ads2k

Hi,

kann das sein das beim Windows 2000 Server eine Lizenz und CD fürn Exchange 5.5 dabei ist?

Danke!

Super Sache sehr Informativ, weiter so!

Exchange wäre ne super Idee als nächstes Thema, kann man die Casts immer als Download zugänglich machen?

Bin begeistert!

So habs jetzt geschafft.

Liegt wohl an dem superscope ( Zusammengefasster Bereich, anscheinend werden da die Netzte zusammengefasst und als eines benutzt [komisch]).

Naja also ich habe jetzt einen zweiten Superscope angelegt mit X.X.16.X und siehe da - es funktioniert einwandfrei!!

Kann sogar RRAS den LanRouter rausnehmen, Windows erkennt wohl selbst anhand von den Netzwerkkarten und trägt die Routen automatisch ein.

Ich kann den RRAS-Dienst jetzt voll für RAS nutzen!

Habe jetzt im DNS noch eine neue reservelookup Zone (192.168.16) angelegt und das funktioniert auch.

Einzig komisch ist nur das in der Forwardlookup Zone für die WS3 kein Pointer gesetzt wird sondern ein Unterordner (WS3) eingefügt wird.

Primary DNS-Sufix in des WS = domain.local

Hostname = WS3 , passt also alles.

Ich mach da vielleicht nochmal nen eigenen Thread.

Also Vielen Dank für die Hilfe @ raisu_de - hab ne menge gelernt! :thumb1:

edit:

Der DNS-Server hat den Ordner von alleine gelöscht und in einen Pointer umgewandelt die Replikation dauert wohl ein wenig!

Läuft jetzt super, Browserdienst sogar ohne wins! Super!

Kann es sein das das mit superscopes ganicht funktioniert, da die Subnetzmaske die selbe ist?

Superscope1

Scope1 32 - 63 (soll für LAN1 benutzt werden)

Scope2 64 - 95 (soll für LAN2 benutzt werden)

Aber es sind ja trozdem getrennte Netze, nur halt in der selben Maske.

Hier nochmal ein Bild (leider mit Powerpoint, gibts da tools für Netzpläne?).

Ich denke schon, die Trennung ist wie auf dem Bild auf Seite1. WS3 geht über einen eigenen Switch an RRAS (W2K) Lan2.

Hi,

danke für die Antwort.

Ich habe den RelayAgent konfiguriert, nur leider ist ihm das egal, es zieht immer aus dem Scope1 (32 bis 62).

Unter den Eigenschaften des Superscopes (DHCP) sind beide Netzwerkverbindungen unter Bindungen angeklickt.

-

Heisst das ich müsste für jedes Netz einen eigenen DHCP Server zur Verfügung stellen?

Aber ist das überhaupt möglich? Den wenn beide Netze im selben Subnetz sind, würde sich die WS doch sowieso einen auswählen (z.B. der der zuerst antwortet) ,oder?

Hi,

vielen Dank für die super Hilfe!!

Jetzt habe ich nurnoch ein kleines Problem.

Die Benutzerklassen sind super, da kann ich dann router dns usw. zuweisen.

Jetzt ist nur das Problem das sich WS3 nur die Daten einer Userclass2 aus dem Scope1 holt.

WS1 und WS2 holen sich die Daten der Userclass1 aus dem Scope1.

WS3 muss aber auf Scope2 zugreifen, da es sich in einem anderen Netz befindet.

In dem Fall bekomme ich für WS3 dns und gw 94, IP aber aus dem Netz1 (z.B. 40).

Ich muss der WS3 irgendwie klarmachen das sie sich die daten aus dem 2. Scope holt, da sich die WS3 ja auch in diesem Netz befindet.

Wie kann ich das erzwingen?

Vielen Dank!

Ich habe noch ein kleines Problem.

Wenn ich mich mit WS3 anmelde und via DHCP eine Adresse beziehen möchte,

bekomme ich eine aus dem Scope1 (z.B. 45) .

Der DNS und GW werden auf 48 und 49 umgesetzt, wie kann ich festlegen das WS3 Ip adressen aus dem richtigen Scope bezieht und den DNS Server der NIC2 (94) erhält?

