Bully

Hallo Velius, herzlichen dank das Du mein Problem noch nicht vergessen hast. Es ist auch Tatsache noch nicht vom Tisch. Also, wenn ich's mit meinem verrosteten Eglisch richtig grafft habe, soll ich ein einfach eine statische Route beim Client hinzufügen, die auf den Tunnel zeigen. Aber was ist wenn der Tunneleingang Dynamisch ist? Also derzeit wird mir D-Link eine Lösung ausgearbeitet: 1. Ein Neues Update der Firmaware rein. 2. Wenn nicht hilft eine Beta Version rein. Sobald es funktioniert werde ich mich hier melden. Solltest Du noch mehr finden würd ich das Besonders auf meine Platte markieren so mit nem Edding oder so :p lol Nochmals herzlichen dank Bye bye Bully

Hallo Velius, natürlich wird die VPN-Verbindung vom MS-Client zum D-Link hergestellt. Ich wollte im Posting #6 nur verdeutlichen das ich mir vollkommen im Klaren bin was Konfiguriert werden muß. Sowohl die Firewall als auch der Router sind so Konfiguriert das sie VPN Verbindungen durchlassen Port 1701 und GRE-Protokoll (47). Natürlich könnte ich auch in der Firewall einen entsprechenden Tunnel herstellen Aber das hielt ich für zu unflexibel. Daher einfach eine Regel die VPN erlaubt. Wie schon erwähnt ist auch alles soweit nominal nur das keine Anfragen ins Internet gesendet werden. Mir ist es im Grunde genommen egal ob die Inet-Verbindung lokal oder remote genutz wird. Hauptsache ist nur das beim bestehen eines VPN-Tunnels überhaupt Internet funktioniert. Um auf deinen Einwand zurück zukommen: Der VPN-Server ist in seinem Netzbereich (192.168.10.x ) auch Standard Gateway in meinem Netzbereich natürlich nicht. Wenn ich Dich jetzt richtig verstanden habe dann sollte ich einfach mal eine Route zum 192.168.10.1 (ist die LAN-IP des D-Link) definieren. Hab ich auch probiert ging nicht: route add 0.0.0.0 mask 0.0.0.0 192.168.10.1 metric 2 if 5 The route addition faild: Der Parameter stimmt nicht. Wobei IF 5 der VPN PPP-Adapter ist! Viele Grüße Bully

Hier nun die IP-Configs leider wird die Formatierung zerkloppt daher nochmal als Doc im Anhang Hier wenn ich nicht verbunden bin Ohne VPN-Verbindung Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.2.254 192.168.2.19 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.19 192.168.2.19 1 192.168.2.19 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.19 192.168.2.19 1 192.168.120.0 255.255.255.0 192.168.120.254 192.168.120.254 1 192.168.120.254 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.120.255 255.255.255.255 192.168.120.254 192.168.120.254 1 224.0.0.0 224.0.0.0 192.168.2.19 192.168.2.19 1 224.0.0.0 224.0.0.0 192.168.120.254 192.168.120.254 1 255.255.255.255 255.255.255.255 192.168.2.19 2 1 Default Gateway: 192.168.2.254 Persistent Routes: None Mit VPN-Verbindung und Remote GW Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.4 10.0.0.4 1 0.0.0.0 0.0.0.0 192.168.2.254 192.168.2.19 2 10.0.0.0 255.0.0.0 10.0.0.4 10.0.0.4 1 10.0.0.4 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.0.0.4 10.0.0.4 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.19 192.168.2.19 2 192.168.2.19 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.19 192.168.2.19 1 192.168.120.0 255.255.255.0 192.168.120.254 192.168.120.254 2 192.168.120.254 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.120.255 255.255.255.255 192.168.120.254 192.168.120.254 1 217.83.63.8 255.255.255.255 192.168.2.254 192.168.2.19 1 224.0.0.0 224.0.0.0 10.0.0.4 10.0.0.4 1 224.0.0.0 224.0.0.0 192.168.2.19 192.168.2.19 1 224.0.0.0 224.0.0.0 192.168.120.254 192.168.120.254 1 255.255.255.255 255.255.255.255 10.0.0.4 10.0.0.4 1 Default Gateway: 10.0.0.4 Persistent Routes: None Mit VPN Verbidnung und ohne Remote Gateway Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.2.254 192.168.2.19 1 10.0.0.0 255.0.0.0 10.0.0.5 10.0.0.5 1 10.0.0.5 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.0.0.5 10.0.0.5 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.19 192.168.2.19 1 192.168.2.19 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.19 192.168.2.19 1 192.168.120.0 255.255.255.0 192.168.120.254 192.168.120.254 1 192.168.120.254 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.120.255 255.255.255.255 192.168.120.254 192.168.120.254 1 217.83.63.8 255.255.255.255 192.168.2.254 192.168.2.19 1 224.0.0.0 224.0.0.0 10.0.0.5 10.0.0.5 1 224.0.0.0 224.0.0.0 192.168.2.19 192.168.2.19 1 224.0.0.0 224.0.0.0 192.168.120.254 192.168.120.254 1 255.255.255.255 255.255.255.255 10.0.0.5 10.0.0.5 1 Default Gateway: 192.168.2.254 Persistent Routes: None Viele Grüße Bully

