mascoxx 10 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Hallo! Ich habe schon seit einiger Zeit ein komisches Problem mit meinen beiden 2003er Servern. Folgendes Szenario: Der Gateway (Server 2003 Standard R2) leitet VPN-Verbindungen mittels ISA-Server weiter zu einem anderen Server (Server 2003 SBS Premium), der diese anschließend terminiert und IP-Adressen vergibt. Jetzt ist mir in der DHCP-Server Verwaltungskonsole vom SBS folgendes aufgefallen? http://forum.eazy-going.net/upload/dhcp_problem.jpg Was hat es hier auf sich? Was sollen diese RAS-Einträge vom Gateway. Diese verursachten nämlich hin und wieder DNS-Probleme, dass der Hostname Gateway nicht auf 192.168.2.1 sondern auf 192.168.2.1xx aufgelöst wurde. Ich wüsste jetzt nicht, dass irgendwas RAS mäßiges auf der Maschine läuft. Er ist zwar installiert, allerdings wird er nicht verwendet, außer das Routing, da ich nicht genau weiß, ob es, wenn der Server als Gateway verwendet wird, trotz ISA-Server nicht Vorraussetzung ist?! Zum Versuch hab ich jetzt mal das Häkchen "RAS-Server" bei Eigenschaften von Routing und RAS entfernt. Vielleicht ist das Problem jetzt gelöst. Jemand einen Plan? LG Clemens Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Ich wüsste jetzt nicht, dass irgendwas RAS mäßiges auf der Maschine läuft. Er ist zwar installiert, allerdings wird er nicht verwendet, außer das Routing, da ich nicht genau weiß, ob es, wenn der Server als Gateway verwendet wird, trotz ISA-Server nicht Vorraussetzung ist?! Wenn da RAS installiert ist, dann läuft das was RAS-mäßiges drauf, nämlich der RAS-Dienst. Der muss ja von irgendwem irgendwie eingerichtet worden sein, entweder über den ISA oder die RAS-Konsole (wäre schlecht). Dabei muss man eigentlich in beiden Fällen angeben, woher der RAS seine Adressen bezieht, von einem DHCP oder einem statischen Pool. Da wurde wohl ersteres angegeben, und dann holt sich der RAS-Dienst bormalerweise 10 Adressen vom DHCP ab, oder wieviele er eben davon bekommen kann, ob er sie aktuell braucht oder nicht. Wenn mir die Anmerkung erlaubt sei: Solch eine Konfiguration habe ich noch nicht gesehen. Der ISA leitet die VPN-Verbindung auf einen SBS weiter?! Bei mir terminiert die immer der ISA selber. Und dann wurde manuell(8?!) der RAS Dienst auf dem ISA installiert, weil keine Ahnung ob er den braucht oder nicht? grizzly999 Zitieren Link zu diesem Kommentar
mascoxx 10 Geschrieben 18. Juli 2006 Autor Melden Teilen Geschrieben 18. Juli 2006 OK, und jetzt noch die abschließende Frage hierzu: Wir der Routing- und RAS Dienst überhaupt benötigt, wenn der Server als Gateway betrieben wird und der ISA-Server installiert ist? Ja, du darfst dir die Anmerkung erlauben: Das hat den einfachen Grund, dass ich die bestehende Konfiguration nicht großartig verändern wollte. Ursprünglich war ein schlichter Router (der zwar VPN konnte, allerdings nicht terminieren) als Gateway im Einsatz, jedoch wurde der wegen täglichen Ausfällen gegen einen richtigen Server ausgetauscht. Auf dem VPN-Server wird außerdem noch einmal ein ISA-Server eingesetzt. Würdest du es trotzdem ändern? MfG Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Hallo, nur mal so zum Verständnis: DSL --> ISA auf W2k3R2 --> ISA auf SBS --> SBS Server < --- Clients Ist das so richtig im Groben ? Zitieren Link zu diesem Kommentar
