2K - Server nicht mehr erreichbar nach Aktivierung von Routing und RAS für VPN

[servercluster]

Hallo Leute,

habe ein kleines Problem bei der Konfiguration einer unserer Server. Habe in einem entfernten Büro einen Windows2000 Server mit Internetverbindung über einen Hardwarerouter am laufen. Jetzt wollte ich mich über VPN auf den Server verbinden können und den Terminalserverclient zum arbeiten nutzen. Der Terminalserver läuft bereits einwandfrei. Jedoch habe ich meine Probleme bei Routing und Ras.

Zum einrichten von VPN habe ich Routing und Ras unter Verwaltung gewählt und den Assistenten zum Einrichten gestartet. Dort habe ich VPN-Server ausgewählt, einen IP-Bereich angegeben, weil der Server so nicht al DHCP fungiert, und RADIUS nicht aktiviert.
Während dann Routing und Ras aktiviert wird, bricht die Verbindung des Server zum Netzwerk einfach ab.

Jetzt ist mein größtes Problem ist jedoch, dass ich den Server über Symantec PcAnywhere konfiguriere. Doch damit kann ich auch nicht mehr Zugreifen, weder über Internet noch über ISDN.

Wenn einer der Büro-Angestellten vor Ort dann Routing und Ras wieder ausschaltet, ist die Verbindung zum Lan nach kurzer Zeit wieder vorhanden.

Hat jemand bereits ähnliche Vorfälle gehabt, oder weiß jemand wie ich das Problem in den Griff bekomme?
Könnte ein einfacher Neustart nach dem Aktivieren von Routing und RAS bereits Abhilfe schaffen? Oder ist dieser nach dem Aktivieren sowieso nötig?

Hätte letzteres schon durchführen lassen, wenn ich wüsste das das funktioniert, nur weiß ich nicht ob ich über Telefon erklären kann, wie man Routing und Ras wiederfindet und es dann noch ausschaltet.

Bereits jetzt schon vielen Dank für jede Antwort.

[grizzly999]

Hallo und willkomen im Board

das ist ungewöhnlich und darf eigentlich nicht passieren. Auch muss der Server nicht nach Starten des RRAS Dienstes neu gebootet werden.

Wie sieht die Routingtabelle nach Starten des RRAS Dienstes aus. Poste doch auch die Ausgabe von ipconfig /all des Servers.

grizzly999

[servercluster]

Werde versuchen an die informationen zu gelangen. Mein Problem dabei ist halt nur, dass ich den Rechner sonst immer über Fernwartung konfiguriere. Muss ich mal sehen ob ich einen der Mitarbeiter anweisen kann, die Informationen aus dem Server zu holen. Im Zweifel muss ich mall die 200 km bis ins Büro fahren (argh).

Sollte noch jemand eine Idee haben, bin ich für alles offen.


Gibt es denn sonst noch eine Alternative, den Terminalserverdienst über das Internet auszuführen, und trotzdem eine gewisse Sicherheit zu behalten?

Habe bereits mal den TCWebclient angeguckt, jedoch konnte ich mit der Readme nicht wirklich viel anfangen. Kann ich evlt. einen Webserver auf dem Server einrichten, nur Port 80 auf dem Router freigeben und dann den Webclient auf localhost verbinden, oder muss ich trotzdem noch den Port für die Terminalserverdienste freigeben, weil der Webclient nicht vollständig serverseitig arbeitet?

****
Mit ist gerade noch was vielleicht relevantes eingefallen. Ich benutze für den Internetzugang keine zweite Netzwerkkarte, sondern bin mit nur einer Gbit Netzwerkkarte am Switch. Könnte es sein das das Probleme gibt, da ich diese Karte ja auch als Internetzugang bei der Einrichtung von RRAS ausgewählt habe?
Ist es vielleicht generell sinnvoll eine zweite Netzwerkkarte zu aktivieren und diese für VPN zu nutzen??

[servercluster]

Habe mittlerweile das System zum laufen bekommen. Habe einem Mitarbeiter erklärt, wie die onBoard netzwerkkarte zu aktivieren ist, die installiert und dann ausgewählt. Anschließend ist die Verbindung nicht mehr abgebrochen. Lag also anscheinend daran, dass ich nur eine Netzwerkkarte ausgewählt hatte.