Hallo Velius, Ok hier zum besseren Verständnis: Lokale-Seite :Clients <-> FW (Symantec Velociraptor) <-> Router (LevelOne 1403) <-> Internet <-> Router (D-Link) <-> Clients :Remote Seite So in meinem Heimischen Netzwerk kann ich ersehen das der Tunnel etabliert ist. Im Remote Netzwerk kann ich keinerleit Probleme in den Logs feststellen! Liste nächste Antwort Gruß Bully

Hallo Lilly44, mir drängt sich nun die Frage auf ob Du schon mal versucht hast auf die vorherige Konstellation zurück zugehen. Wenn das wieder einwandfrei Klappt dann kannst Du ja 1&1 mitteilen das Du dich in deiner gnadenlosen Güte als Kunde bereit erklären würdest in einem Selbstversuch eine neue, von 1&1 zur Verfügunge gestellten Hardware, aus zu probieren. Und sollte das auch zu keinem, Dich befriedigenden, Ergebnis führen, würdest Du Dich leider gezwungen fühlen von deinem Vertrag - gehörigen - Abstand zu nehmen. Dies beruht dann einzig und allein auf der Tatsache das 1&1 nicht die im Leistungverzeichnis angegebene Leistung erbringen kann. Bedenke das Du ja schon einmal hast nachbesssern lassen. Neue Hardware ist zweites mal, drittes mal heißt bye bye und einer neuer Anbieter her. Meine Erfahrung mit 1&1 ist die, wenn Du ihnen an den Geldbeutel gehst - und das würdest Du bei einem Vertragsrücktritt aus mangelhafter Leistung - werden die Urplötzlich ganz flink. Bedenke das Du keinen Cent zahlen musst (Einrichtungsgebühren usw.) außer die von Dir Tatsächlich verursachten Kosten (Leistungsnachweis erforderlich). Wie schon erwähnt, erst wenn es 1und1 an die Geldbörse geht werden die wach. (Gehört zwar hier nicht her aber, es hat sieben (7) Jahre gedauert bis ich von denen mit meinem Namen angesprochen wurde, das ging soweit das ich zum Anwalt gerannt bin und der eine Klage eingereicht hat. Das ist eigentlich eine lustige Geschichte aber wenn dann mir nicht bekannt Personen vor's Gericht gezogen werden weil ich eine Homepage im Netz habe die jemand nicht gepaßt hat dann finde ich das nicht mehr so lustig.) Bye bye Bully

Hallo ApriliaMX, Natürlich kann und soll der W2K3 Server genau diese Dienste anbieten. Jedoch sei Dir gesagt das dein Server wenn er als VM läuft deinen Host nicht bedienen kann!!! Sollte deine nächste Frage sein: "Und wie mach ich das?" :mad: Hier ein guter Tip: RTFM :jau: Seit W2K wurde auch die Deutsche Anleitung wirklich gut überarbeitet. Stelle dem System die Richtige Frage, habe Gedult beim lesen der langen Texte und versuch einfach zu verstehen was da steht. Dann ein paar Klicks weiter hast Du deinen DHCP/DNS Domänen-Kontroller Bis dann Bully

