knubbie

in welchem Bild denn? Ich will vom TS auf den Router zugreifen. Wie gesagt, PING funktoniert, aber IP wird im Browser nicht gefunden.

Nicht dass ich wüßte. Wo kann ich denn da nachsehen?

Also die Schnittstelle vpn sieht so aus: und die Schnittstellen LAN-Verbindung und Intern so: Der Internetzugriff vom Server und von den Clients funktioniert einwandfrei. Die Subnetzmaske des Routers müßte mitr der Subnetzmaske der vpn-Netzwerkkarte übereinstimmen. Aber da ich ja momentan nicht auf den Adminzugang vom Router zugreifen kann, kann ich dass nicht 100%ig sagen.

Hab mit dem Assistenten installiert. Vielleicht hilft Dir das weiter: http://www.froigo.de/pics/foren/ras.JPG

@Zahni: nutze ja jetzt die Firewall im Router hab zusätzlich noch die Basisfirewall vom RAS. Bin der Meinung, das es schon relativ sicher ist. @IThome: Sorry, hab ne falsche Angabe gemacht. Für die interne Netzwerkkarte hab ich keine Gateway eingetragen! Bin bei der Konfiguration eigentlich exakt nach der Microsoft-Anleitung vorgegangen (glaube ich). RAS müßte demnach meines Erachtens ok konfiguriert sein. Hab die Standardeinstellungen übernommen.

Hallo, ich habe einen Server unter MS-Server 2003 als Terminalserver im Anwendungsmodus laufen in dem 2 Netztwerkkarten installiert sind: Die erste ist mit dem DSL-Router verbunden: IP 192.168.2.2 Subnet 255.255.255.252 Standardgateway 192.168.2.1 DNS-Server 192.168.1.2 Die zweite mit dem Switch des Intranets: IP 192.168.1.2 Subnet 255.255.255.0 Standardgateway 192.168.2.1 DNS-Server 192.168.1.2 Der DSL-Router hat: IP 192.168.2.1 Subnet 255.255.255.252 Jetzt kann ich aber nicht mehr auf den DSL-Router zugreifen um ihn zu konfigurieren. Wenn ich im Browser die IP 192.168.2.1 eingebe, wind nix gefunden. PING ist aber erfolgreich. Weiß jemand, was ich machen muß ?

Ach ja: scheinbar bin ich auch zu dusselig, um eine Logdatei aus dem Router zu bekommen. (siehe meine vorherigen postings weiter oben). Die Analyse des Problems ist also dadurch sehr eingeschränkt.

Habe nun schon über 30 Arbeitsstunden damit verbracht, um unseren MS Server 2003 Std per VPN zugänglich zu machen. War leider weder mit Netgear noch mit D-LINK oder LINKSYS Routern erfolgreich. Am Router wird es also wahrscheinlich nicht liegen. Grundätzlich funktioniert es, wenn ich im Router DMZ aktiviere. Aber dann werden scheinbar alle Ports frei gemacht und somit die Firewall des Routers außer Kraft gesetzt. Klar, die NAT/Basisfirewall auf dem Server ist noch aktiv, aber zufriedenstellend ist die Lösung sicher nicht. Das Thema scheint derart kompliziert und umfangreich zu sein, dass es so ohne Weiteres nicht realisierbar ist; zumindest nicht für einen Amateur wie mich :-) Werd also wohl aufgeben müssen ?!? Wer sich die Sache per Remote mal anschauen möchte, gerne.

Bin der Verzweilung nahe. Nachdem ich mit wrv54g_LogViewer_fw.exe (wird auf der Treiber-CD vom Router mitgeliefert) dem Router kein Logging entlocken konnte, hab ich es mit wallwatcher versucht. Leider auch vergeblich. Nach ein paar Stunden Endloskampf und Telefonaten mit LINKSYS, hab ich´s jetzt mit Kiwi Syslog probiert. Auch dieses Manual kenn ich mittlerweile auswendig, aber Log-Dateien hab ich immer noch keine. Weiß nicht mehr wo ich den Fehler noch suchen soll. S O S

Aber es hat doch sicher keinen Einfluss auf die Funktion, wenn ich "nicht benötigte" Einstellungen im Router mache, ODER ?? In Port Range Forwarding hab ich ja auf jeden Fall den Port 1723 eingestellt. Aber: Leider keine Verbindung möglich.