mascoxx 10 Geschrieben 19. Juli 2006 Autor Melden Teilen Geschrieben 19. Juli 2006 Ja, grundsätzlich schon. Die Clients verbinden sich halt durch den R2 hindurch zum SBS (auf dem ebenfalls ein ISA-Server eingerichtet ist) ;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Juli 2006 Melden Teilen Geschrieben 19. Juli 2006 OK, und jetzt noch die abschließende Frage hierzu:Wir der Routing- und RAS Dienst überhaupt benötigt, wenn der Server als Gateway betrieben wird und der ISA-Server installiert ist? Nein. Den RAS Dienst braucht der ISA nur für VPN und RAS-Einwahl, bzw. Site-to-Site verbindungen mit L2Tp und PPTP. Ja, du darfst dir die Anmerkung erlauben: Das hat den einfachen Grund, dass ich die bestehende Konfiguration nicht großartig verändern wollte.Ursprünglich war ein schlichter Router (der zwar VPN konnte, allerdings nicht terminieren) als Gateway im Einsatz, jedoch wurde der wegen täglichen Ausfällen gegen einen richtigen Server ausgetauscht. Auf dem VPN-Server wird außerdem noch einmal ein ISA-Server eingesetzt. Würdest du es trotzdem ändern? MfG Ah, hinten läuft auch noch ein ISA. Dann würde ich das so lassen. Ich terminiere den Tunnel immer auf dem Backend-ISA. ich dachte der SBS ist "normaler" VPN-Server. grizzly999 Zitieren Link zu diesem Kommentar
mascoxx 10 Geschrieben 20. Juli 2006 Autor Melden Teilen Geschrieben 20. Juli 2006 Gut, dann werde ich den RAS Server einmal kübeln... Ich würde grundsätzlich kein Portforwarding auf einen Rechner ohne Firewall einrichten, das wäre doch unsinnig! :rolleyes: Danke für eure Unterstützung! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Ich würde grundsätzlich kein Portforwarding auf einen Rechner ohne Firewall einrichten,das wäre doch unsinnig! :rolleyes: Weiss man ja nie :D In 3 1/2 Jahren hier im Board habe ich hier schon die schnuckligsten Sachen gelesen :p grizzly999 Zitieren Link zu diesem Kommentar
mascoxx 10 Geschrieben 24. Juli 2006 Autor Melden Teilen Geschrieben 24. Juli 2006 hallo, ich bins nochmal... ;-) also nachdem ich jetzt den ras dienst vom gateway komplett entfernt habe (und nach wie vor noch alles funktioniert [danke dem isa server]) scheint es so, als hätte ich das problem in den griff bekommen. hoffentlich geht es nach einem neustart immer noch, was meint ihr? sollte es wieder auftreten (was ich mir jetzt absolut nicht mehr vorstellen kann), werde ich es natürlich sofort posten! lg clemens Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juli 2006 Melden Teilen Geschrieben 24. Juli 2006 Es geht .... ;) grizzly999 Zitieren Link zu diesem Kommentar
mascoxx 10 Geschrieben 24. Juli 2006 Autor Melden Teilen Geschrieben 24. Juli 2006 Es geht .... ;) grizzly999 was hat diese antwort jetzt zu bedeuten... muss ich mir sorgen machen? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juli 2006 Melden Teilen Geschrieben 24. Juli 2006 Das bezog sich auf deine Frage: hoffentlich geht es nach einem neustart immer noch, was meint ihr? Es geht nach einem Neustart immer noch ohne Probleme, wollte ich damit sagen grizzly999 Zitieren Link zu diesem Kommentar
mascoxx 10 Geschrieben 24. Juli 2006 Autor Melden Teilen Geschrieben 24. Juli 2006 ja, hab ich ja auch auf das bezogen, hab es nur falsch aufgefasst... hab geglaubt du meinst es so wie "es geht so" ... "irgendwie wirds schon rennen" ;-) ok, bis dann :-D Zitieren Link zu diesem Kommentar
mascoxx 10 Geschrieben 17. August 2006 Autor Melden Teilen Geschrieben 17. August 2006 Hallo! Muss mich leider noch einmal melden... die Probleme treten erneut auf... Warum -> weil der RAS Server sich anscheinend immer wieder selbstständig installiert. Obwohl ich ihn jetzt schon zum zweiten Mal erfolgreich deinstalliert hab (ohne Neustart), ist er jetzt schon wieder drauf und belegt unnötig IPs im DHCP Lease... Woran liegt das? MfG Clemens Zitieren Link zu diesem Kommentar
mascoxx 10 Geschrieben 20. August 2006 Autor Melden Teilen Geschrieben 20. August 2006 hmmm... leute, wo seid ihr? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.