Hallo Velius, erst einmal herzlichen dank für deine Antwort. :) Ich habe genau die gleich Vermutung! Undzwar das der Router (D-Link) einfach nicht weiß woher die Anfrage kommt. Diesbezüglich habe ich folgendes in Erfahrung bringen können: Der D-Link Server hält für das VPN ein weiteres "Virtuelles" Netzwerk zu Verfügung, scheint aber dieses Netz nicht in seinem Routing mit einzubeziehen. Hier die Konstellation: LAN-Seite 192.168.10.x VPN 10.0.0.x Client-Seite 192.168.0.x Vollkommen logisch ist die Tatsache das, wenn mein Client sich im Netz 192.168.10.x befinden würde, er gar nicht via VPN arbeiten könnte. Pinge ich nun einen PC im VPN an (192.168.10.158) dann geht das (sofern ich den Haken mit dem Standard GW gesetzt habe). In diesem Fall bekomme ich auf dem VPN-DFÜ-Adapter eine IP aus dem 10.0.0.x Netz. Sodann ist als GW der Router (Virtuelle IP = 10.0.0.1) eingetragen. Pinge ich Google an bekomm ich zwar die IP aber keine Antwort. :mad: Ein Tracert zeigt mir das er nicht mein lokales Netz nimmt. :nene: Ich würde nun sagen das es in diesem Fall an der Zeit ist dem Hersteller (D-Link) eine entsprechende Anfrage zu stellen. Doch wie soll ich das Problem in Worte fassen, ohne das ich mit Standard-Konfigurations-Dokumenten zugeschüttet werde. :suspect: Schließlich habe ich mir die auch schon alle runter geladen. :wink2: Oder bist Du anderer Meinung? Bis dann Bully

Hallo Leute, ich habe nun folgendes Problem: Also ich stelle eine Verbindung via VPN ins Firmen Netzwerk her. So lange ich die Einstellung "Standardgateway des Remote-Netzwerks verwenden" angeklickt habe, funktioniert das VPN soweit auch so gut. Aber ich kann keine Internetverbindung herstellen. Wenn ich den Haken für's Gateway rausnehme, funktioniert zwar das Internet (lokal) aber ich komme nicht mehr in den VPN-Tunnel. Das habe ich bisher Probiert: Eine statische Route eingefügt die auf den VPN-Tunnel zeigt. Dann habe ich die Funktion das ich das VPN UND Internet (zwar nur von Lokal) nutzen kann. Aber leider ändert sich die IP immer wieder. Das "Wünsch" ich mir: Wenn ein VPN-Tunnel etabliert ist dann soll Internet via Firma möglich sein. Nun habe ich auch rausgefunden, das die Namensauflösung funktioniert, jedoch weiß ich noch nicht so genau ob der Name hier Lokal oder via VPN aufgelöst wird. Ist in sofern auch egal. Gut das habe ich an Hardware: Einen D-Link DI-804HV VPN Server. So gut wie alle MS-Client Betriebssysteme samt Server 2000. Habe hier zwar schon ein bischen gestöbert, bin aber in soweit immer wieder darauf gestoßen, dass es bei einem Cisco-Client so und so gemacht werden soll. Nur habe ich keinen Cisco-Client und Benutzen wollte ich, wenn möglich, eigentlich die Hausgemachte Software von MS. Ich danke euch für eure Aufmerksamkeit. Euer Bully

