Mike M. 10 Geschrieben 7. März 2006 Melden Geschrieben 7. März 2006 Hallo allerseits, nach dem ich schon ein paar Jahre in diesem Forum fleissig mitlese, stehe ich nun mit einem kleinem Probel da und benötige Hilfe,.... Das Szenario stellt sich wie folgt da: Es gibt einen Firmenhauptsitz und eine Niederlassung. In dem Haupsitz der Firma gibt es einen Windows Server2003 Stand. und eine Windows 2003 Domäne ( Domänenmodus: Gemischt) in der Niederlassung gibt es "leider" einen Windows 2003 SBS. Alle Clients haben als OS "Windows XP Pro SP2". Um den Clients der Niederlassung den Zugriff auf die Ressourcen des Hauptsitzes zu ermöglichen. Verbinden 2 Netgear FVS318 die beiden Netzwerke miteinander. Beide Internetanschlüsse haben nen 6000er DSl und eine staitsche IP. Die beiden roter bauen untereinander eine VPN Verbindung auf. Leider ist diese Verbindung nicht besonders stabil, es kommt des öfteren zu ausfällen (z.B. durch Zwangstrennung). Das Problem besteht nun darin, das es bis zu 2 (!!!) Stunden dauert, bis sich die Router wiederverbinden. Jeder Server hat 2 Netzwerkkarten (1x Intern, 1x Extern) Im Hauptsitz intern: 192.168.10.100 Im Hauptsitz extern: 192.168.11.100 In der Niederlassung intern: 192.168.20.100 In der Niederlassung extern: 192.168.21.100 Auf dem Server im dem Haupsitz ist der RRAS Dienst so konfiguriert das man sich per VPN einwählen kann, habe ich den RRAs Dienst auf dem Server der Niederlassung auch konfiguriert. Und versucht das ganze mit einer RRAS-Einwahlschnittstelle zu konfigurieren. Nun kann ich vom Server der Niederlassung aus den Firmenhauptsitz zugreifen aber nicht von den Clients der Niederlassung. Ich denke dass es an einer falsch eingetragenen Route liegt, allerdings sehe ich den Wald vor lauter Bäumen wohl nicht. Ich hoffe das mir hier jemand helfen kann / will... So far Mike M. Zitieren
IThome 10 Geschrieben 7. März 2006 Melden Geschrieben 7. März 2006 Testweise mal auf einem Client im Hauptsitz ausführen und testen ROUTE ADD 192.168.20.0 MASK 255.255.255.0 192.168.10.100 Testweise mal auf einem Client in der Niederlassung ausführen und testen ROUTE ADD 192.168.10.0 MASK 255.255.255.0 192.168.20.100 Welche Adresse haben die Clients als Default Gateway ? Zitieren
Mike M. 10 Geschrieben 7. März 2006 Autor Melden Geschrieben 7. März 2006 Ups,... das ging ja mal fix,... Die Clients haben als default Gateway jeweils die IP Adresse der internen Netzwerkkarte des Servers, da dieser auch als NAT-Router fungiert. Das mit dem Route add werde ich gleich mal versuchen,... Zitieren
IThome 10 Geschrieben 7. März 2006 Melden Geschrieben 7. März 2006 Nein, brauchst Du nicht, die haben die interne Karte des Routers als Gateway , das sollte passen ... Du machst eine Router-Router Verbindung richtig ? Zitieren
Mike M. 10 Geschrieben 7. März 2006 Autor Melden Geschrieben 7. März 2006 ich denke dass ich bei dem einrichten der RRAS Schnittstelle nen Bug eingebaut habe. Bei der Einrichtung poppt ja ein Assistent auf der nach neer Route fragt, aber alle kombinationen die ich versucht haben zeigen keine Wirkung. Wenn ich auf den Clients der Niederlassung ne VPN-Verbindung zum Firmensitz herstelle geht es auch, aber das kann ja nicht des Rätsels Lösung sein,... Zitieren
IThome 10 Geschrieben 7. März 2006 Melden Geschrieben 7. März 2006 Was hast Du denn als Route eingegeben ? Zitieren
Mike M. 10 Geschrieben 7. März 2006 Autor Melden Geschrieben 7. März 2006 Ich habe zig Varianten versuchht, die alles nix gebracht haben, also habe ich die Schnittstelle erstaml wieder gelöscht,... Nun werde ich sie wohl neu konfigurieren,... Zitieren