Vielen Dank für die super Hilfe!!!

Ok super! Habe jetzt auf dem HW Router (48) eine static route eingefügt:

Destination: 192.168.15.64

Mask: 255.255.255.224

GW: 192.168.15.49

Private:X

(Hoffe das ist so richtig) ;)

So jetzt kann ich sogar von WS3 surfen!!!! SUPER!

Jetzt habe ich nurnoch ein Problem, der GW von RRAS wird immer wieder auf 49 gesetzt und somit bricht die gesamte kommunikation zusammen, woran liegt das?

Ok das funktioniert jetzt.

Ich kann von WS1 WS3 anpingen und auch umgekehrt, is ja eigentlich auch klar.

Mein Router (W2K Server RRAS) hat als Default Gateway auf der NIC1 (192.168.15.48) (HW Router) eingetragen, wenn ich dort den GW von 48 auf 49 umstelle kann ich nichtmehr surfen. (Soll auf dem RRAS der Gateway auf die 48 bleiben)?

Danke!

EDIT:

Komisch ist auch das ich zwar über WS3 WS1 anpingen kann, aber nicht über

WS3 den HWRouter oder den Switch (47,48).

Hi,

wie schaut ein route print aus ?

 

Und hast Du auf dem RRAS-Server Routen eingerichtet ? Wenn ja wie schauen die aus ?

 

Wenn ich mir Dein Bild so ansehe, könnte man meinen, dass WS1 und WS2 den HW Router als Standard- Gateway haben.

Hat der HW Router eine Route für lan2 ?

Oder haben die WS in lan1 eine Route für lan2 ?

Du hast Recht, die Clients aus LAN1 haben als Default Gateway den HW Router (192.168.15.48), wenn ich denen aber 192.168.15.49 zuteile kann ich nimmer surfen ;)

Welche Route müsste ich im HW Router eintragen? bzw. ich kann ja nichtmal den HW Router aus Lan2 (WS3) anpingen.

Route print:

===========================================================================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl

0.0.0.0 0.0.0.0 192.168.15.48 192.168.15.49 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.15.32 255.255.255.224 192.168.15.49 192.168.15.49 1

192.168.15.49 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.15.64 255.255.255.224 192.168.15.94 192.168.15.94 1

192.168.15.94 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.15.96 255.255.255.224 192.168.15.49 192.168.15.49 1

192.168.15.255 255.255.255.255 192.168.15.49 192.168.15.49 1

192.168.15.255 255.255.255.255 192.168.15.94 192.168.15.94 1

224.0.0.0 224.0.0.0 192.168.15.49 192.168.15.49 1

224.0.0.0 224.0.0.0 192.168.15.94 192.168.15.94 1

255.255.255.255 255.255.255.255 192.168.15.49 192.168.15.49 1

Standardgateway: 192.168.15.48

===========================================================================

Statische Routen in RRAS

Ziel Netzwerkmaske Gateway Schnittstelle Metrik Ansicht

192.168.15.32 255.255.255.224 192.168.15.94 Lan2 1 Beide

192.168.15.96 255.255.255.224 192.168.15.49 Lan1 1 Beide

Hoffe jemand findet den Fehler.

Danke!!

Hat denn niemand eine Idee, oder ist das garnicht möglich?

Danke!!

Hi,

habe ein kleines Problem.

Ich möchte 2 Netze in einem LAN verbinden.

Die Netze sind

192.168.15.32 - 192.168.15.63

192.168.15.64 - 192.168.15.95

Subnetmask: 255.255.255.224

Es handelt sich um ein Superscope.

Ich habe in meine Server 2 Netzwerkkarten Lan1 und Lan2

Lan1 = 192.168.15.49

Gateway = 192.168.15.48

DNS = 192.168.15.49

Lan2 = 192.168.15.94

Gateway = 192.168.15.94

DNS = 192.168.15.94

Ich habe es jetzt soweit hinbekommen, das ich vom Server aus WS3 anpingen kann und vom WS3 den Server. Die WS1 und WS2 kann ich vom Server und rückwerts anpingen.