Trotzdem danke für die Hilfe grizly999

[Generic 1]

Tag auch!

Ich habe das exakt gleiche Problem, nur bei mir mit einem 2k3-Server.

1. Ich kann RRAS nur installieren, sobald eine zweite NW-Karte im Server steckt, sonst bricht der Assistent einfach ab.

2. Ist eine zweite NW-Karte drin und ich installiere RRAS, so ist der Server nicht mehr erreichbar (pingen nicht möglich).

Im Gegensatz zu Deiner Konfiguration holt er sich IP Adressen vom DHCP. Der DHCP, DNS, VPN laufen alle auf ein und demselben Rechner.

Beide NW-Karten sind aktiviert, haben IP 192.168.0.1 und .2. Der IP Adressbereich des DHCPs geht bei .10 los.

Was mir noch aufgefallen ist: unter "intern" im RRAS steht UNBEKANNT als Status, nicht betriebsbereit.

Any ideas?

Danke,

Generic 1

[Wildi]

Ich könnte mir vorstellen, das das an der Bindungsreihenfolge liegt

Eigenschaften der Netzwerkumgebung - Erweitert - Erweiterte Einstellungen - Bindungen der Netzwerkadapter

[servercluster]

Bin mittlerweile noch einen Schritt weitergegangen. Nach aktivierung und einrichtung von RRAS habe ich die zweite NW einfach deaktiviert. Hab zwar erst ne Fehlermeldung bekommen, die sei wichtig und von wegen Dienste hätten die gestartet, aber nach dem nächsten Neustart war die dann deaktiviert. Folglich läuft jetzt mein VPN wunderbar über eine NW. Würde deshalb an deiner stelle auch mal versuchen die zweite zu deaktivieren. Denn dann wird der server ja gezwungen, die erste NW zu benutzen.

Was mir jetzt noch probleme bereitet ist, dass ich vom Client nur den Server mit der IP 192.168.0.1 ansprechen kann, dies auch für alle Dienste, nicht jedoch die anderen Rechner, also Clients und Router. Ist zwar nicht unbedingt nötig, wäre aber evlt. schön.

[Wildi]

poste doch bitte mal die ipconfig/all (speziell da den PPP-Adapter). Denke der Client erhält ne APIPA Adresse.

[Generic 1]

Wird Samstag Nacht nachgereicht, ist im Echtbetrieb nicht so nett, RRAS zu aktivieren und alle in die Röhre schauen zu lassen...

Danke,

Generic 1

[Generic 1]

Here it comes:

---------------------------------------------------------------------------
IPCONFIG/ALL vor der VPN Aktivierung:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Server1
Primäres DNS-Suffix . . . . . . . : Domain1.abc.de
Knotentyp . . . . . . . . . . . . : Broadcast
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : Domain1.abc.de
abc.de

Ethernet-Adapter Intel Pro 1000 MT Gigabit Ethernet Adapter - Onboard:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physikalische Adresse . . . . . . : 00-C0-9F-31-6F-78
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.0.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernet-Adapter Intel Fast Ethernet LAN Controller - PCI Slot 1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 S Server Adapter
Physikalische Adresse . . . . . . : 00-02-B3-E7-89-B2
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.5
DNS-Server . . . . . . . . . . . : 192.168.0.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
---------------------------------------------------------------------------



---------------------------------------------------------------------------
Und nun IPCONFIG/ALL nach der VPN Aktivierung:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Server1
Primäres DNS-Suffix . . . . . . . : Domain1.abc.de
Knotentyp . . . . . . . . . . . . : Broadcast
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : Domain1.abc.de
abc.de

Ethernet-Adapter Intel Pro 1000 MT Gigabit Ethernet Adapter - Onboard:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physikalische Adresse . . . . . . : 00-C0-9F-31-6F-78
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.0.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernet-Adapter Intel Fast Ethernet LAN Controller - PCI Slot 1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 S Server Adapter
Physikalische Adresse . . . . . . : 00-02-B3-E7-89-B2
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.5
DNS-Server . . . . . . . . . . . : 192.168.0.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

---------------------------------------------------------------------------

Was mir noch aufgefallen ist, siehe Datei im Anhang, wieso steht dort bei "Intern" "nicht verfügbar" und "unbekannt"?

Dankbar für jede Hilfestellung,

Generic 1