mAr-o 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 Hallo ForenFreunde, ich habe schon eine weile gesucht aber leider nichts gefunden...Vielleicht kann mir einer von euch weiterhelfen!? Also, mein Problem ist folgendes: Ich betreibe einen 2003 Server mit AD, DNS, DHCP und RAS. Als Gateway habe ich die Netgear FVX538 Firewall mit zwei WANs. Soweit so gut. Wenn ich mich nun mit meinem Laptop in die FVX klinke bekomm ich per DHCP die IPconfig geschickt & alles (LAN & WAN) funktioniert wunderbar. Melde ich mich aber an der Domäne an (betrifft auch alle Clients + den Server selbst) ist das LAN immer noch einwandfrei am arbeiten aber die Internetverbindung läuft nur noch mit ~10kb/s. Woran kann das liegen? Als Gateway ist die FVX eingetragen, DNS macht 1. der Server und 2. die FVX. DHCP am Server hat als Option: 003 Router: FVX_IP 006 DNS Server: 2k3srv_IP 015 DNS-Domänenname: XXX.local Stelle gerne noch mehr Info's bereit, wenn das erforderlich sein sollte... Vielen Dank für euren Support. Mario Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 Gib mal bitte komplette IPCONFIG /ALL des Servers und eines Clients (in der Domäne) und welche DNS-Server als Forwarder eingetragen sind. In einer Domäne NUR den DNS-Server des DCs benutzen, keinen zweiten, besonders nicht, wenn es der Router ist ... Zitieren Link zu diesem Kommentar
mAr-o 10 Geschrieben 4. August 2006 Autor Melden Teilen Geschrieben 4. August 2006 Hier schon mal die Server Config: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : 2k3srv01 Primäres DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : domain.local PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : x DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.xx.xx.31 Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : Ethernet-Adapter LAN1: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung mit zwei Anschlüssen Physikalische Adresse . . . . . . : x DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.xx.xx.200 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.xx.205 DNS-Server . . . . . . . . . . . : 192.168.xx.200 192.168.xx.205 ____________________ Client Config habe ich grad' nicht zur Hand. Meld mich gleich Remote am Server an und poste die Daten. Lösche aber zuvor noch den FVX (192.168.xx.205) aus den DNS Einträgen. Danke für die schnelle Antwort! Mario By the way: Ist das "normal" das das RAS-Interface im TaskManager/Netzwerk nur mit 28KBits/s Übertragungsrate erscheint. Kann man den Wert hochschrauben oder ist das ein MS Fixwert? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 Wofür ist denn das Wählinterface ? Erzähle mal, möglichst genau, welche Funktion der RRAS übernimmt . Die Karte hat zwei Anschlüsse, wofür willst Du sie nutzen ? Zitieren Link zu diesem Kommentar
mAr-o 10 Geschrieben 4. August 2006 Autor Melden Teilen Geschrieben 4. August 2006 Der RRAS dient lediglich der Remote-Einwahl auf dem Server. Leite Port 1723 Anfragen auf der WAN-IP (die ist static) an den Server weiter und der macht dann die Auth. Klappt wunderbar! Ich kann auch die FVX als VPN Server nutzen. Das klappt auch alles ganz toll mit dem SoftRemote- Client aber wenn z.B. ein RoadWarrior mehrere VPNs connected die von unterschiedlichen Herstellern sind muss dieser auch diverse Client Software installieren - diese kommen sich aber oft in die Quere. Deshalb möchte ich bei MS bleiben, da der "Client" ja eh Boardmittel ist. Reicht es für diese CFG aus in den RRAS/Eigenschaften nur RAS zu aktivieren oder muss Router auch aktiviert bleiben, damit die RemoteClients ordentlich funktionieren. Vieleicht liegt ja dort der Hund begraben :-) Zum Interface: das Board hat zwei Anschlüsse aber ich nutze nur einen. Der zweite ist deaktiviert da ich ihn nicht benötige. Was meinst du denn mit DNS-Forwarder? Die Weiterleitungseinstellungen im DNS, oder? Dort habe ich nichts eingetragen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 Schau Dir mal den folgenden Artikel an, der auf Deine Konfiguration zutrifft. Ob er jetzt die Geschwindigkeitsprobleme behebt, müssen wir mal sehen ... Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS Wenn Du schon 2 Karten hast, benutze sie und mache den Server zum NAT-Router. Das erhöht die Sicherheit nochmals. Trage beim Forwarder mal entweder den externen DNS-Server des Providers ein und/oder die interne Adresse des Routers. Es gibt hier im Board auch einige Anleitungen, wie man sowas konfigurieren kann ... Zitieren Link zu diesem Kommentar
