ServerSchlumpf 10 Geschrieben 16. November 2004 Melden Teilen Geschrieben 16. November 2004 Guten Tag! folgendes Problem bringt viel Verzweiflung: W2K3 Server mit DHCP, DNS, ADS (läuft ohne Probleme) 2 Netzwerkkarten (192.168.0.100 und 192.168.0.101) , beide sind jeweils für diese Dienste erreichbar. Der RAS/VPN Dienst wurde eingerichtet, nimmt auf 192.168.0.101 VPN Verbidnungen entgegen. DHCP Adressvergabe aus dem reservierten Bereich 192.168.0.150-192.168.0.200 Problem: VPN Verbindung kommt fehlerfrei zu stande, Client erhält IP aus dem reservierten Bereich und wird auch im RAS Server als verbunden angezeigt, soweit keine Fehlermeldung. Aber es ist kein Rechner im Netzwerk und keine Freigaben auf dem Server erreichbar (Ping: gibt Zeitüberschreitung, Abfragen wie "net view" scheitern, Verzeichnis Aufruf wie "\\192.168.0.101\TestOrdner" sagen, der Rechner können nicht gefunden werden.) Habe mit mehreren Rechnern alle W2K probiert, immer das gleiche Spiel. Was läuft falsch? Zitieren Link zu diesem Kommentar
Commander-Jack 10 Geschrieben 16. November 2004 Melden Teilen Geschrieben 16. November 2004 Moin, hast du evtl. den Paketfilter aktiviert, da werden dann standardmässig sorgar die pings geblockt! Aber da du selbst über die Freigabe nicht drauf kommst, würde ich mal die IPConfig des Clients überprüfen, vllt hast ja beim dns und bei gateway was falsch eingetragen! Wieso willst du eigentlich überhaupt im selben Netz ne VPN aufbauen? mfg Alex Zitieren Link zu diesem Kommentar
ServerSchlumpf 10 Geschrieben 16. November 2004 Autor Melden Teilen Geschrieben 16. November 2004 Hallo Alex, Ziel ist es, übers Internet mit VPN Verbindung Zugriff auf die Freigaben zu erhalten. Bei der Installation des VPN Servers (zweimal schon de- und reinstalliert) habe ich extra die Option "nur VPN Verkehr auf dieser Schnittstelle zulassen" abgewählt, weil ich vermutete, daß vielleicht hier etwas schief läuft. Zur zweiten Frage: es ist egal, ob ich innerhalb des Firmen-Netzes eine VPN Verbindung aufbaue oder übers I-Net, das Problem ist das gleiche. Hier meine ipconfig /all vom Client im Internet Info "firma.ads" ist die Firma "office.HiLAN.de" / "HiLAN.de" Netze am aktuellen Internet-Client-Standort. Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : 21-fg Primäres DNS-Suffix . . . . . . . : office.HiLAN.de Knotentyp . . . . . . . . . . . . : Broadcastadapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : office.HiLAN.de firma.ads HiLAN.de Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8139(A) PCI-Fast Ethernet -Adapter Physikalische Adresse . . . . . . : 00-50-22-94-56-7F DHCP-aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.0.4 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DHCP-Server . . . . . . . . . . . : 192.168.0.1 DNS-Server. . . . . . . . . . . . : 217.237.150.97 217.237.149.161 Lease erhalten. . . . . . . . . . : Dienstag, 16. November 2004 08:46:21 Lease läuft ab. . . . . . . . . . : Dienstag, 28. Dezember 2004 00:46:21 PPP-Adapter "Virtuelle private Verbindung": Verbindungsspezifisches DNS-Suffix: firma.ads Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.151 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 192.168.0.151 DNS-Server. . . . . . . . . . . . : 192.168.0.101 192.168.0.100 192.168.0.101 192.168.0.100 Zitieren Link zu diesem Kommentar