Ich kann aber nicht über WS1 - WS3 und umgekehrt anpingen.

Welche statischen Routen müsste ich eintragen, und wo?

Vielen Dank für die Hilfe!

Naja leider scheint L2TP over IPSec mit NAT wohl nicht zu funktionierten, wenn dann nur mit NAT-T (Traversal) und das leider nicht mit W2k.

Frage: Wozu brauche ich dann L2TP over IPSec? Für die Verbindung zweier Subnetze im Lan?

Danke!

Habs geschafft!!

Habe alle Zertifikate nochmal neu installiert ( wichtig Computer nicht Benutzer ).

Zertifaktstelle muss ein Zertifikat unter vertrauten Zertifikatstellen haben.

So und jetzt gehts ans NAT ;)

Hi Leute,

ich habe die ganze Nacht vergeblich versucht eine VPN Verbindung mit L2TP und IPSec auf meinem Windows 2000 Server zu konfigurieren.

Ich habe ne menge threads hier gelesen, auch zum Thema 792 doch leider bekomm ich es einfach nicht hin.

Zur Info:

W2K Server

XP Prof Client

Ich versuche momentan die Verbindung übers LAN herzustellen, sprich eine VPN Verbindung mit angabe der IP 192.168.x.x, da ich keine ISDN-Karte mehr habe.

Die VPN Verbindung über PPTP funktioniert einwandfrei, der RAS-Server handelt die VPN Verbindung.

Nun versuche ich umzustellen und habe folgende Schritte durchgeführt:

- Eigenständige Hauptzertifizierungsstelle installiert

- Richtlinienmodul Zertifikat immer zulassen

- Auf dem Server über 'http://server/cert' zwei Zertifikate (IPSec und Serveranfrage) installiert

- Auf dem XPCLient über 'http://server/cert' zwei Zertifikate (IPSec und Clientanfrage)

installiert

- Die Zertifikate in Vertraute Stammzertifizierungstelle (Computerkonto) kopiert

- Unter Routing/RAS einen WANPort für L2TP hinzugefügt

- Verbindung über MS-Chap v2

- Dann habe ich mich teilweise vom System ausgesperrt (IP-Sichheitsrichtlinien) diese konfiguriere und aktiviere ich nun nurnoch für RAS, da ich über RDP auf den Server zugreife (hab keinen 2 Monitor oder Monitorswitch).

Wenn ich nun vom XP Client versuche zu verbinden dauerts ewig und ich bekomme die Meldung:

'Fehler: 792 Der L2TP-Verbindungsverscuh ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überschritten hat.'

Ich möchte keinen festen Tunnel ( von Server1 an Server2 ) sondern einen "dynamischen"

Server1 fest Client dynamisch für den Zugriff von extern, bei PPTP funzt das alles einwandfrei.

Wäre echt super wenn mir jemand helfen könnte, vielleicht liegts an den IPSec-Richtlinen,

mir ist noch aufgefallen das mein Zertifikat nur 512Bit hat, ich aber Zertifikate mit 1024 Bit für den Client angefordert habe - macht das was?

Vielen Dank im voraus!!!!!

Hi Leute hab mal wieder ne Frage ;)

Stimmt diese Definition grob?

PPTP = 64 - 128 Bit Verschlüsselter Tunnel?

L2TP unverschlüsselter Tunnel.

L2TP + IpSec = Verschlüsselter Tunnel.

Ist es Möglich L2TP mit IPSec ohne Zertifikate dafür aber mit einem Schlüssel (Hashwert , Sicherheitssatz) zu verwenden?

Wie wäre die Sicherheitshierarchie der verwendeten Methoden?

1.L2TP + IPsec + Zerftifikate

2.L2TP + IPSec mit Schlüssel

3.PPTP

Stimmt dies so?

Vielen Dank!!!

hehe

Router = Gateway

DHCP Server = W2K Server

Wenn der DHCP Server nicht erreichbar ist, der Router ( das Gateway ) aber schon, dann verfällt das lease nicht und der Client behält seine Einstellungen.