mAr-o 10 Geschrieben 4. August 2006 Autor Melden Teilen Geschrieben 4. August 2006 Netter Link ! ! ! ! Sowas habe ich gesucht :) Vielen Dank... Habe die reg editiert & den RAS Server auf einen alternativen IP Bereich 10.0.0.1 eingestellt. Funzte auch alles ganz toll - jetzt komm ich per RemDesktop aber nicht mehr auf den Server :D Iss aber halb' so wild denn ab morgen wird alles gut... Anbei noch mal ein netstat -r vom Server: die 84er IP is meine Public. Der Rest sieht (so wie ich das sehe) auch gut aus. Mal schauen was es Morgen gibt. Jedenfalls noch einmal Danke für deinen Support & ich meld' mich, wenn's mal wieder nicht funzt. =========================================================================== IPv4-Routentabelle =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x10002 ...xxxxxx ...... WAN (PPP/SLIP) Interface 0x10003 ...xxxxxx...... Intel® PRO/1000 MT-Netzwerkverbindung mit zwei Anschlüssen #2 =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.xxx.xx.205 192.xxx.xx.200 10 10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50 10.0.0.2 255.255.255.255 10.0.0.1 10.0.0.1 1 84.174.36.110 255.255.255.255 192.xxx.xx.205 192.xxx.xx.200 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.xxx.xx.0 255.255.255.0 192.xxx.xx.200 192.xxx.xx.200 10 192.xxx.xx.200 255.255.255.255 127.0.0.1 127.0.0.1 192.xxx.xx.255 255.255.255.255 192.xxx.xx.200 192.xxx.xx.200 10 224.0.0.0 240.0.0.0 192.xxx.xx.200 192.xxx.xx.200 10 255.255.255.255 255.255.255.255 192.xxx.xx.200 192.xxx.xx.200 1 Standardgateway: 192.xxx.xx.205 =========================================================================== Ständige Routen: Keine =========================================================================== Es geht doch nichts über kompetente Hilfe :cool: In diesem Sinne einen schönen Abend Mario Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 Melde Dich , falls es mit dem RDP nicht klappt. Die Geschwindigkeit ist jetzt auch okay ? Zitieren Link zu diesem Kommentar
mAr-o 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 Hallo IThome, werde wohl noch einmal deine Hilfe in Anspruch nehmen müssen... Der RASserver läuft jetzt mit einem 10.0.0.1er Adressbereich. Der Client kann sich connecten & den Server pingen. RDP klappt auch ganz fein! Soweit so remote :D Das Problem mit der Internetverbindung besteht aber weiterhin!?!?!?!? Hier mal n' ipconfig /all eines Domänen-Clients: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : 3DSimu Primäres DNS-Suffix . . . . . . . : xxx.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxx.local xxx.local Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: xxx.local Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.xxx.xxx.14 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.xxx.xxx..205 #= Router:FVX DHCP-Server . . . . . . . . . . . : 192.xxx.xxx.200 #= 2k3Server DNS-Server. . . . . . . . . . . . : 192.xxx.xxx.200 #= 2k3Server Lease erhalten. . . . . . . . . . : Montag, 7. August 2006 11:47:38 Lease läuft ab. . . . . . . . . . : Donnerstag, 17. August 2006 14:47:38 _______________________________________________________________ So wie ich das sehe ist hier alles in Ordnung. pingpath auf google.de sieht wie folgt aus: Routenverfolgung zu google.de [216.239.57.104] ber maximal 30 Abschnitte: 0 3DSimu.xxx.local [192.xxx.xxx.14] 1 router [217.xxx.xxx.5] #! der Router ist NAT & deshalb die WANip 2 bl1.provider.net [217.xxx.xxx.1] 3 057-132-088-212.ip-addr.teresto.net [212.88.132.57] 4 247-235-024-217.ip-addr.teresto.net [217.24.235.247] 5 250-235-024-217.ip-addr.teresto.net [217.24.235.250] 6 decix1.mpr1.fra1.de.above.net [80.81.192.226] 7 po10.mpr2.fra1.de.above.net [64.125.23.142] 8 so-3-1-0.mpr3.ams1.nl.above.net [64.125.23.250] 9 so-3-0-0.cr1.lga1.us.above.net [64.125.27.185] 10 so-3-0-0.cr1.ord2.us.above.net [64.125.27.169] 11 so-3-0-0.mpr3.sjc2.us.above.net [64.125.30.205] 12 so-0-0-0.mpr4.sjc2.us.above.net [64.125.30.2] 13 so-5-0-0.mpr4.pao1.us.above.net [64.125.29.125] 14 64.124.76.162.available [64.124.76.162] 15 66.249.94.12 16 72.14.233.123 17 216.239.49.15 18 216.239.57.104 ____________________________________________________________________ Zitieren Link zu diesem Kommentar