highend 10 Geschrieben 16. November 2004 Melden Teilen Geschrieben 16. November 2004 1. Anderes Netz (zu Hause) verwenden! Woher soll das Routing sonst wissen, was bei dir lokal ist und was sich im VPN-Netz befindet? Also deinem DHCP Server zu Hause mitteilen, dass statt des 192.168.0.0/24 Netzes ein 192.168.1.0/24 Netz verwendet werden soll. 2. PPP-Adapter "Virtuelle private Verbindung": Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Mit dieser Kombination bist du nach der VPN-Einwahl nicht im gleichen Netz wie die anderen Rechner. Du musst da schon die gleiche Netzmaske (/24 statt /32) zuweisen lassen. -- Highend Zitieren Link zu diesem Kommentar
Commander-Jack 10 Geschrieben 16. November 2004 Melden Teilen Geschrieben 16. November 2004 Also wir haben hier die VPN zur Einwahl aus dem WLAN! Ein Win2k3 Server dient als VPN Gateway, er hat eine NIC im LAN und eine NIC im WLAN das nen anderen IP Bereich hat. Wenn man sich dann über die VPN in LAN einwählt, bekommt man über den DHCP eine LAN IP, der VPN Server leitet die DHCP Anfragen über das DHCP Relay an den Haupt DHCP Server weiter. Zitieren Link zu diesem Kommentar
ServerSchlumpf 10 Geschrieben 16. November 2004 Autor Melden Teilen Geschrieben 16. November 2004 Hallo highend! ich weiss nicht, ob es am 192.168.0.x und 192.168.1.x Problem liegt. Der Server hatte in der Testphase Schwierigkeiten mit dem RAID Array, mußte Neuinstalliert werden. Vor der Neuinstallation (mit Formatierung) war es möglich, sich aus einem Client-Netz mit 192.168.0.x beim VPN Server einzuwählen. Nur nach der Neuinstallation hat das Ding keine Lust mehr. Zur Subnet-Mask: wo kann ich dem VPN Server erklären, welche Subnet-Mask er verwenden soll? Wie steht's mit dem de Eintrag von "IvcovicD" unter http://www.mcseboard.de/archiv/32/2004/04/4/31667 der das für normal hält? Bin Dir für Deine Tips auf jeden Fall dankbar! Zitieren Link zu diesem Kommentar
ServerSchlumpf 10 Geschrieben 16. November 2004 Autor Melden Teilen Geschrieben 16. November 2004 Hallo Commander Tom, in unserem Fall sind beide Netzwerkkarten im LAN mit gleichem Adressbereich, die Internetanbindung wird über einen DSL-Router (192.168.0.1) im Netzwerk hergestellt. Es wäre also möglich, für VPN eine eigene Karte zu verwenden, die hätte aber die gleiche Netzwerkbereichsadresse. Es muß mit dem VPN Server zusammenhängen, weil das Problem auf allen Clients an unterschiedlichen Standorten (jeder mit eigenem Router, jeder im Adressbereich 192.168.0.x) auftritt. Aber irgendwie senden die Clients die Anfragen scheinbar nicht an den VPN Server sondern ins Nirvana. Zitieren Link zu diesem Kommentar
ServerSchlumpf 10 Geschrieben 16. November 2004 Autor Melden Teilen Geschrieben 16. November 2004 Original geschrieben von highend 1. Anderes Netz (zu Hause) verwenden! Woher soll das Routing sonst wissen, was bei dir lokal ist und was sich im VPN-Netz befindet? Hallo Highend! beim Durchsehen der Aufzeichnungen vor dem Absturz fiel mir ein/auf, daß es durchaus so war, daß beim Test vor dem Absturz der Server eine andere IP hatte. @home mit eigenem Router versucht, dem Client eine andere IP zu geben (192.168.1.1) und: es klappt! Also: vielen Dank für Deinen Tip, damit wäre das Problem gelöst! Danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.