VPN mit DHCP

[nokwa 10]

Hi @ all,

 

habe einen Windows 2000 Advanced Server mit 2 Netzwerkarten. Beide haben eine feste IP Adresse. Eine Netzwerkarte wird an das vorhande Netz angeschlossen, die zweite Netzwerkkarte soll DHCP machen und VPN.

 

Mein Problem: Wenn ich VPN (Routing und RAS) aktiviere, bekommen die Clients keine IP zugewiesen.

 

Wenn ich den DHCP ausmachen und den Clients feste IPs vergebe, dann funktioniert die VPN-Einwahl.

Kann es sein das man die beiden Sachen nicht kombinieren kann?

 

Kann mir jemand weiter helfen?

[grizzly999 11]

Eine Netzwerkarte wird an das vorhande Netz angeschlossen, die zweite Netzwerkkarte soll DHCP machen und VPN.

Ich versuche mir gerade vorzustellen, wie du das meinst, die eine ist am Netz angeschlossen, die andere macht DHCP und VPN. Wohin? In ein anderes Netz?

Kannst du die Konfiguration bzw. dein Vorhaben noch näher erläutern, bitte...

 

grizzly999

[nokwa 10]

An der zweiten Karte wird ein anderes Netzangeschlossen. Erstmal sind da 2 Rechner direkt dran. wenn alles funktioniert, wird die feste Verkabelung durch WLAN ersetzt, dafür brauch ich das VPN.

 

Nachmal Zusmmengefasst:

 

Habe ein vorhandenes Domäne mit DHCP etc. mit der Netz IP: 10.0.0.0 Submask: 255.0.0.0

 

Dann hab ich ein zweites Netz (Arbeitsgruppe), das später mit Wireless LAN betrieben wird mit der Netz IP: 192.168.0.0 Submask: 255.255.255.0

 

Die beiden Netze sollen sich nicht untereinander nicht sehen. Dazwischen steht jetzt der w2k Server mit 2 Netzwerkkarten, der in die Domäne gehoben wird.

 

Nur über VPN soll man sich an der Domäne anmelden können, und darüber ins Internet/Internet.

[grizzly999 11]

Jetzt ist's klarer. VPN und DHCP schließen sich nicht aus, im Gegenteil. Im Routing und RAS ist eingestellt, dass Cleints ihre IP-Adressen vom DHCP beziehen und ein DHCP-Bereich ist auch eingerichtet, nehme ich an. Hast du schon geschaut, ob der DHCP Server dem RAS-Server schon 10 Leasen herausgegeben hat? Unter Adressleases Adressen mit dem kleinen gelben Telefon?

 

grizzly999

[nokwa 10]

Der DHCP Bereich ist eingericht und funktioniert, (Ips Zuweisung an Clients), wenn ich Routing und RAS aktiviere, bekommen die Clients keine IP. DHCP Server und RAS Server ist ein und das selber oder?

 

Wurden keine Adressen herausgegeben.

[alexstarke 10]

nein! RAS uns DHCP sind was anderes! Wie konntest du denn adressbereiche einstellen, wenn du nicht weißt, wo der dhcp-snap-in ist?

klick einfach mal auf startmenü, verwaltung, und da dhcp!

 

und guck da, ob die ip's für ras schon zugewiesen sind!

[grizzly999 11]

DHCP-Server und RAS-Server können auf demselben Server laufen, müssen sie jedoch nicht. Aber der RAS-Server sollte sich beim DHCP-Server einen 10er-Block Adresen abholen, die er den Clients, die sich bei ihm einwählen, herausgeben kann. Ansonsten versuche im RAS mal umzustellen, so dass die IP-Adressen nicht vomn DCHP bezogen werden, sondern aus einem statischen Pool, den du dann angeben musst (eigentlich egal, welchen adress-Pool).

 

grizzly999

[nokwa 10]

Hab mich villeicht falsch ausgedrückt. Kann RAS und DHCP auf einem Server laufen?

 

Bin ja schon seit anigen Tagen am Probieren. Es wurden 10 Leases auf dem DHCP Server in der Domäne reserviert, weis aber nicht ob das so sinvoll ist.

[grizzly999 11]

Also holt sich der RAS die Leases, gibt sie aber nicht raus....hmmm.

Probiers mal mit dem statischen Pool.

 

grizzly999

[nokwa 10]

Kleiner zwischen Stand:

 

Der RAS Server ist in der Domöne mit der IP: 10.0.0.100. Die Zweite Karte hat die IP 192.168.0.1 und macht DHCP für die Clients. Soweit funktioniert es.

 

Wenn ich Routing und RAS aktiviere und als VPN konfiguriere, IP-Pool mach ich auf automatisch. Dann kommt eine Meldung:

 

"Sie müssen die Ip Adresse des DHCP Servers in den Eigenschaften des DHCP-Relay Agent konfigurieren, damit die WEiterleitung der Dhcp Meldung von RAS-Clients unterstützt wird."

 

Weis nicht was ich da machen soll. Es werden 10 Adressen geleast auf dem DHCP- Server in der Domäne, das ist ja richtig, oder? Und nachdem ich das konfiguriert habe funktioniert der DHCP Server in der Arbeitsgruppe nicht. Da ich an den Clients keine IP bekomme, kann ich mich auch nicht über VPN anmelden.

 

Vergabe von einem Adresspool hilft auch nicht, da die Clients keine IPs zugewiesen bekommen.

[nokwa 10]

Original geschrieben von grizzly999

Also holt sich der RAS die Leases, gibt sie aber nicht raus....hmmm.

 

Das funktioniert, aber nur wenn die Clients feste IPs haben, da der DHCP für die Arbeitsgruppe nicht geht.

 

Was hat es sich mit DHCP-Relay Agent auf sich?

[grizzly999 11]

Das funktioniert, aber nur wenn die Clients feste IPs haben, da der DHCP für die Arbeitsgruppe nicht geht.

 

Der muss auch für die Arbeitsgruppe nicht gehen, diese Rolle übernimmt ja der RRAS Dienst. Dieser holt sich nur beim DHCP Adressen ab, die er dann rausgibt.

 

Ein DHCP-Relay Agent leitet DHCP-Broadcasts von Clients gezielt an den DHCP Server weiter. Ist aber bei RAS nicht immer unbedingt erforderlich.

 

grizzly999

[nokwa 10]

Wenn ich es richtig verstanden habe, kann ich den DHCP wieder entfernen, da er ehe bei der Arbeitsgruppe net geht.

 

Gibt es eine Möglichkeit das es funktioniert?

 

Andere Frage wenn ich mich über VPN einwähle, müsste ich doch die anderen PCs der Domäne sehen können. Das funktioniert noch nicht, muss ich da noch was einstehlen?

 

Wie ist das mit dem Internet, muss ich da noch was einstehlen?