EvoIT

OK das mit den Rollen DNS/DC und DHCP kann man wech lassen! So wird der Umfang viel kleiner :) Das mit dem Weiterleiten vom Router ist auch kein Ding nur leider bekomme ich dann immer den schönen Fehler 789 :( Um den Router als Fehlerquelle auszuschliessen baue ich eine VPN-Verbindung auf die 192.168.200.240 auf was mit PPTP und MS ChAP V2 (nur 128Bit / NPS) auch ohne Probleme gelingt aber so wie L2TP / IPSec ins Spiel kommt geht es halt nicht mehr. Soviel ich weis sollte man IPSec nicht NATen weil der Tunnel da ja zusammen bricht weil sich der Header ändert (kann aber auch sein das ich da was in den falschen Hals bekommen habe). Wenn ich beim RRAS (IPV4/NAT) schaue werden da auch UDP 500 / 4500 weitergereicht. Nur wie schon gesagt ich bekomme es nicht ans Laufen. Wenn Du bei diesem Thema wirklich den Durchblick hast dann sage mir bitte welche Informationen Du benötigst das man das besagte Problem lösen kann. Danke Evo

Nehme einen Draytek Vigor 2820n damit sind eure Bedürfnisse wohl gedeckt. ;) Evo

Vorgabe: Server 2008 Standard x64 (SP2) Der Server hat 2 Netzwerkkarten LAN1 = 192.168.11.1 (Internes Netz) SNM = 255.255.255.0 GW = Frei DNS = 127.0.0.1 LAN2 = 192.168.200.240 (Anbindung an LANCOM 1711 Router 192.168.200.245) SNM = 255.255.255.0 GW = 192.168.200.245 DNS 127.0.0.1 Folgende Dienste (Rollen) laufen auf dem Server: DNS DHCP DC RRAS (NAT & VPN) NPS Jetzt meine Frage: Was muss ich wie wo machen damit es Funktioniert!? Mir ist bewusst dass dieses nicht ohne ist aber es wäre schön wenn ein Profi der wirklich Plan von der Materie hat dazu Stellung nehmen könnte. Habe mir schon Guides von ServerHowTo usw. angeschaut nur leider konnte ich mit den Infos nicht das umsetzen was ich hier beschrieben habe. Danke Evo

1. Im Router die MAC Adresse des Rechners vom Meister für den Zugriff auf das InterNet Blockieren. (so kann das System gar nicht mehr ins Internet) 2. Ein Meister & ein anderes Profil anlegen und dann per GPO dem andern Profil die Internet benutzung sperren Evo

Szenario 1. Server 2008 Standard x64 (SP2) 2. Server 2008 Standard x64 (SP2) 3. Server 2003 Standard x86 (SP2) Server 1 hat 2 Netzwerkkarten LAN1 = 192.168.11.1 (Internes Netz) SNM = 255.255.255.0 GW = Frei DNS = 127.0.0.1 LAN2 = 192.168.200.240 (Anbindung an LANCOM 1711 Router 192.168.200.245) SNM = 255.255.255.0 GW = 192.168.200.245 DNS 127.0.0.1 Folgende Dienste (Rollen) laufen auf Server 1 DNS DHCP DC RRAS (NAT & VPN) Verbindungen mit PPTP Funktionieren 100%ig L2TP/ IPSec (mit Preshared Key) hingegen schlagen mit Fehler 789 (Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.) Arbeite erst einmal nur Intern um den Router (Firewall) als Fehler Quelle auszuschließen. Teste mit folgenden Clients Windows XP Pro SP3 bis Windows 7 RTM, die Clients befinden sich alle im 192.168.200.x Netz. Leider bekomme ich auf allen Clients immer den gleichen Fehler 789...... Hat wer da eine Idee wie ich das in den Griff bekommen kann? Danke Evo * Bei Windows 2000 Server muss man ja eine Regel erstellen REG. bearbeiten usw. muss man das auch beim 2008 machen?