2K3 - WS03 - bei Einrichtung von VPN ist dieser nicht mehr erreichbar
Hallo,
ich wollte meinen Windows Cluster im Rechenzentrum heute mal per VPN einbinden, damit ich auf die Clients nicht immer indirekt über den Headnode (WS03) ansteuern muss. Der Headnode hat 2 NICs drin, eine zum Cluster mit privaten IPs, eine zum Internet mit zwei IPs und eigener Domain.
Da das ganze im Rechenzentrum steht, kann ich im Moment nur über RD drauf zugreifen. Ich richte halt unter Routing und RAS mithilfe des Assistenten ein VPN Zugang ein...da im Cluster logischweise kein DC oder Radius läuft, ohne diese Optionen. Als IP Bereich gebe ich einen freien vom privaten Bereich ein.
Wenn der Assistent aber fertig ist und Routing und RAS aktiviert wird, ist der Server nicht mehr erreichbar...kein ICMP, kein HTTP, kein RDP usw.
Hab dann von einem Kollegen Routing und RAS wieder deaktivieren lassen um den wieder zu erreichen. Da gerade keine KVM frei ist, muss ich auch erstmal so zurechkommen.
was war da passiert? Und wie könnte ich VPN zum laufen bekommen, ohne dass die Internetverbindung abbricht, über die ich ihn konfiguriere?
Ich denke, dass der Assistent Paketfilter gesetzt hat, die nur noch PPTP/L2TP zulassen. Hast Du angehakt, dass Paketfilter gesetzt werden (bzw. den haken nicht entfernt) ?
ui, das ist eine gute Frage. Den Haken hab ich wohl nicht beachtet. Danke für den Hinweis
habs gleich nochmal probiert und siehe da, da war wirklich ein Haken gesetz...arg, wie blind muss man sein.
jetzt müsste nur noch der VPN Zugriff klappen...scheint nicht so einfach zu sein. Aber ich les mir dazu wohl lieber erst ein paar tuts durch, bevor ich euch damit nerve 8)
ja. kein VPN Router oder so dazwischen. Lokales LAN hier zuhause mit einfachem NAT Router, der VPN Server ist direkt ans Internet angeschlossen und fungiert seinerseits als NAT Router für das lokale netz hinter ihm.
Geändert von Poison Nuke (29.11.2008 um 21:36 Uhr).
Stichwort: PPTP-Pass-Through, das ist leider nicht überall auf den billigen Routern Standard bzw. muss teilweise erst in der Config aktiviert werden. Mach doch mal eine DSL-Sessioen von deinem Client aus auf, ohne Router dazwischen.
Geändert von djmaker (30.11.2008 um 00:09 Uhr).
Grund: Das "L" bei "DSL groß geschrieben wegen Verständlichkeit :-)
Direkt an das Modem, ohne Router, um die eventuelle Unfähigkeit des korrekten Umgangs mit GRE seitens Deines Routers zu umgehen . Die gleiche IP ist ein Problem, wenn Du zugreifen willst, nicht bei der Verbindung an sich ...
also über UMTS war ich sofort online...habe dann aber sofort mal nach dem Router geschaut:
er hat VPN Passtrough mit PPTP und IPSec und beides ist aktiviert und weitere Filter sind auch nicht aktiv.
Also hab ich es dann vom Windows XP Rechner hier im Netzwerk probiert und der war auch sofort online im VPN. Also liegt es doch nicht am Router, sondern an Windows Vista... nur wo kann da das Problem liegen :?
