zeppoliner

Ich versuche in einer Testumgebung eine Site-to-Site VPN-Verbindung mit 2 TMGs darzustellen. Hinter einem der beiden Standorte befinden sich mehrere Subnetze, z.B. 192.168.121.0, .122.0, .123.0 usw (siehe Screenshot). In den Eigenschaften der VPN-Konfiguration kann ich alle Netzwerke hinterlegen. Schaue ich mir jedoch über den Menüpunkt "Übersicht der Einstellungen anzeigen" die Zusammenfassung der Einstellungen an, fehlen alle "3er"-Subnetze, also z.B. .3.0, .123.0,... (siehe Screenshot) Ist schonmal jemand dem gleichen Phänomen begegnet? Habe ich etwas bei der Konfiguration übersehen? Werden auf 3-endende Subnetze vom TMG gar nicht unterstützt? ;) Danke zeppoliner

Ich weiß der Thread ist schon älter, wollte dennoch fragen ob hierzu je eine Lösung gefunden wurde. Stehe momentan vor dem gleichen Problem. Alles was ich bisher bei Dr. Google finden konnte, deutet auf DNS- oder AD-Verbindungsprobleme hin. Die DNS-Settings an unserem Server stimmen und ein gpupdate läuft auch ohne Fehlermeldung durch.... gehe daher also davon aus, dass der Server sehr wohl mit den DCs kommunzieren kann. Die Fehlermeldung tritt nicht nur beim einreichen des Exchange-Requests auf, sondern auch beim normalen Anfordern eines Zertifikat über die /certsrv-Seite. Die CA stellt erfolgreich Zertifikate aus, wenn sie aus der MMC heraus angefordert werden.

Hallo Illu, VLANs sind letztendlich nichts anderes als unterschiedliche Subnetze, daher wirst Du auf Layer 2 nicht allzu weit kommen, wenn z.B. die PCs aus VLAN1 mit Druckern innerhalb der anderen VLANs kommunizieren sollen. Was Du brauchst ist ein Router, oder einen (routing-fähigen) Layer3-Switch, der VLANs unterstützt. Angenommen Du hast einen 24-Port-Router. Diesen Router unterteilst Du in 4 gleichgroße Portgruppen (6 Ports pro Gruppe). Jedem Port teilst Du seine jeweilige VLAN-ID mit (1, 2, 3 oder 4) und gibst dem Router für jedes VLAN eine IP-Adresse in jeweils einem unterschiedlichen Subnetz (z.B. 192.168.1.1, 192.168.2.1, usw. -> der Router hat am Ende 4 IP-Adressen). Um es jetzt Deinem Rechner aus VLAN1 zu ermöglichen mit dem Drucker in VLAN2 zu sprechen, musst Du auf dem Router entsprechende Routen eintragen, z.B. Ziel-Netz 192.168.2.0 | Gateway 192.168.1.1. Für Pakete, die an den Rechner ins VLAN1 zurück gehen sollen, musst Du natürlich eine entsprechende Rückroute eintragen. Etwas anders sieht das ganze aus, wenn Du einen Layer2-Switch und einen extra Router verwendest. Neben den 4 Portgruppen benötigst Du dann einen zusätzlichen Uplink-Port, der mit dem Router verbunden ist. Hier findet das Routing nicht lokal auf dem Switch statt, sondern Pakete werden an den Router und vom Router zurück geschickt. Damit der Router weiß, aus welchem Subnetz das Paket kommt, und in welches Subnetz es transportiert werden soll, enthält das Paket zusätzlich das VLAN-Tag. (Deshalb spricht man beim Uplink-Port auch vom 'tagged port'). Die Ports auf Switch und Router, die direkt miteinander verbunden sind, müssen Mitglieder in allen 4 VLANs sein, damit das Tagging funktionieren kann. Hoffe das hilft Dir erstmal... und ist nicht zu verwirrend :)

Hallo Admins, habe seit einer Woche 2k8 R2 + Hyper-V-Rolle am laufen und ärger mich mit den Netzwerksettings rum. Direkt nach der Installation hatte ich im 'Manager für virtuelle Netzwerke' ein externes Netzwerk eingerichtet und an die NIC gebunden. Dabei wurde ein virt. Netzwerkadapter incl. IP etc angelegt. Am phys. Adapter war lediglich der 'Protokoll für MS virtueller Netzwerk-Switch'-Haken gesetzt. Das lief soweit, allerdings lag mein Upload beim Speedtest bei absolut mageren 15kbit/s (trotz 10Mbit-Leitung). Beim Test von anderen Rechnern in meinem Netzwerk aus liege ich bei ca. 700 kbit. Beim Ping-Test innerhalb des Netzwerks kamen Pakete entweder sehr verzögert an oder gingen unterwegs verloren. Habe Patchkabel getauscht und den Kartentreiber mehrfach aktualisiert. Brachte alles nix. Erst nachdem ich das externe Netzwerk samt virt. Adapter entfernt, und der phys. NIC wieder eine IP gegeben habe, komme ich wieder auf reguläre Geschwindigkeiten. Um meinen VMs wieder Zugriff auf's I-Net zu verschaffen, habe ich jetzt versucht ein neues ext. Netzwerk einzurichten. Es wird zwar ein virtueller Adapter angelegt, der physikalische behält aber seine kompletten Settings (IPv4, IPv6,...) und der Haken für '...virtueller Netzwerk-Switch' wird NICHT gesetzt. Habe nun auf dem phys. Anschluss bis auf '..virt. Netzwerk-Switch' alle Haken deaktiviert und den virtuellen Adapter mit entsprechenden IP-Settings versehen, habe jetzt aber weder vom Host noch von den VMs aus Zugriff auf mein Netzwerk. Reboot hat soweit nix gebracht. Was hab ich übersehen? Kann mir jemand ein paar Tips geben, wie die Settings auf dem Host zu setzen sind?