mAr-o 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 Und weil's so schön ist noch ein netstat -r des Clients: =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...xx xx xx xx xx xx ...... Broadcom NetXtreme Gigabit Ethernet - Paketplaner-Miniport =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.xxx.xxx.205 192.xxx.xxx.14 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.xxx.xxx.0 255.255.255.0 192.xxx.xxx.14 192.xxx.xxx.14 20 192.xxx.xxx.14 255.255.255.255 127.0.0.1 127.0.0.1 20 192.xxx.xxx.255 255.255.255.255 192.xxx.xxx.14 192.xxx.xxx.14 20 224.0.0.0 240.0.0.0 192.xxx.xxx.14 192.xxx.xxx.14 20 255.255.255.255 255.255.255.255 192.xxx.xxx.14 192.xxx.xxx.14 1 Standardgateway: 192.xxx.xxx.205 =========================================================================== St„ndige Routen: Keine _________________________________________________________________________ So, das sind mal alle relevanten Netzwerkeinstellungen. nslookup funktioniert auch ganz fein. Im DNS des Servers habe ich als Weiterleitung die NameServer des Providers eingetragen. Ich vermute, dass irgend etwas in den DC Einstellungen nicht hin haut. Aber was!?!? Hoffe innigst, das jemand meinen Nebel lichten kann. Beste Grüße Mario Zitieren Link zu diesem Kommentar
mAr-o 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 Ach ja, fast vergessen: netstat -r des Servers (192.xxx.xxx.200) weißt eine Zeile auf von der ich nicht sicher bin was die soll: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.xxx.xxx.205 192.xxx.xxx.200 10 192.xxx.xxx.0 255.255.255.0 192.xxx.xxx.200 192.xxx.xxx.200 10 #! müsste da nicht der Router als Gateway stehen (192.xxx.xxx.205). Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Die Route ist okay , er routet in das 192er Netz über seine 192er Schnittstelle ... Internetprobleme, damit meinst Du die Geschwindigkeit , langsamer Seitenaufbau oder lange Zeit, bis die Seite da ist, aber dann schnell ? Ist es auch so, wenn das Modem am Server hängt und er eine "Wählen bei Bedarf Schnittstelle" hat ? Wenn ich das jetzt richtig verstanden habe, ist es bei allen Mitgliedern der Domäne lamgsam, auch beim Server. Sobald einer der Clients nicht mehr in der Domäne ist, läuft alles schnell. Führe bei Domänenzugehörigkeit mal RSOP.MSC aus und überprüfe die Richtlinien, die angewendet werden ... Zitieren Link zu diesem Kommentar
mAr-o 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 Die Richtlinien passen - wüsste auch nicht, wo ich in den Policies eine kb/s Einschränkung für die Clients einbauen könnte bzw. eingebaut habe... Das InternetVerhalten der Clients/ des Servers gestaltet sich wie folgt: - iexplorer baut extrem langsam die Seiten auf & wenn er diese geladen hat ist das surfen auf den Seiten auch ziemlich langsam - wenn ich einen DL anstoße beginnt er mit ~80kb/s (die Leitung ist ADSL 3000) & geht sukzessive gegen ~10kb/s. Der Spaß 80->10kb/s dauert ungef. 5 sec. Dann lahmt die Leitung nur noch rum :eek: Ein Client der nicht in der Domäne ist - d.h. er steckt lediglich im switch - bekommt per DHCP die IPcfg übermittelt & rockt im WAN was das Zeug hält. Für mich ist das ganze so strange, dass es an Murphy erinnert: "Was schief gehen kann wird auch schief gehen" :rolleyes: Ich werde Morgen einmal den Firefox auf einem Client installieren & schauen was der macht. Dann hab' ich zumindest den iExplorer als Fehlerquelle aussen vor... Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Hallo, 1. von wem bezieht der PC welcher schnell unterwegs ist seine Adresse ? Router oder Server ? 2. Poste mal ein ping IP auf den Server von einem Client (wenns geht ohne xxx,ist kein geheimnis was du preis gibst ) Und dann bitte mal ein ping name server im klartext. 3. Hast du im DNS vom Server eine Reverse Lookupzone AD integriert aufgebaut ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 DNS würde ich mal ausschliessen, da ein NSLOOKUP schnell Ergebnisse liefert. Davon ausgehend, dass es nur einen DHCP-Server gibt (den DC), bekommt auch der Nicht-Member die Optionen, die ein Member bekommt. Ein Vergeben von festen IP-Adressen würde auch das klären. Vielleicht bei einem Client testweise mal Virenprogramm und Firewallsoftware deinstallieren bzw. im Falle der Windowsfirewall diese deaktivieren und dann joinen. Ich würde auch mal den Router entfernen und die Verbindung mit dem RRAS herstellen, um den Router auszuschliessen. An Stelle des IE den Firefox zu versuchen, ist auch eine gute Idee. Hast Du das Geschwindigkeitsproblem auch, wenn Du Dir mit einem FTP-Client wie Filezilla irgendwo eine Datei herunterlädst ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.