Jump to content

Probleme mit Routing!!!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo leute, dies ist mein erster beitrag, und schon nen riesen problem, ich hoffe ihr könnt helfen...

 

ich soll eine vpn verbindung aufbauen damit sich einige user von zu hause aus auf einem win2000 server (sp3) anmelden..

bis jetzt sah die konfiguration folgendermaßen aus:

 

server: 134.0.0.1

sdsl router: 134.0.0.2

switch:134.0.0.3

clients: 134.0.0.4 - .25

klappte alles wunderbar, emails, internet und LAN verbindung.

 

Jetzt

 

server:

NIC1: (I-NET)134.0.0.1-255.255.255.0-134.0.0.2

NIC2: (LAN) 135.0.0.1-255.255.255.0-135.0.0.1

 

TEST CLIENT:

135.0.0.6-255.255.255.0-135.0.0.1

 

probleme:

vom client aus, kein ping auf 134.0.0.1, kein ping auf 135.0.0.1

kein ping auf router (134.0.0.2), kein internet.

 

routing und ras läuft

ipforwarding habe ich auf server und client aktiviert.

ping vom server auf client geht.

anwendung auf dem server kann vom client gestartet werden.

von außerhalb kann man sich über vpn auf dem server anmelden, kann den server aber net anpingen und kann keine clients sehen..

 

ich weiß, sind viele probleme auf einmal, aber vielleicht kann mir mal einer von euch nach und nach helfen..

ich habe euer forum von vorne bis hinten durchstöbert, aber leider keine lösung gefunden, oder ich bin blind..

 

danke schon mal im voraus.

Gori

Link zu diesem Kommentar

Es ist nicht leicht, Troubleshooting zu machen, wenn man nicht davor sitzt, ich schreibe mal kurz, was mir bisher aufgefallen ist:

 

server:

NIC1: (I-NET)134.0.0.1-255.255.255.0-134.0.0.2

NIC2: (LAN) 135.0.0.1-255.255.255.0-135.0.0.1

die NIC 2 braucht kein DG, dieses Netz kennt sie selber. Ist aber kein Fehler oder tragisch, nur unnötig. Besser rausnehmen.

 

ipforwarding habe ich auf server und client aktiviert

Wenn RRAS u.a. als Netzwerkrouter eingerichtet ist, muss man ipforwarding nicht extra konfigurieren. Die Clients benötigen gem deiner Beschreibung gar kein IP-Forwarding.

 

vom client aus, kein ping auf 134.0.0.1, kein ping auf 135.0.0.1

kein ping auf router (134.0.0.2), kein internet.

Der ping vom internen Client auf NIC2 des Servers funktioniert nicht, aber eine Anwendung vom Client über NIC 2 des Server kann man starten? Seltsam. Irgendwelche Filter beim Server gesetzt? Irgendwelche FWs auf dem Client laufen?

 

kann den server aber net anpingen

Was genau kann man nicht anpingen? Die IP-Adresse, wenn ja welche? Scheint aber generell ein problem in deiner jetztigen Umgebung beim Server zu sein. Geht ja von innen auch nicht, dann wahrscheinlich auch nicht von aussen. Daher zuerst das Problem lösen, dass die Clienst von innen alles erreichen und nach draussen kommen, dann erst sich um die VPN-Clients kümmern.

 

und kann keine clients sehen..

Das ist ein normales Phänomen, selbst wenn alles ordnungsgemäss läuft. Suche mal hier im Board nach browser oder Computersuchdienst, da habe ich jüngst was dazu gepostet.

 

Aber das andere ist seltsam, falls nirgendwo Filter gesetzt sind, oder irgendwelche FWs im Einsatz sind.

 

Im Zweifelsfall - ich nehme an, der Server ist nicht produktiv - IP-Eigenschaften am Server i.O. bringen, reg-key für IP-Forwarding raus, RRAS plätten, neu konfigurieren, als VPN-Server und Netzwerkrouter.

 

Dann beim Testclient dasselbe tun. Meine: IP-Eigenschaften checken, IP-Forwarding raus und ckecken, dass sie überall(!) hin kommen.

 

grizzly999

Link zu diesem Kommentar

danke für schnelle antwort grizzly999

 

so, es lag an der firewall, das sch... teil hatte alles blockiert..

jetzt kann ich alles anpingen, vom client zu den 2 netzadressen und zum router, andersrum auch...

sogar die vpn verbindung funtioniert fast ohne probleme...