Hi Flare, das kann ich mir jetzt nicht verkneifen. Der Elektriker wird sich freuen 16 Adern auf einer Dose anzulegen welche nur acht Kontakte hat :-) Ich hoffe das es noch nicht zu spät ist aber Versuch mal wirklich die Richtige Farbcodierung zu verwenden denn da hat man sich wirklich was dabei gedacht. Ich denke mal wenn Du (auch zu Hause) mal ein paar Daten durch Netz schieben willst und der Rechner verdamt lange dazu braucht, wirst Du es (wie fast jeder) auf das Betriebssystem schieben, aber an deine dolle VERkabelung wirst Du da wohl nicht denken! Ausserdem kann Dir eine "Falsche" Verdrahtung den Spaß an einem Gigabit-Netz sehr schnell vermiesen. @mr.toby Ohne jetzt Großmeisterhaft wirken zu wollen aber 1. Das Ding heißt Phasenprüfen 2. Entspricht diese Methode KingKong im Computer Natürlich bekommst Du den Draht in die Schneidkontakte aber diese sind dann aufgebogen und können nicht mehr ausreichend Druck auf den Draht ausüben, sodass es früher oder später zu Korrosion kommt. Dadurch wird der Übergangswiderstand erhöht was dann wiederum einfach zu Störungen im Betrieb führt. Letztendlich kommt aber wieder das dabei raus was ich schon zu Flare geschrieben habe. @dippas Die Idee mit der ISDN-Dose ist hier die einzige die hier im Heimbereich akzeptabel ist. Denn hier wird einzig und allein auf die Schirmung verzichtet. Jedoch wird der rest korrekt (Klemmsicher) ausgeführt. Man vergleiche: Was nutzt mir eine geschirmte Dose wenn die Kontakte verbogen sind ? Nun ein Wort zum Elektriker, der kennt vom Ausbildungstand her nicht die Belegung einer CAT5-Leitung also druck ihm das mal aus. Zum prüfen sei gesagt das er sein Durchgangsprüfer anschließen wird und damit eine Funktion feststellen wird. Aber das wäre ungefähr das gleiche als wenn ich einen Becher mit Wasser füllen möchte der auf einer Wiese steht. Statt eines feinen Gartenschlauchs wird hier ein Feuerwehrschlauch der Größe A verwendet. Sprich die Wiese samt Becher sind nass mehr auch nicht. Wenn der Elektriker nicht gerade über ein Fluke Meßgerät verfügt wird er Dir nicht wirklich ein objektives Meßergebnis mitteilen können. Eins noch: Klar wird es funktionieren. Klar wirst Du denken "Was ist das denn für einer. Macht hier einen auf Schwarzseher." Aber und da willst Du ja bestimmt auch hin, ich kann 12 MB/sek übers Netz schieben und das nur weil ich wirklich etwas "Investiert" habe. Nähmlcih Zeit bei den Nachforschungen und dann Geld bei den Geräten. Wenn dein Netz fertig ist kannst Du es ja mal versuchen. Schick mir doch mal eine PM nach der Fertigstellung ob Du auch auf den vollen Datendurchsatz gekommen bist. Das würde ich gerne wissen wollen. Bis dann Bully

Hi Mfrank, ok wenn Du das gelbe Zeugs samt vergleichbarem Geraffel schon alles ausgeschaltet hast, dann bin ich eigentlich auch ratlos. Nun kann ich mir aber vorstellen das Dir das auch nicht weiterhilft. In solchen Fällen habe ich mir angewöhnt alles einfach nochmal von vorne zu machen und dabei genau darauf zu achten das ich nicht zuviel auf einmal mache. In deinem Fall würde ich den Client samt Treiber einfach nochmal überprüfen. Erstmal die Sicherheit auf nahezu Null runterschrauben. Anschließend die Kommunikation prüfen. Dann die Sicherheitseinstellungen langsam hochschrauben. Dann dürfte sich irgendwann der Zustand wieder einstellen an dem Du Dich jetzt befindest. Da Du dann aber genau darauf geachtet haben wirst was Du gemacht hast wirst Du wissen wo der Schuh klemmt. Ich hoffe das Dir das weiter hilft. Viele Grüße Bully ------ Alles ist eine Frage der Betrachtung: "ch bin nicht umgefallen. Ich lehne mich nur gegen den Boden."

Hi Mfrank, mal Bescheiden gefragt: Kannst Du den Druckserver anpingen? Kannst Du das Standard GW anpingen? Solltest Du beide Fragen mit JA vom W2K aus beantworten, kann es nur an der internen Firewall von XP liegen. Gruß Bully

Hallo Leute, habe genau zu diesem Thema ein Frage. @ Grizzly Habe genau diesen Haken gefunden und auch angeklickt. Klasse funktioniert aber er findet jetzt das VPN nicht mehr !!! Obwohl eine Verbindung etabliert ist. Wenn ich mir die Routing-Einträge so anschaue dann kann er auch nix finden! Wenn gewünscht kann ich ja die die Auszüge mal posten. :suspect: Lieber Grizzly gibt es denn keine Möglichkeit anzugeben wenn Netz XY dann VPN alles weitere bleibt lokal? Bin ich mal wieder zu Blond für diese Welt? Ich bedanke mich für euere Aufmerksamkeit und Dir Grizzly weil Du mir garantiert wieder mal die AUgen öffnen wirst :D Bis dann Bully

