Gori 10 Geschrieben 21. Juni 2003 Melden Teilen Geschrieben 21. Juni 2003 Hallo leute, dies ist mein erster beitrag, und schon nen riesen problem, ich hoffe ihr könnt helfen... ich soll eine vpn verbindung aufbauen damit sich einige user von zu hause aus auf einem win2000 server (sp3) anmelden.. bis jetzt sah die konfiguration folgendermaßen aus: server: 134.0.0.1 sdsl router: 134.0.0.2 switch:134.0.0.3 clients: 134.0.0.4 - .25 klappte alles wunderbar, emails, internet und LAN verbindung. Jetzt server: NIC1: (I-NET)134.0.0.1-255.255.255.0-134.0.0.2 NIC2: (LAN) 135.0.0.1-255.255.255.0-135.0.0.1 TEST CLIENT: 135.0.0.6-255.255.255.0-135.0.0.1 probleme: vom client aus, kein ping auf 134.0.0.1, kein ping auf 135.0.0.1 kein ping auf router (134.0.0.2), kein internet. routing und ras läuft ipforwarding habe ich auf server und client aktiviert. ping vom server auf client geht. anwendung auf dem server kann vom client gestartet werden. von außerhalb kann man sich über vpn auf dem server anmelden, kann den server aber net anpingen und kann keine clients sehen.. ich weiß, sind viele probleme auf einmal, aber vielleicht kann mir mal einer von euch nach und nach helfen.. ich habe euer forum von vorne bis hinten durchstöbert, aber leider keine lösung gefunden, oder ich bin blind.. danke schon mal im voraus. Gori Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Juni 2003 Melden Teilen Geschrieben 21. Juni 2003 Es ist nicht leicht, Troubleshooting zu machen, wenn man nicht davor sitzt, ich schreibe mal kurz, was mir bisher aufgefallen ist: server: NIC1: (I-NET)134.0.0.1-255.255.255.0-134.0.0.2 NIC2: (LAN) 135.0.0.1-255.255.255.0-135.0.0.1 die NIC 2 braucht kein DG, dieses Netz kennt sie selber. Ist aber kein Fehler oder tragisch, nur unnötig. Besser rausnehmen. ipforwarding habe ich auf server und client aktiviert Wenn RRAS u.a. als Netzwerkrouter eingerichtet ist, muss man ipforwarding nicht extra konfigurieren. Die Clients benötigen gem deiner Beschreibung gar kein IP-Forwarding. vom client aus, kein ping auf 134.0.0.1, kein ping auf 135.0.0.1kein ping auf router (134.0.0.2), kein internet. Der ping vom internen Client auf NIC2 des Servers funktioniert nicht, aber eine Anwendung vom Client über NIC 2 des Server kann man starten? Seltsam. Irgendwelche Filter beim Server gesetzt? Irgendwelche FWs auf dem Client laufen? kann den server aber net anpingen Was genau kann man nicht anpingen? Die IP-Adresse, wenn ja welche? Scheint aber generell ein problem in deiner jetztigen Umgebung beim Server zu sein. Geht ja von innen auch nicht, dann wahrscheinlich auch nicht von aussen. Daher zuerst das Problem lösen, dass die Clienst von innen alles erreichen und nach draussen kommen, dann erst sich um die VPN-Clients kümmern. und kann keine clients sehen.. Das ist ein normales Phänomen, selbst wenn alles ordnungsgemäss läuft. Suche mal hier im Board nach browser oder Computersuchdienst, da habe ich jüngst was dazu gepostet. Aber das andere ist seltsam, falls nirgendwo Filter gesetzt sind, oder irgendwelche FWs im Einsatz sind. Im Zweifelsfall - ich nehme an, der Server ist nicht produktiv - IP-Eigenschaften am Server i.O. bringen, reg-key für IP-Forwarding raus, RRAS plätten, neu konfigurieren, als VPN-Server und Netzwerkrouter. Dann beim Testclient dasselbe tun. Meine: IP-Eigenschaften checken, IP-Forwarding raus und ckecken, dass sie überall(!) hin kommen. grizzly999 Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 23. Juni 2003 Autor Melden Teilen Geschrieben 23. Juni 2003 danke für schnelle antwort grizzly999 so, es lag an der firewall, das sch... teil hatte alles blockiert.. jetzt kann ich alles anpingen, vom client zu den 2 netzadressen und zum router, andersrum auch... sogar die vpn verbindung funtioniert fast ohne probleme... (ich sehe nicht immer alle pcs in der netzwerkumgebung, scheint aber ne kleine macke von win2000 zu sein) nur eine sache stört... die verbindung per vpn zum server ist sehr sehr lahm.. dsl verbindung zum 2,3 mbit... wenn ich mit pcanywhere oder netop drauf zugreife ist das wesentlich schneller, woran kann das liegen? danke schonmal für alles Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 24. Juni 2003 Autor Melden Teilen Geschrieben 24. Juni 2003 hat denn mal keienr nen tipp für mich, wo es dran liegen könnte? ich komme hier leider nicht weiter... danke im voraus. Gori Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juni 2003 Melden Teilen Geschrieben 24. Juni 2003 VPN bei Microsoft ist nicht unbedingt das performanteste. Es kommt dabei auch noch daruaf an, welche Art VPN man einsetzt. PPTP macht jede Menge Overhead, L2TP ist da etwas besser. Ausserdem bietet VPN hier keine Daten-Kompression an. Und dann schreibst du, du hast eine 2,3 MBit DSL-Leitung zum Internet. Synchron oder Asynchron? Und mit welcher Geschwindigkeit