Teilen Geschrieben 13. März 2004 nein nein, ich habe keine 2 Netzwerkkarten, der VPN Server geht mit einer Netzerkkarte direkt zun Switch, vom Switch gehts zum Router (draytek vigor 2200X) und von dort aus geht es direkt ins internet bzw. noch zum DSL Modem :) Ich meine ok, in dem Server stecken schon zwei Netzwerkkarten, jedoch ist die andre netzwerkkarte garnicht verbunden, die nutze ich nur als Backup Leitung falls mein Router mal spinnen sollte, so kann ich kurz mal um switchen... Aber ok, wäre auch eine Lösung... Ich hänge die eine Netzwerkkarte auch noch an den Switch, und definiere diesen dann für die VPN Einwahl, und die andere definiere ich nur für das lokale netz, hmm... da muss ich nochmal ein bisschen hirnmasse rein hängen... Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Wenn mann den Server zum VPN-Server macht, macht er die Verbindung, die man beim Assistent als "Internetverbindung" festlegt nach der aktivierung des VPN Servers komplett zu. Auf dieser Schnittstelle antwortet dieser Server nur noch auf VPN Einwahl. d.h. wenn man nun noch ein LAN da dran hat antwortet der Server nur noch auf VPN Einwahl nix weiter. Altiviere ich den Server jedoch als RAS-Server mit entsprechenden VPN Einwahl Ports, dann kann ich trotzdem noch auf den Server zugreifen über das LAN. Dann muss ich jedoch eine Port Veröfentlichung am Router zum RAS Server einrichten... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.