Hallo Newsgroup,
ich habe ein VPN/RAS/DHCP-Problem für Euch das mich bald in die Verzweiflung
treibt. Folgendes Szenario:
SBS2003 Premium, 2 NIC, Exchange, WINS, RAS & DHCP laufen. Außerdem der
ISA2004. Zu den Einstellungen des Servers gleich mehr, zuerst das Problem:
Ich habe VPN über den Konfigurationsassistenten konfiguriert und das Login
der Clients (alle XP SP2) von remote klappte sofort fehlerfrei. Die Clients
beziehen die IP per DHCP, die NetBIOS-Setting der Clients unter WINS ist auf
"Default" gesetzt.
Außerdem klappt Client-seitig:
* ISA-Server-Client erkennt nach erfolgreicher VPN-Verbindung den ISA-Server
und wechselt in den Status "aktiv"
* Outlook erkennt den Exchangeserver und synchronisiert fehlerfrei.
* Die Company-Website läd, alle Links, z.B Sharepoint klappen auch
* Ping auf den NetBIOS-Namen SERVER klappt (IP wird aufgelöst)
* Ping auf SERVER.DOMÄNE.LAN klappt (IP wird aufgelöst)
* Ping auf Server-IP klappt auch
Was aber nicht funktioniert ist das Browsen der Netzwerkumgebung. Die
Clients sehen in der Netzwerkumgebung zwar den Ordner für die DOMÄNE (wir
haben nur die eine), aber ein Browsen der Domäne ist nicht möglich und bricht
mit der Fehlermeldung
"Arbeitsgruppe, ist nicht verfügbar. Die Liste der Server in dieser
Arbeitsgruppe ist zur Zeit nicht verfügbar."
ab. Wenn man gezielt nach Rechnern sucht (IP oder nach Name), dann werden
diese gefunden und auch der Zugriff auf die freigegebenen Ordner klappt.
Der Befehl NET VIEW auf den Clients ausgeführt bring die Fehlermeldung
"Ein Fehler trat in der Netzwerkunterstützung Microsoft Windows - Netzwerk
auf. Fehler 6118: Die Liste der Server in dieser Arbeitsgruppe ist zur Zeit
nicht verfügbar."
hoch.
* Serverseitig werden die Clients im RAS-Monitor angezeigt.
* RAS verteilt die IP-Adressen via DHCP
* Serverseitig erscheinen die Clients im WINS unter "Aktive Registrierungen"
mit der IP-Adresse, die ich auch auf den Clients unter dem Status der
SBS-VPN-Verbindung sehe.
Serverseitig kann ich die Clients allerdings nicht anpingen, und die
Namensauflösung klappt auch nicht. Vermutlich desshalb werden die RAS-Clients
auch nicht auf dem Server in der Netzwerkumgebung angezeigt. Obwohl der
Nachrichtendienst auf den Clients läuft kann aus der RAS-Konsole jedoch keine
Nachricht an die Clients geschickt werden. Allerdings "erkennt" RAS das der
Nachrichtendienst auf den Clients aktiv ist denn das Nachrichtenfenster wird
erstmal geöffnet.
Servereigenschaften
Router (Netgear) mit DSL-Modem
IP: 192.168.0.1, Subnetz 255.255.255.0, DNS: vom Provider
Server NIC 1 (Web)
IP: 192.168.0.2, Subnetz 255.255.255.0, DNS 192.168.16.2, Gateway: 192.168.0.1, NetBIOS over TCI/IP nicht aktiv
Server NIC 2 (LAN)
IP: 192.168.16.2, Subnetz 255.255.255.0, DNS 192.168.16.2, NetBIOS over
TCI/IP aktiv
RAS bezieht sich auf NIC 2 (LAN), Broadcastnamensauflösung ist aktiviert,
IP-Routing ist aktiv.
Ich bin eher ein Laie was Routing betrifft, für mich sieht das aber nach
evtl. solch einem Problem aus. Offensichtlich sind die RAS-Clients, obwohl im
WINS registriert, dem Server nicht bekannt. Wenn Ihr mehr Infos braucht bitte
sagen - wäre um Eure geschätzte Hilfe sehr dankbar da ich nicht mehr weiter
weiß.
Also, vielen Dank schon mal vorb und Grüße aus Süddeutschland,
Mark
PS: Ach ja, die viel-diskutierte Firewall auf den Clients habe ich testweise
ausgeschaltet, das hat nichts gebracht. Ausserdem habe ich testweise die
IP-Vergabe per DHCP ausgeschaltet und auf einen festen Bereich innerhalb des
selben Netzwerks (192.168.16.80 bis 192.168.16.90) gesetzt - hat auch keine
Besserung gebracht.