Hi Operator, ich habs schon mal mit "wallwatcher" versucht, konnte dem aber irgendwie keine Daten entlocken. Werde es mal mit Ethereal probieren. Ich hab aber im Router auch versuchsweise überall "0 to 65535" eingertragen. Auch damit konnte ich keine VPN-Verbindung von Außen herstellen.

Also VPN-Passthroughs hab ich aktiviert: http://froigo.de/pics/foren/vpn1.jpg IP 192.168.2.2 (Subnet 255.255.255.252) ist die Netzwerkkarte in meinem Server, die mit dem Router verbunden ist. Die 2. Netzwerkkarte im Server ist mit dem Switch für das Intranet verbunden und hat die IP 192.168.1.2 (Subnet 255.255.255.0) Die Konfiguration des RAS hab ich mit dem Assistenten erledigt. VPN/NAT Server ist dem entsprechend korrekt konfiguriert. Die Port-Weiterschaltungen sehen im Router so aus: http://froigo.de/pics/foren/vpn2.jpg http://froigo.de/pics/foren/vpn3.jpg Trotzdem kann ich nicht von Außen zugreifen. Aktiviere ich im Router DMZ, funktioniert es aber. Was mach ich da nur wieder falsch ?!?

Hallo IThome, wie genau stelle ich das denn an? Ich hab den DSL-Router Linksys WRV54G. Statt DMZ zu aktivieren hab ich folgende Einstellungen versucht: ------------------------- Applications & Gaming / Port Range Forwarding / Port Range: Start: 47, End: 47, Protocol: both, IP Address 192.168.2.1 (IP des Terminalservers) Start: 1723, End: 1723, Protocol: both, IP Address 192.168.2.1 Applications & Gaming / Port Triggering: Triggered Range: Start Port: 47, End Port: 47, Forwarded Range: Start Port: 47, End Port: 47, Protocol: both Triggered Range: Start Port: 1723, End Port: 1723, Forwarded Range: Start Port: 1723, End Port: 1723, Protocol: both ------------------------- Damit war es aber nicht möglich eine VPN-Verbindung aufzubauen.

Hallo, ich habe einen MS Windows Server 2003 Standard als Terminalserver laufen. Damit die User sich übers Insternet anmelden können, hab ich eine 2. Netzwerkkarte eingebaut und RAS/VPN installiert. Als DSL-Router verwende ich einen Linksys WRV54G. Damit das Netzwerk aus dem Internet erreichbar ist, hab ich im Router "Software DMZ" aktiviert und dort die IP des Terminalservers eingetragen. Stellt dass jetzt eine Sicherheitslücke dar? Ich hab gelesen, dass dadurch die Firewall des Routers ausser Kraft gersetzt wird und alles Ports offen sind. Stimmt das ???

Hallo, ich habe einen MS Server 2003 Standard Edition aufgesetzt. Beim Booten erhalte ich die Fehlermeldung, daß mindestens ein Dienst nicht gestartet werden konnte. Ein Blick in die Ereignisanzeige gibt Auschluss: Der DTC-Dienst wurde nicht gestartet, obwohl er auf 'auto' steht. Es ist auch nicht möglich ihn manuell zu starten. Die beiden abhängigen Dienste sind aber gestartet. Weiß jemand, wo ich den Fehkler suchen soll? Und wozu ist der Dienst überhaupt? Konnte weder in der MS-Hilfe noch auf der MS-Hompage eine Erklärung finden

Is ja der Knaller! Auf 'support.microsoft.com' hab ich schon unendliche Male nach allen möglichen Lösungen gesucht, aber immer ohne Erfolg. Hast Du ´nen Trick, wie man da suchen muß? Hab es eben mal mit einem WinXP-home Rechner probiert. Da konnte ich problemlos eine Verbindung zum Server herstellen (was natürlich ein echtes Erfogserlebnis war). Ich werd die Lösungsvorschläge für Win2000 gleich mal testen.