Hey Leute das war's @Arrie Coole Seite @Rablu Danke für die Ports Ich habe immer versucht einen Tunnel zur FW aufzubauen. :rolleyes: Diesen aber durch die FW zu bastel habe ich gar nicht dran gedacht :) meist sieht man die einfachste Lösung erst wenn man mit den Füßen drin badet. Ich danke euch alle für die rege Beteiligung und verbleibe Euer Bully

Hallo Mr. Toby, vielen dank für deine Antwort. :) Also direkt am DSL-Modem hängt ein Level One FBR-1403TX. Dahinter kommt dann eine Weile gar nichts und dann kommt eine Firewall Symantec Velociraptor (VPN 7.0) dann ein W2K Advanced-Server. Von der Heimat aus habe ich einen Billion Bipac 640AE. Derzeit habe ich einfach per Virtuellen-Server die von mir genutzten Dienste direkt auf die/den entsprechenden PC gelegt. In der Firewall (Symantec) habe ich dann eine Regel erstellt die das dann erlaubt hat. Damit das Klappt habe ich per Dyn DNS beiden Standorten einen festen Namen verpasst. In der FW-Regel wird berücksichtig das die IP zum Namen wechselt. (Reverse Lookup) Ich denke mal das ich den Server nicht wirklich nutzen kann bedingt durch die Firewall würde da nichts bis zum Server durchkommen. Die Firewall selber unterstützt auch VPN. In der Anleitung steht auch was von Mobile Usern. Mein Problem liegt darin das ich nicht weiß was der Level One macht wenn ein VPN-Tunnel aufgebaut wird, und was alles zu einem selbst gemachten VPN dazu gehört. :D Hoffe das Dir die Info reicht. Bis dann Bully

Hallo Liebe Leute, ich wollte mich mal dem Thema VPN zuwenden. Dabei ist mir aber aufgefallen das ich so gut wie nix darüber weiß. Ich hab hier schon ein bissel geschaut aber kommt mir alles wie Böhmische Dörfer vor. Kann mir einer da Seiten empfehlen. Habe zwar auch schon gegoogelt aber wenn man keinen Anfang hat ist das wie Fischen im trüben Wasser. Hintergund: 1. Es ist nun fast unabdingbar das ich ein VPN in der Firma einrichte da nun auch andere Mitarbeiter auf den Server arbeiten sollen. (Bis dato war ich der einzige) Nicht das Ihr jetzt denkt ich will hier meinem Chef arbeit ersparen, wenn ich keine passende Lösung finde würde ich mich selber behindern und müsste viel öfters in der Firma sein als jetzt. Hoffe Ihr versteht was ich meine. 2. Habe da ein bissel in den Handbüchern gelesen. Da steht z.B. "VPN Pass through Support. PCs with VPN (Virtual Private Networking) software using PPTP, L2TP and IPSec are transparently supported - no configuration is required." Ich verstehe schon was damit gemeint ist aber dennoch stellt sich mir hier eine Frage. Wohin macht er denn das Pass through? Bei einem Virtuellem Server gebe ich ja das Ziel an wohin der Router das schicken soll aber hier ??? Schickt der das ankommende Packet dann als so eine Art Broadcast ins Netz und jeder greift es sich der es versteht? Was ist IPSec? Ist ein VPN nur mit PPTP möglich? Gehts auch ohne? Ist L2TP nur für Cisco Geräte zu nutzen oder eine Art Quasi standard? Ihr seht das sind fragen die den Rahmen einer schnell Hiilfe sprengen würde. Sollte sich aber jemand erbarmen und mit mir eine Art schritt für schritt Anleitung basteln wollen. Ich stehe gerne zur Verfügung. Ich bedanke mich schon jetzt dafür das Ihr bis hier her gelesen habt und mir eure kostbare Zeit geschenkt habt. Danke Bully

Hallo Kohn, werde es mal prüfen und mich dann melden danke für den Tipp Gruß Bully

Ein fröhliches hallo an alle und ich hoffe ihr habt alle dicke Eier bekommen :p ein bekannter von mir berichtet mir folgendes: Er habe sich einen neuen HP-Drucker gekauft und diesen nun an seinem W2K Rechner angeschlossen. Nach dem hochfahren erkennt w2k das es eines neues USB-Gerät gibt. Wie verlangt wirft er nun die CD ein und installiert die Treiber. Anschließend druckt er auch ein bissel was. Scheint alles OK zu sein. Fährt den Rechner runter und startet ihn dann am nächsten Tag wieder. Nun erscheint aber wieder die Meldung das es ein neues USB-Gerät gibt! Bei der Installation der Treiber sagt W2k das die vorhanden Treiber verwendet werden sollen. Er macht es uns alles scheint wieder in Ordnung zu sein, zumindest bis zum nächsten Start vom BS! Hat jemand eine Idee was das für ein Problem ist? Es grüßt euch der Bully

