IThome

Der zweite PC sollte die Verbindung auch herstellen können, wenn im Moment die Internetverbindung nicht aktiv ist. Der Haken "Eine DFÜ-Verbindung herstellen, wenn ein Computer im Netzwerk auf das Internet zugreift" muss dafür gesetzt sein. Der Freigabe-PC muss natürlich an aber nicht verbunden sein ...

Hallo und herzlich willkommen, ist das ein Windows-Server, auf dem der VPN-Server mitlaufen kann ? Wenn es so ist, kannst Du doch den in Windows integrierten PPTP-DFÜ-Client auf den Computern in den Filialen benutzen. Wenn in den Filialen auch Server stehen, könnte man eine LAN-LAN Verbindung über "Wählen bei Bedarf" - Schnittstellen herstellen. Ansonsten fallen mir nur Router-Router Verbindungen (mit Routern, die sowas können, Draytek Vigor zum Beispiel) ... Gruss Sven

Hat die weiter oben liegende, ursprüngliche Richtlinie auch "Kein Vorrang" ? Die Objekte, auf die diese Einstellungen wirken, befinden sich auch in dieser OU ? Je näher das GPO sich am Objekt befindet, desto höher ist seine Priorität ... edit: in der Gruppenrichtlinienverwaltung heisst es "Erzwungen", nicht "Kein Vorrang"

Das ist ein einfacher NAT-Router. Klicke mal, wenn Du die DFÜ-Verbindung erstellt hast, mit rechts auf sie - Eigenschaften - Erweitert. Dort kannst Du die "Gemeinsame Nutzung der Internetverbindung" anhaken. Das bewirkt, dass sich die IP-Adresse Deiner Netzwerkkarte auf 192.168.0.1 ändert. Du musst jetzt den zweiten PC, der über Switch, Kabel oder was auch immer mit dem Freigabe-PC verbunden ist, so einstellen, dass er die IP-Adresse automatisch bezieht ...

Du könntest die T-Online Verbindung via DFÜ-Netzwerk herstellen und die Internetverbindungsfreigabe aktivieren ...

Definiere dort ein GPO, in dem Du die anderen Proxyeinstellungen definierst und linke dieses GPO in die entsprechende OU und definiere gegebenenfalls "Kein Vorrang". Du kannst auch mit der Gruppenrichtlinienverwaltung das bestehende GPO kopieren, die Kopie verändern, in der OU die Richtlinienvererbung deaktivieren und das veränderte GPO hinein linken ...

Hast Du die Range benutzt oder die Registry editiert ?

Der Small Business Server MUSS DC sein (neben anderen Dingen, die zwingend erforderlich sind), anderenfalls fährt er nach 2 Wochen sporadisch herunter ...

Entweder eine statische Range ausserhalb des internen Bereiches vergeben (er registriert zwar immer noch, diese Adresse wird aber nicht zurückgeliefert) oder nach folgendem Artikel konfigurieren ... Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

Jau :thumb1: , Du bist ...

Nein, in dem Film geht es um zwei Wissenschaftler und eine Höhle ...

Hm, so eine Konfiguration habe ich selbst noch nicht gesehen. Der DSL-Router leitet TCP 1723 nach innen zum Server, der PPTP terminiert und hat wahrscheinlich auch VPN-Passthrough aktiviert. Clients sollen sich über den Server mit einem externen PPTP-Server verbinden ... Klappt es, wenn Du die Weiterleitung auf dem Router entfernst ?

Ich kenne nur ein Tool, das sagt, ob sie wirken würden (GPMC.MSC bzw. Richtlinienergebnissatz im Planungsmodus) ...

Hat ein anderer Rechner aus dem Netzwerk des Notebooks das gleiche Problem ? Poste bitte auch mal den gesamten Wortlaut der Fehlermeldung ...

Was für eine VPN-Verbindung ist das , L2TP/IPSEC oder PPTP ?

Ich dachte an die Bindungsreihenfolge und die Bindungen der beiden Karten an den DNS-Dienst ...

Wofür ist die zweite Karte ?