IThome 10 Geschrieben 7. März 2006 Melden Geschrieben 7. März 2006 Hab das jetzt mal nachgebaut, eigentlich gab es keine Probleme. Ich habe pro Seite eine Route zugefügt (Hauptstelle: 192.168.20.0/255.255.255.0 über "Schnittstelle für Wählen bei Bedarf" und in der Zweigstelle 192.168.10.0/255.255.255.0 über "Schnittstelle für Wählen bei Bedarf") ... Zitieren
Mike M. 10 Geschrieben 8. März 2006 Autor Melden Geschrieben 8. März 2006 Ich habe nun auf beiden Seiten die Schnittstellen für "Wählen bei bedarf" neu konfiguriert. Das Problem ist nun, das ich von der Niederlassung (Windows SBS 2003) nun eine Verbindung über die Schnittstelle herstellen kann, allerdings kann ich vom Haupsitz keine Verbindung über die Schnittstelle herstellen... Wenn ich versuche eine VPN Verbindung zu dem Server in der Niederlassung herzustellen kommt keine Verbindung zustande. Verusche ich mich mit einem anderen Netzwerk zu Testzwecken per VPN zu verbinden, so gelingt dies. Des weiteren kann ich mich von einem beliebiegn Client zu beiden Netzwerken mittels einer VPN-Verbindung verbinden..... Da blick ich echt nicht mehr durch,.... Zitieren
IThome 10 Geschrieben 8. März 2006 Melden Geschrieben 8. März 2006 Was hast Du denn für Benutzerkonten angegeben, die für die Einwahl benutzt werden ? Heissen die so wie Schnittstelle ? Im ersten Dialogfeld gibst Du das Passwort des Benutzers an, der sich bei Dir einwählt (der Name des Benutzers ist der Name der Schnittstelle). Das zweite Dialogfeld gibt an, mit welchem Benutzer Du Dich auf der Gegenseite einwählst (auch hier ist der Benutzername der Name der gegenüberliedenden Schnittstelle) . Vielleicht solltest Du es erstmal auf beiden Seiten bei dem Standard "Remoterouter" belassen und für beide das gleiche Kennwort festlegen ... Zitieren
Mike M. 10 Geschrieben 8. März 2006 Autor Melden Geschrieben 8. März 2006 Das habe ich versucht, leider ohne Erfolg,... Ich kann eine Verbindung von der Niederlassung (SBS 2003) zur Hauptstelle (Windows Server 2003 Stand.) aufbauen, aber nicht umgekehrt,... Ist das evtl. wieder so eine beschränkung im SBS ??? Zitieren
IThome 10 Geschrieben 8. März 2006 Melden Geschrieben 8. März 2006 Hm, ich wüsste nicht ... (ich setze den SBS aber auch nicht so häufig ein, daher ist die Aussage nicht verlässlich) Zitieren
Mike M. 10 Geschrieben 10. März 2006 Autor Melden Geschrieben 10. März 2006 Ich hab es geschaftt !!!! Nun funktioniert alles !!! Das Problem war nicht gar kein wirkliches Routing Problem, denn die Routen waren alle korrekt. Es lag an einer RRAS Einwahl Richtlinie die der SBS verwaltet hat,.... trotzdem vielen Dank für die schnelle, nette und kompetente Hilfe... Ich hoffe, dass ich auch mal ein wenig Hilfe leisten kann Zitieren
meta1501 10 Geschrieben 22. März 2006 Melden Geschrieben 22. März 2006 hallo, ich habe fast genau das selbe problem. ich habe 2 sbs die router-zu-router vpn´s machen (sollten). von a nach b funktioniert es, aber umgekehrt von b nach a wird die verbindung nicht aufgebaut Ich hoffe, dass ich auch mal ein wenig Hilfe leisten kann jetzt ist es soweit mike M :D kannst du mir vielleicht sagen welche richtlinie das genau war? danke meta Zitieren
Mike M. 10 Geschrieben 23. März 2006 Autor Melden Geschrieben 23. März 2006 In der RRAS-MMC gibt es unter dem Punkt RAS-Richtlinien, 2 Policies. Eine davon ist die Richtlinie, die den Zugriff von anderen Servern regelt. Hier kann man eine neue Richtlinie hinzufügen, die den Zugriff erlaubt. Hierbei ist zu beachten, dass die Reihenfolge stimmt. Mike M. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.