Hallo Grizzly999 so nun habe ich es hinbekommen. Also tatsächlich darf man kein Konto nehmen welches über Einwahlrechte verfügt, sondern man muß das Konto angeben welches vom Wizard angelegt wird. Danke Dir nochmal für die Gedult :p Bis dann Bully

Hi Grizzly999 ich nochmal :p So habe nun auf dem Remote Server genau das selbe gemacht. Was passiert nun? Ich sende ein Ping vom Client aus, dann stellt er eine Verbindung her. Anschließend stellt der Remote-Server eine Verbindung zu mir her. Ab jetzt kommen auch Antworten! Was habe ich falsch gemacht? Ich habe auf beiden ein Benutzerkonto angegeben welches über Einwahlrechte verfügt. Ist das Falsch? Im Help habe ich was davon gelesen das ein Benutzerkonto angelegt wird. Aber diesen Teil habe ich nicht wirklich verstanden. Aufgefallen ist mir das ich auf dem Remote-Server als RAS-Client "Eingewählt" bin. Ist das so richtig? Jetzt heißen beide Benutzer Remoterouter. Hoffe Du kannst mir helfen. Die Helpfiles von Windows geben leider nicht mehr her Bis denne Bully

Hallo Grizzly999 Überraschung :D Jetzt macht er zwar die Verbindung auf wenn ein Client ping aber er bekommt keine Antworten. Mit dem Netzwerkmonitor habe ich die betreffenden Ping-Pakete analysiert. Wird Ordnungsgemäß Addressiert aber von der gegenstelle kommt keine Antwort! Muß ich da auch eine Routingschnittstelle definieren? Das soll ja eigentlich nur von hier nach dort gehen und nicht umgekehrt (die Automatische Einwahl meine ich) Danke für deine Gedult :-) Gruß Bully

Hallo pcmalte ich denke mal das Du gar kein "Zeit-Problem" hast Den <10ms bedeutet ja kleiner als 10ms ! Ich bin mir jetzt nicht wirklich sicher wie dieser Ping geschrieben ist also ob es nur Pings ab 10ms Zeitlich auswertet aber versuch doch mal den Ping von einem XP auf einem W2K zu kopieren und denn dann starten. Vor kurzem habe ich da ein Tool gesucht welches mir bei der Netzwerkdiagnose helfen sollte, dabei schrieb einer zu seinem Programm, das er nicht den Ping aufruft sonderns das selber implementiert hat, da dies genauer sei. Habe leider derzeit kein XP hier so dass ich die Unterschiede nicht testen könnte. Versuch mal folgendes Ping -l 50000 svrttt.tttoffice.treutner.de Bei mir im Netz sind dann die Pingzeiten konstant 10 ms ab 25000 Zeichen ist der erste Ping 10ms alle weiteren dann wieder kleiner als 10ms Bis dann Bully

Guten Morgen Grizzly999, genau das ist es ja was ich vermute! Das vom Client keine Pakete ankommen. Hast Du einen Tip wie ich das testen kann? Ping und tracert sind ja leider ohne Erfolg :( Du stimmts mir aber zu, das der von mir beschriebene Weg der richtige ist? Kann es sein, dass auf der LAN-Seite noch etwas gemacht werden muß damit der anfängt zu zucken? Ich habe derzeit vier definierte Schnittstellen: Schnittstelle Typ Loopback Loopback LAN-Verbindung Dediziert Intern Intern Remoterouter Wählen bei bedarf Loopback kenne ich sagt mir was Lan-Verbindung sagt mir auch was ABER warum Dediziert? Intern = Intern Scheint was mit dem RAS zu tun zu haben hier hab ich keine Peilung Remoterouter ist mir auch klar Bis dann Bully

