Schrammi 10 Geschrieben 16. November 2004 Melden Geschrieben 16. November 2004 Hallo, ich habe folgendes Problem: Bei uns in der Firma haben wir ein Netz bestehend aus: 1x Server W2K (ADS, DNS, DHCP, WINS) 192.168.99.10 1x Gateway Win XP mit AVM KEN für Internet und E-Mail 192.168.99.11 mehre WS mit W2K z.B. 192.168.99.31 Mit dieser Konfiguration versuche ich jetzt von dem Rechner .31 auf einen VPN-Zugang eines Kunden zu kommen. Den Router (Cisco 501Pix) erreiche einwandfrei und kann mich auch anmelden. Wenn ich in der Netzwerkumgebung einen Rechner aus dem Kundennetz suche finde ich ihn auch und kann darauf zugreifen (ich bekomme die IP 192.168.99.200). Ich bekomme aber weder eine Verbindung zum Terminalserver (W2K3) noch sieht mein PC-Anywhere irgendeinen Kundenrechner. Bei meinem Rechner(192.168.99.31) ist der AVM-KEN-PC als zusätzlicher DNS und als Gateway konfiguriert. Was mache ich falsch ? Von einem Standalone-PC mit Internetanbindung funzt alles prima, der Fehler muß also in unserem Netz liegen. Zitieren
grizzly999 11 Geschrieben 16. November 2004 Melden Geschrieben 16. November 2004 Beschreibe dein Problem mit dem TS genauer: Zitat: "Ich bekomme keine verbindung" ist keine Fehlerbeschreibung, sondern ein Zustandsmeldung. Für Zustandsmeldungen sind hier im Board aber Magier und Hexen zuständig. Sind aber alle im Urlaub :rolleyes: grizzly999 Zitieren
Schrammi 10 Geschrieben 17. November 2004 Autor Melden Geschrieben 17. November 2004 Hi, hier ist nun die genaue Fehlermeldung: "Der Client konnte keine Verbindung mit dem Remotecomputer herstellen. Möglicherweise sind Remoteverbindungen nicht aktiviert oder der Computer ist überlastet und kann keine neuen Verbindungen annehmen.........." Ciao Schrammi Zitieren
Schrammi 10 Geschrieben 18. November 2004 Autor Melden Geschrieben 18. November 2004 Hi, ich denke mal, das Problem ist der DNS-Server bei uns im Hause, da beide Netze den gleichen IP-Bereich (192.168.99.xx) nutzen. Aber wie sage ich es meinem DNS ? Ciao Schrammi Zitieren
sch4k 10 Geschrieben 18. November 2004 Melden Geschrieben 18. November 2004 Ich bin mir nicht 100pro sicher aber du schreibst das das kundennetz genau das selbe netzsegment hat wie euer firmennetz ? 192.168.99.31 <- euer Rechner. 192.168.99.200 <- deine virtuelle IP für das netz beim Kunden ? Dein Client weiss nicht das er aus eurem Firmennetz raus soll , da die zieladresse im gleichen subnetz ist wie in eurer firma. Zitieren
Schrammi 10 Geschrieben 18. November 2004 Autor Melden Geschrieben 18. November 2004 Genau das ist das Problem. 1. Ich kann nicht wegen dem einen Kunden unser Netz umstellen. (Was passiert beim nächsten Kunden) 2. Kann das Kundennetz nicht umgestellt werden (Anweisung vom Mutterkonzern). Es muß doch aber wohl eine Lösung geben unseren DNS-Server so zu konfigurieren, daß das klappt. Zitieren
sch4k 10 Geschrieben 19. November 2004 Melden Geschrieben 19. November 2004 Und wenn du deinem Remote-PC ne andere IP gibst und dich dann direkt übers inet per vpn connectest müsste das doch gehen. Kannst ja mal spasseshalber versuchen den Remote-Host in deinen DNS-Server manuell als Host einzutragen, könnte dir evt. weiterhelfen. Aber da eure Gateway nichtmal angesprochen wird da sich der Zielhost im eigenen Segment befindet wirste deine Probleme bekommen. Was kommt denn dabei raus wenn du den DHCP-Adresspool vom Zielhost in ein anderes segment verlegst ? Der Server wird doch sicher mehrere NICs haben oder ? Zitieren
Schrammi 10 Geschrieben 19. November 2004 Autor Melden Geschrieben 19. November 2004 Original geschrieben von sch4k Und wenn du deinem Remote-PC ne andere IP gibst und dich dann direkt übers inet per vpn connectest müsste das doch gehen. Dann komme ich ja nicht mehr an meinen AVM-KEN!-PC ran, geht also nicht. Kannst ja mal spasseshalber versuchen den Remote-Host in deinen DNS-Server manuell als Host einzutragen, könnte dir evt. weiterhelfen.Aber da eure Gateway nichtmal angesprochen wird da sich der Zielhost im eigenen Segment befindet wirste deine Probleme bekommen. Habe ich schon getestet, bring nichts. Was kommt denn dabei raus wenn du den DHCP-Adresspool vom Zielhost in ein anderes segment verlegst ? Der Server wird doch sicher mehrere NICs haben oder ? Der VPN-Zugang wird durch eine Cisco-Pix realisert, dem Teil werde ich nächste Woche mal ein anderes Segment nach außen hin verpassen und testen und natürlich auch hier berichten. Ciao Schrammi Zitieren
Schrammi 10 Geschrieben 25. November 2004 Autor Melden Geschrieben 25. November 2004 Mir langt es jetzt, da ich bei uns in der Firma jetzt von W2k auf W2k3 umsteige, gibt es auch ein anderen IP-Bereich und gut ist. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.