(ich sehe nicht immer alle pcs in der netzwerkumgebung, scheint aber ne kleine macke von win2000 zu sein)

nur eine sache stört...

die verbindung per vpn zum server ist sehr sehr lahm..

dsl verbindung zum 2,3 mbit...

wenn ich mit pcanywhere oder netop drauf zugreife ist das wesentlich schneller, woran kann das liegen?

 

danke schonmal für alles

Link zu diesem Kommentar

VPN bei Microsoft ist nicht unbedingt das performanteste. Es kommt dabei auch noch daruaf an, welche Art VPN man einsetzt. PPTP macht jede Menge Overhead, L2TP ist da etwas besser.

 

Ausserdem bietet VPN hier keine Daten-Kompression an.

 

Und dann schreibst du, du hast eine 2,3 MBit DSL-Leitung zum Internet. Synchron oder Asynchron? Und mit welcher Geschwindigkeit ist der VPN-Client angebunden? Vielleicht ist der der Bremser.

 

 

grizzly999

Link zu diesem Kommentar

danke für die antwort.. grizzly

wir haben hier eine SDSL standleitung...

der client geht über eine t-dsl leitung ins firmennetz...

(wenn ich mir unter RRAS den vpn-client unter "Status" anschaue, steht daß er mit 10.000.000 bps reinkommt (also t-dsl speed).

 

aber seit ich die firewall deinstalliert habe und rras gestartet habe, ist mein webserver "intern" net mehr aufrufbar, und im internetdienst-manager steht (Beendet), obwohl er läuft...von außen kann man den ohne probleme erreichen.. weiterhin hat er mir noch die "verwaltungsseite", den "ftp-server" und den "smtp-server" beendet...

beim versuch die dienste nocheinmal zu starten sagt er mir daß es bereits benutzt wird. :confused::confused:

kann es sein daß ich probleme mit dem DNS habe? oder wo dran könnte es liegen.

 

Danke mann

Link zu diesem Kommentar

hi grizzly

ja, genau, in der netzwerkumgebung...

das komische ist daß ich keinen gateway in der vpn verbindung habe wenn ich ipconfig /all eingebe...

ist das normal?

könnte es eventuell da dran liegen? wo habe ich die möglichkeit unter rras einen gateway für meinen "adresspoll" einzugeben?

 

danke schonmal!!

 

"ich bin eine niete wenn es um rras geht, sorry"

Link zu diesem Kommentar

Im Adresspool kann man kein Gateway eingeben. Das teilt der VPN-Server den VPN-Clients automatisch zu, nämlich seine (VPN-Server) zugeteilte virtuelle IP-Adresse aus dem Pool. Kann man beim Client nach Verbindungsaufbau mit ipconfig /all sehen.

 

Den VPN-Server sollte man aber mit seiner virteullen Adresse von aussenanpingen können, wenn die Verbindung steht.

 

grizzly999

Link zu diesem Kommentar

ja, so sollte es sein...

aber leider ist es net so der fall...

wie kommts daß ich mit unter ipconfig /all beim client keinen gateway habe unter vpn-verbindung?

habe ich evtl. irgendeine route vergessen? oder etwas anderes?

 

hier die ganzen ips aus dem netz:

 

SDSL-ROUTER: 134.0.0.2

SERVER:

NIC1 (I-NET) 134.0.0.1-255.255.255.0-134.0.0.2

NIC2 (I-NET) 135.0.0.1-255.255.255.0

 

RRAS (ADRESSPOOL) 135.0.0.80-89

DHCP-Relay-Agent: 134.0.0.2 (ROUTER)

NAT INSTALLIERT

keine statische routen auf dem rras server...

 

ich glaube ich bin zu doof dafür, literatur hat auch net geholfen, bis jetzt nur deine tipps...

oder sollte ich lieber schach spielen und daß mit vpn sein lassen?

 

danke für die hilfe...

Link zu diesem Kommentar

"Zu doof" bist du bestimmt nicht, aber RRAS und speziell VPN sind nicht die einfachsten Themen bei Windows 2000.

 

Aber du sagtest doch, es läuft jetzt alles, bis auf den ping? Können denn die Clients (von aussen meine ich) sich mit dem VPN Server verbinden? Können sie auf Ressourcen auf dem Server oder dahinter zugreifen?

 

Den statischen Pool würde ich übrigens ändern: in 134.x.x.x, so dass die VPN-Clients Adressen aus dem Netz bekommen. Wenn du mit einem statischen Pool arbeitest, brauchst du kein DHCP-Relay Agent. Der wird nur benötigt, wenn du die Adressen an die Clients automatisch vergeben lässt. Und dann muss die Relay-Agent-Adresse auf die externe Karte gelegt werden, nicht die interne.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...