Aber selbstverständlich Hold on - Fasten seat your belt please ;) Im Zweig Routingschnittstellen auf der betreffenden Schnittstelle die rechte Maustaste und dann: Filter für Wählen bei Bedarf einrichten So nun halte Dich fest: Dort steht dann Sie müssen ein Filter hinzufügen, um anzugeben, wann die bei Bedarf herzustellende Wählverbindung initiiert werden kann. (!) <- Steht natürlich nicht da ;) Da habe ich dann beides ausprobiert Nur für folgenden Datenverkehr und Für den gesamten Datenverkehr Beim hinzufügen kann man dann wählen ob man die Quell IP die Ziel IP oder beides angeben möchte. Habe ich auch schon mit -ohne Erfolg- rumgespielt. Auch das weglassen dieses Filters brachte nichts! Hoffe das war genau genug :-) Gruß Bully P.S. IP-Filter habe ich natürlich nicht gesetzt die findet man an einer anderen Stellen in den Eigenschaften und dann IP glaub ich Es wird ja in der Übersicht angezeigt das keine Filter aktiv sind (deaktiviert)

Hi Vorschlag: Versuch mal soviel vom Switch zu schaufel das nur noch zwei PCs dran sind. Wenn die Ping-Zeiten dann wieder IO sind klemm einen nach dem andren wieder an. Kannst Du doppelte MAC-Adressen auschließen? Hatte mal auf Arbeit ein Problem mit gefälschten 3COM-Karten. Das war ein heiden Spaß für's VLAN!!! Hier noch ein paar Stichworte die mir sonst noch einfallen: Pingst Du von einem 1000 auf einen 100? Ist ein 100 segment dazwischen? Wie groß sind die Segmente? Leitungslängen OK? Anzahl der HUBs Switche nicht zu hoch? Wie sieht der "Dauerping" (ping -t) aus? Verändern sich die Zeiten drastisch? Steht da wirklich 10ms oder <10ms ? hth Bully

Hallo alle zusammen :D @Grizzly999 Herzlichen Glückwunsch :) :p :D So nun zu meinem Problem: Ein W2K-Server soll beim Eintreffen bestimmter Pakete (Adressen) automatisch eine Einwahl durchführen. Was habe ich gemacht: Routing und RAS Aktiviert. LAN WAN Routing Aktiviert. Eine Schnittstelle Konfiguriert (Remrouter) -ist glaube ich der Defaultname- Dieser Schnittestelle habe ich einen Filter verpaßt: Quelle 192.168.0.0 Ziel 172.22.100.0 dann aktion. Eine Statische Route für die IP 172.22.100.0 auf die Remrouter Schnittstelle gebunden. So nun mein Test (Server Konsole): -Ping 172.22.100.1 Ergebnis Zielhost nicht erreichbar -Einwahl wird vorbereitet (ca. 4 Sek gewartet) -Nochmal Ping Antworten kommen Freu alles fein ABER nun kommt der Knackpunkt 1. Wenn ein Client -gleiches Netz wie der Server- die 172. anpingt heißt es Zielhost nicht erreichbar. :mad: Keine Einwahl wird initiiert 2. Wenn ein anderer Dienst verwendet wird z.B. TCP (vom Server aus) wird keine Verbindung hergestellt. :mad: Zu Problem 1. Da mein Server nicht mein Standard Gateway ist habe ich auf meinem Standard Gateway eine weitere Statische Route eingetragen (172.22.100.0 -> 192.168.0.120) letztere IP ist die vom Server. Brachte auf der Client-Seite kein Erfolg! Auch beim pingen wird keine Einwahl angstrebt :mad: Nun stellt sich mir folgende komplexe Frage: Mein Server hat als Standard-Gateway die IP von meinem Router drin, mein Router hat nun eine Statische Route zu meinem Server. Würde das nicht dazu führen, dass die beiden sich nun die Pakete hin und her schieben? Ein ähnliches Probleme hatte ich schon mal. Da ist dann aber die TTL abgelaufen und ich habe eine entsprechende Meldung bekommen, sodass ich sehr schnell wußte wo ich im Kreis-Route! Im Besagtem Problem scheint aber genau das nicht der Fall zu sein! Hier also die alles entscheidende Frage. Wo muß ich den Hacken setzen, das der Server die Verbindung nun automatisch herstellt, sofern IP-Pakete die an die 172.22.100.X gerichtet sind und über die IP 192.168.0.x reinkommen? Ich vermute das der Server die Pakete zwar empfängt, diese aber dropt! Ich danke euch allen für euer Interesse und hoffe inständig das ihr mir helfen könnt. Bis dann Euer Bully