ist der VPN-Client angebunden? Vielleicht ist der der Bremser. grizzly999 Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 24. Juni 2003 Autor Melden Teilen Geschrieben 24. Juni 2003 danke für die antwort.. grizzly wir haben hier eine SDSL standleitung... der client geht über eine t-dsl leitung ins firmennetz... (wenn ich mir unter RRAS den vpn-client unter "Status" anschaue, steht daß er mit 10.000.000 bps reinkommt (also t-dsl speed). aber seit ich die firewall deinstalliert habe und rras gestartet habe, ist mein webserver "intern" net mehr aufrufbar, und im internetdienst-manager steht (Beendet), obwohl er läuft...von außen kann man den ohne probleme erreichen.. weiterhin hat er mir noch die "verwaltungsseite", den "ftp-server" und den "smtp-server" beendet... beim versuch die dienste nocheinmal zu starten sagt er mir daß es bereits benutzt wird. kann es sein daß ich probleme mit dem DNS habe? oder wo dran könnte es liegen. Danke mann Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 24. Juni 2003 Autor Melden Teilen Geschrieben 24. Juni 2003 Hi! hab alleine alles reparieren können... einzige problem ist daß ich keine freigaben sehen wenn ich mich per vpn am server anmelde... irgendwelche tipps? Danke! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juni 2003 Melden Teilen Geschrieben 24. Juni 2003 Meinst du in der Netzwerkumgebung? Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 24. Juni 2003 Autor Melden Teilen Geschrieben 24. Juni 2003 hi grizzly ja, genau, in der netzwerkumgebung... das komische ist daß ich keinen gateway in der vpn verbindung habe wenn ich ipconfig /all eingebe... ist das normal? könnte es eventuell da dran liegen? wo habe ich die möglichkeit unter rras einen gateway für meinen "adresspoll" einzugeben? danke schonmal!! "ich bin eine niete wenn es um rras geht, sorry" Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 24. Juni 2003 Autor Melden Teilen Geschrieben 24. Juni 2003 hätte ich beinahe vergessen: den vpn server kann ich net anpingen... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juni 2003 Melden Teilen Geschrieben 24. Juni 2003 Im Adresspool kann man kein Gateway eingeben. Das teilt der VPN-Server den VPN-Clients automatisch zu, nämlich seine (VPN-Server) zugeteilte virtuelle IP-Adresse aus dem Pool. Kann man beim Client nach Verbindungsaufbau mit ipconfig /all sehen. Den VPN-Server sollte man aber mit seiner virteullen Adresse von aussenanpingen können, wenn die Verbindung steht. grizzly999 Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 24. Juni 2003 Autor Melden Teilen Geschrieben 24. Juni 2003 ja, so sollte es sein... aber leider ist es net so der fall... wie kommts daß ich mit unter ipconfig /all beim client keinen gateway habe unter vpn-verbindung? habe ich evtl. irgendeine route vergessen? oder etwas anderes? hier die ganzen ips aus dem netz: SDSL-ROUTER: 134.0.0.2 SERVER: NIC1 (I-NET) 134.0.0.1-255.255.255.0-134.0.0.2 NIC2 (I-NET) 135.0.0.1-255.255.255.0 RRAS (ADRESSPOOL) 135.0.0.80-89 DHCP-Relay-Agent: 134.0.0.2 (ROUTER) NAT INSTALLIERT keine statische routen auf dem rras server... ich glaube ich bin zu doof dafür, literatur hat auch net geholfen, bis jetzt nur deine tipps... oder sollte ich lieber schach spielen und daß mit vpn sein lassen? danke für die hilfe... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juni 2003 Melden Teilen Geschrieben 24. Juni 2003 "Zu doof" bist du bestimmt nicht, aber RRAS und speziell VPN sind nicht die einfachsten Themen bei Windows 2000. Aber du sagtest doch, es läuft jetzt alles, bis auf den ping? Können denn die Clients (von aussen meine ich) sich mit dem VPN Server verbinden? Können sie auf Ressourcen auf dem Server oder dahinter zugreifen? Den statischen Pool würde ich übrigens ändern: in 134.x.x.x, so dass die VPN-Clients Adressen aus dem Netz bekommen. Wenn du mit einem statischen Pool arbeitest, brauchst du kein DHCP-Relay Agent. Der wird nur benötigt, wenn du die Adressen an die Clients automatisch vergeben lässt. Und dann muss die Relay-Agent-Adresse auf die externe Karte gelegt werden, nicht die interne. grizzly999 Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 24. Juni 2003 Autor Melden Teilen Geschrieben 24. Juni 2003 danke! das ist ja das komische.. di clients können sich am server anmelden, aber nur das... mehr läuft nicht, "keine freigaben", "kein anpingen", nichts... ich teste daß mit dem adresspool, vielleicht hilft das... melde mich dann danke! Zitieren Link zu diesem Kommentar
Gori 10 Geschrieben 24. Juni 2003 Autor Melden Teilen Geschrieben 24. Juni 2003 ne, läuft net... ich kann den server von außerhalb net anpingen, net auf die freigaben zugreifen... aber am rrass server wird angezeigt daß ich mich korrekt angemeldet habe... ich ralls net... :-( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.