buffy66

Hallo Zusammen, das mit dem Standardgateway habe ich auch schon rausgefunden. Trotzdem Danke. Nun kurz zu meinem Netz. Es befinden sich 5 Rechner, allesamt mit festen IP`s hinter einer Sonicwall SOHO3. Es gibt keinen DHCP oder DNS Server im Netz. Bei den Maschinen handelt es sich allesamt um Win2K Server Rechner. Ebenfalls gibt es keine Domänencontroller. Einzig und allein eine Arbeitsgruppe. Und das Problem ist, dass mein VPN Server, der übrigens nicht in der DMZ steht, sondern nur das VPN Protokoll weitergereicht bekommt, die Anfragen an die anderen Rechner nicht weiterroutet. Ich habe bei Microsoft gelesen, dass ich dafür einen DHCP und einen DNS Server im Netz stehen haben muss. Wins fällt ja aus, da WinXP das NetBeui nicht unterstützt.

SO Zusammen. Ich habe jetzt mein Problem eingrenzen können. Kurz zu den Voraussetzungen: Ich habe einen IP Bereich 213.......240-255 (Subnet: 255.255.255.240). Diese IP Adressen sind allesamt statisch und öffentliche Adressen. In diesem Netz sind mehrere Webserver, Mailserver und auch ein VPN-RAS-Server. In dem Netz befindet sich kein Domainencontroller. Die einzelnen Rechner gehören lediglich einer gemeinsamen Arbeitsgruppe an. Und nun mein Problem: Die VPN Verbindung zu meinem VPN Server funktioniert einwandfrei. Die Firewall ist also richtig konfiguriert. Wenn ich jetzt allerdings andere Rechner ausser dem VPN Server im Netz erreichen will, geht das nicht. Mein VPN Server routet mich also nicht weiter. Wie bekomme ich das hin, dass ich über die VPN Verbindung auch meine anderen Server im Netz erreichen kann ? Einer von Euch hatte doch bestimmt auch schon mal das Problem und weiss die Lösung.

Ausserdem habe ich jetzt festgestellt, dass meine VPN Verbindung total langsam ist. Kann dies an meiner Firewall liegen ? Hilft es mir vielleicht, wenn ich einen Domainen Controller einrichte ?

Das mit der Weiterleitung des Ports auf nur diesen Server ist genau das, was ich wollte. Er steht auch nicht in der DMZ, sondern es ist nur der Port weitergeleitet. Die anderen Server sind nach aussen schon erreichbar (www,ftp). ich möchte diesen Server aber über meinen VPN Server erreichen können. Mein VPN Server soll also z.B. eine Anfrage an den Server Nummer 1 mit dem internen Namen "Webserver1" weiterleiten, so dass ich auf dessen Filesystem zugreifen kann. Kurz eine Beschreibung: Die Server stehen physisch in einem Rechenzentrum. Diese Server möchte ich fernwarten können. Um aber nicht über eine ziemlich unsichere VNC Verbindung oder Remote Control gehen zu müssen, möchte ich die Server nur noch über eine VPN Verbindung mit diesen Diensten nutzen. Der WWW Dienst bleibt weiter offen eingetragen in der Firewall. Meine Clientfrage bezieht sich auf meinen persönlichen PC, der mit einer TDSL Flat ins Internet geht. Dort ist es mir nach Aufbau der VPN Verbindung nicht mehr möglich, z.B. Seiten im WWW aufzurufen. Ich kann dann nur noch mit meinem VPN Server kommunizieren. Diesen möchte ich aber nicht als InternetZugangsServer nutzen. Natürlich nicht, denn dafür habe ich ja meine DSL Flat.