Wenn der DHCP Server ausfällt und der Router, dann verfallen die Einstellungen am Client.

Fällt nur das Gateway aus verfallen ebenso die Einstellungen.

Stimmt das so?

Vielen Dank Grizzly!

Könnte es sein das sich der Remoterechner erst einmal lokal an der Domäne anmelden muss ( im LAN) ?

Danke!

Bedeute ein Lease verfällt also auch nicht bei einer Neuanmeldung an der Domäne wenn der DHCP Server nicht erreichbar ist.

Gibt es eine Möglichkeit unter W2K Prof eine alternative TCP/IP Konfiguration ähnlich der von XP durchzuführen?

Hintergrund ist das mein Server nicht ständig läuft und ich von diesem per DHCP Gateway DNS und IP bekomme.

Wenn ich den Server jetzt mal aus habe, würde ich trozdem ganz gerne im internet surfen ( via Hardwarerouter).

Hat einer ne idee?

Danke

Hätte noch eine Frage:

Wenn sich ein Kumpel bei mir über VPN anmeldet, wird im der DNS Server mitgeteilt und er kann auch über nslookup rechner.domain eine Abfrage starten.

Ich gebe ihm eine Adresse über einen statischen pool.

Komischerweise hat er aber als subnetmask:

255.255.255.255 statt 255.255.255.224.

Anpingen kann ich ihn leider auch nicht und im DNS wird kein Zeiger auf Ihn gesetzt, Netzlaufwerke kann er verbinden doch anpingen kann ich ihn nicht, mein Server bekommt einen neuen Zeiger im DNS.

Bei der Clientverbindung habe ich "Domäne mit einbeziehen" eingestellt, über Net View kann der VPN Partner aber keine Rechner sehen. Muss der PPP-Adapter auch einen default Gateway bekommen?

Sollte eine Verbindung über VPN nicht identisch zu einer Verbindung im LAN sein?

Vielen Dank im voraus!!!

Bye

Ich bekomme folgende Meldung:

Eingabe DHCP:

192.168.12.1 - 192.168.12.254

/27

Next:

Der angegebene Adressbereich is zu gross für einen einzelnen Bereich.

Möchten Sie eine Bereichsgruppierung erstellen, die 7 Bereiche mit 32 Adressen in jedem Bereich enthält.

Ist doch eigentlich Super, wenn ich mein Netz erweitern will.

Mein Netz ist momentan:

192.168.12.1- 192.168.12.30

Wenn ich jetzt das 2 Netz aktivieren würde, könnte ich dieses doch über eine Brigde verbinden ( 192.168.12.33 - 192.168.12.62) oder?

Wäre doch ne Klasse aufteilung, oder?

Hi Leute,

ich wollte mein Privates Heimnetz einwenig strukturieren.

Habe momentan 2 Rechner 1 Server 1 Switch und 1 Router.

Serverbetriebssystem ist W2K Server (ADS,DNS,PDC).

Also habe ich mich erstmal ans Subnetting rangetastet.

Ok ich möchte Adressen aus folgendem Bereich haben:

192.168.20.X

Maximale Anzahl von Hosts will ich 32.

Daraus resultiert die Subnetmask:

255.255.255.224

Sind 8 Netze ( oder auch nur 6) und 32 bzw. 30 Hosts pro Subnetz , oder?

So bisher habe ich nur mit festen IP Adressen ohne DHCP gearbeitet, also habe ich mich mal and die Konfiguration von DHCP getraut.

Als erstes habe ich die IpRange eingetragen:

192.168.20.33 - 192.168.20.62

Es ist ein /27 er Netz.

Warum wird ein 27er Netz in ein Superscope unterteilt und ein 26er nicht?

Kann der DHCP nichtmehr als 6 Netze aufeinmal verwalten?

Ist es sinnvoll ein Superscope mit 8 Netzen zu betreiben und davon 7 zu deaktivieren?

Jetzt hätte ich noch ne Frage, kann ich dem DHCP Server IP-Adressen nur für VPN (Routing RAS reservieren)?

Danke !!!