War ja klar, dass weitere Probleme auftauchen. Wollte gerade mal auf einem externen Rechner unter Win2000 eine vpn-Verbindung (Client) konfigurieren. Leider sieht der Netzwerkverbindungs-Assistent bei mir so aus: Hab also gar keine Möglichkeit, VPN auszuwählen. Weißt Du (oder irgend jemand) woran das liegen könnte? Die Dienste "Routing und RAS" und "RAS-Verbindungsverwaltung" sind gestartet.

OK. Hab gelesen, dass der Unterschied zwischen IPSec und PPTP sicherheitstechnisch begründet ist. Ich denke, PPTP ist allemal für uns OK. Hab auch noch das hier gefunden: http://www.froigo.de/pics/foren/dlink_02.jpg

Da steig ich nicht so richtig durch. Komm ich hier weiter? http://www.froigo.de/pics/foren/dlink.jpg

oh je! Stimmt da hab ich was drüber gelesen. Da muss ich irgendwie was mit "vpn zulassen" einstellen. Find aber nix. Auf jeden Fall soll der DI-254 aber VPN-fähig sein.

Ja, die Clients haben feste IPs. Da wir nur 5 User haben, ist ein DHCP-Server auch eigentlich nicht erfolgerlich. Und ja, Internet funktioniert wieder einwandfrei. Werde nun heute abend mal versuchen, von einem externen Rechner eine vpn-Verbindung übers Internet zum Server aufzubauen. Muss mich dafür noch bei dyndns.com registrieren. Bin mal gespannt, ob es auf Anhieb klappt. Vielen Dank nochmal für Deine Unterstützung. Da mir #ne Menge Gundlagenkenntnisse fehlen, wäre ich währscheinlich verzweifelt. Gruß Knubbie

Hey IThome, Du hast mir echt wahnsinnig weitergeholfen. Während des RAS-Installationsassistenen kam die Frage, ob ich DHCP verwende oder einen festen IP-Bereich verwenden will. Da hab ich DHCP gewählt. Du schreibst, dass ich unter Verwaltung DHCP jetzt noch die IP-Adrese eintragen soll. Da gibt es bei mir allerdings kein DHCP. Unter Routing und RAS sieht mein Eintrag unter DHCT-Relay-Agent so aus: http://www.froigo.de/pics/foren/ras_10.gif

Hi IThome, hier die ipconfig: http://www.froigo.de/pics/foren/ipconfig.gif Und so sieht meine Verkabelung aus: http://www.froigo.de/pics/foren/serverplan.gif

Hi IThome, vielen Dank für Deine Antwort. Sorry, bin eigentlich kein Admin. Hab bisher alles nur per step-by-step Anweisungen hinbekommen. Klar, hab dadurch zwar mittlerweile ne Menge gelernt, stoße aber immer noch sehr schnell an meine Grenzen. Wie deaktiviere ich RRAS? Und: reicht eine Deaktivierung aus oder besser deinstallieren (wenn ja, wie?)? Den Assistenten für vpn/NAT hab ich schon mal gesehen, kann Ihn aber jetzt nicht mehr finden. Wo muss ich suchen? Bin morgen im Büro und werd dann die IPCONFIG nennen.

Hallo Admins! Hab einen MS Windows Server 2003 Standard Edition mit 5 Userlizenzen für Terminaldienste am laufen. Die User greifen über ein lokales Netzwerk per RDP auf den Server zu. Verdrahtung: DSL-Modem, TS und alle Clients sind über einen Switch miteinander verbunden. Nun sollen sich die TS-User zukünftig auch von zu Hause aus übers Insternet an den Server anmelden können. Dazu hab ich, entsprechend der MS-Hilfe, ne zusätzliche Netzwerkkarte eingebaut und RAS/VPN installiert. Bekomme die Sache aber nicht ans Laufen. Meine aktuelle Verdrahtung: 1.Netzwerkkarte des Servers nach wie vor mit dem Switch des lokalen LANs verbunden und die 2. Netzwerkkarte (die zusätzliche für vpn) in den DSL-Router gestöpselt. Der Router ist also jetzt nicht mehr mit dem Switch verbunden. Das Problem: Jetzt können weder der TS noch die lokalen Clients ins Internet. Was könnte ich falsch gemacht haben?