So Jungs. Ich habe es wirkich geschafft. Mit der Soho Firewall und dem Dienst PPTP komme ich jetzt auf meinen Rechner hinter der Firewall. Nun aber noch weitere Fragen und ich hoffe, ihr könnt mir wieder helfen. Zur Firewall: Ich habe in der Sonicwall einfach einen Service PPTP eingerichtet und lasse diesen auf meinen VPN Server zeigen. Richtig ? Zum Netzwerk: Und zwar habe ich in meinem Netz hinter der Firewall mehrere Rechner mit öffentlichen IP Adressen. Die Rechner werden als Webserver genutzt. Dort habe ich keinen Domainencontroller. Wenn ich jetzt auf einen Rechner ausser meinen VPN Server zugreifen möchte komme ich da nicht drauf. Er findet die anderen Rechner also nicht. Was muss ich denn auf dem VPN Server eintragen, damit er mich weiterroutet auf die anderen Rechner in seinem Netz. Und wie gesagt, die IP`s dieser Rechner sind Öffentlich. Zum Client: Wenn ich in Win2K eine VPN Verbindung aufbaue, dann funktioniert alles wunderbar. Ich komme auf meinen VPN Server.Aber leider kann ich dann keinen anderen Server mehr erreichen. Also keine Webseite etc. mehr aufrufen. Wie kann ich das umgehen, dass ich das VPN nutze und gleichzeitig noch im restlichen WWW etc. rumsurfen kann. Noch was. Die IP des VPN Servers ist auch eine öffentliche und keine Dynamische mehr.

Halt. Noch eine Frage. Ich habe noch eine Sonicwall Soho Firewall. Die kann das aber, oder ?

OK. Ich versuche es mal. Danke auf jeden Fall.

Auch wenn ich PPTP verwende und nicht L2TP. Wenn der Rechner doch in der DMZ steht, dann nimmt doch der Router einfach alles und leitet es an den Server weiter. Für was ist dann der Port 1723 ? Der ist doch für PPTP.

Ich habe nachgeschaut. Mein Router unterstützt VPN. Steht extra sogar in der Anleitung. Ich habe jetzt auch mal nur den Port 1723 auf den Server geleitet. Gleicher Fehler. Aber warum kann ich innerhalb des Netzes eine Verbindung aufbauen und nur von aussen nicht. HIIIILLLLFFFFeeeee.

Vielleicht hat das was damit zu tun. Und zwar wenn der rechner in der DMZ steht und ich den Router so eingestellt habe, dass er die dyndns adresse auf meinen Server mapped sollte ich doch mit dem Befehl \\meineadresse.dyndns.org auf den Rechner zugreifen können. Dort frägt er mich dann nach einem Benutzernamen und einem Passwort. Aber egal was ich eingebe, ich komme nicht drauf.

Ich kann in meinem Router kein spezielles Forwarding für die dyndns-adresse angeben. Aber was ich gemacht habe ist, dass ich dem Router sage, nehme alle anfragen und leite sie auf den Server weiter. Und ich bekomme ja irgendwie eine Verbindung zum Server. Sonst würde ja nicht der Anmeldedialog erscheinen. Er hängt dann ab dem Zeitpunkt, wo der Benutzername und das Passwort überprüft werden sollen. Also den Server findet er. Dieser Vorgang bricht dann allerdings mit der Meldung "Server antwortet nicht ab". Ich werd hier noch verrückt. Hab mir auch schon das Troubleshooting auf Microsoft durchgelesen. Bringt mich auch nicht weiter. Ich habe noch einen Domainencontroller. Auch Win2K Server. Hängt das irgendiwe mit dem zusammen. Oder mit meinen IP Routen ?

Wenn ich im Router die DMZ aktiviere, erhalte ich die Möglichkeit der Angabe einer internen IP Adresse. Dort habe ich den Win2K Server angegeben. Das müsste doch alles sein, oder ?

Hallo Zusammen, ich habe ein kleines Netzwerk mit einem Windows 2000 Server und einem Hardware TDSL Router. Jetzt möchte ich den Windows 2000 Server über eine VPN von ausserhalb erreichen können. Ich habe den RAS Server eingestellt. Wenn ich von innerhalb des Netzwerks zugreife (Win 2k Prof), baut er mir ohne Probleme eine VPN-Verbindung auf. Wenn ich nun den Win 2K Server in die DMZ stelle und mit meiner dyndns.org Adresse zugreifen möchte kann er sich nicht anmelden. Ich finde also den Server von aussen. Aber wenn die Anmeldung, kommt erhalte ich die Fehlermeldung dass der Server nicht antwortet. Ich hoffe, mir kann jemand helfen. Buffy