Der SBS ist wahrscheinlich als NAT-Router konfiguriert und hat wahrscheinlich auch die Basisfirewall auf der externen Schnittstelle aktiviert. Du musst also Umleitungen auf dem SBS konfigurieren, Du kannst es auch mit 1-to-1 NAT realisieren. 1. Auf dem Router brauchst Du gar nichts zusätzlich einstellen 2. Die VPN-Clients bekommen eine Adresse aus dem 192.168.1.x Bereich 3. Am SBS erzeugst Du einen Adresspool aus dem 192.168.1.x Bereich (so viele, Adressen, wie Du interne Clients hast bzw. so viele, dass alle innen anzusprechende Clients abgedeckt sind). Dann fügst Du Reservierungen zu, jede Adresse des Pools wird einer internen Adresse zugeordnet. 4. Entweder Du reservierst ebenfalls eine Adresse für den Server oder Du arbeitest mit einer Weiterleitung im RRAS unter "Dienste und Ports" Hast Du also einen Adresspool von 192.168.1.150/24 - 192.168.1.160/24 erstellt und hast intern Clients von 192.168.20.150/24 - 192.168.20.160/24, ordnest Du jede "externe" Adresse einer internen Adresse zu. Als VPN-Client sprichst Du die externen Adressen an, also z.B. 192.168.1.150, um den internen Rechner 192.168.20.150 zu erreichen. Im Falle von RDP zum SBS über Portweiterleitung (Dienste und Ports) würdest Du die Adresse der externen Netzwerkkarte ansprechen. Im Falle der Portumleitung zum SBS kannst Du ihn dann auch nur via RDP ansprechen. Für weitere Funktionen müsstest Du zusätzliche Weiterleitungen konfigurieren (oder eben eine Reservierung aus dem Adresspool, dann geht alles) ... Um wieviele interne Clients handelt es sich eigentlich ?

Mit Rootserver gelöscht meint der TO, dass er die . Zone gelöscht hat, die der Wizzard erzeugt. Mit . Zone ist der DC die DNS-Root und nach aussen geht gar nichts. Ich habe mit ausschliesslicher Root-Auflösung keine guten Erfahrungen gemacht, mit ausschliesslicher Weiterleitung zum Router allerdings auch nicht. Ich mache es so wie Dippas vorgeschlagen hat, 2 DNS-Server des Providers, als dritten Weiterleiter den Router und "Keine Rekursion" nicht angehakt, also Auflösung über die Root. Mit Weiterleitungen kann ich auch den Firewall dichter machen (wenn der Kunde es wünscht), allerdings zu dem Preis der geringeren Fehlertoleranz ...

Ja genau, so sehe ich das auch, in diesem Fall ist ja nur der Router als Forwarder eingetragen, also wenn der nicht reagiert, kommen die Rootserver ...

Die Zeit bis zum Forward ? Meiner Ansicht nach ist das die Zeit, die gewartet wird, bis der nächste Forwarder in der Liste angesprochen wird, wenn er von dem angesprochenen DNS-Server (in diesem Fall nur der Router) keine Antwort bekommt. Oder meinst Du, dass er dann schneller die Rootserver anspricht (keine Rekursion ist nicht angehakt), falls der als Weiterleiter eingetragene Router nicht reagiert ?

Schön, dass jemand auch mal die andere Seite beleuchtet ... :thumb1:

Ich meine damit, dass man mit einer Startdiskette einen nicht funktionierenden MBR oder Bootsektor der Festplatte umgehen kann, um zu sehen, ob die Installation überhaupt noch funktioniert. Dazu formatiert man eine Diskette mit Windows XP und kopiert auf sie die Dateien NTLDR, BOOT.INI, NTDETECT.COM (unter Umständen noch NTBOOTDD.SYS). Dann startet man von dieser Diskette. Funktioniert es, kann man eine komplette Datensicherung anfertigen, die Festplatte platt machen, Windows neu installieren und die Sicherung zurückspielen ...

Öhm, ne, ich meine eine Startdiskette ...

Aber wahrscheinlich nicht wegen des Geldes, sondern weil Du jetzt so alt bist, dass Du es nicht mehr verträgst ... ;) :D