Jump to content
Sign in to follow this  
chappy

RAS Server Problem

Recommended Posts

Hallo Leute,

 

habe ein Problem mit einer RAS Konfiguration.

Folgendes Szenario auf meinem Testsystem zuhause.

 

Server (W2k3):

 

Ist DC, DNS, DHCP und RAS

 

NIC 1:

IP: 192.168.1.111

MASK: 255.255.255.0

GWAY: 192.168.1.1 (Mein DSL Router)

DNS: 192.168.1.111

 

NIC 2 für VPN:

IP: 192.168.1.112

MASK: 255.255.255.0

GWAY: 192.168.1.1

DNS: 192.168.1.111

 

RAS habe ich als VPN Server konfiguriert und angegeben das die

VPN Clients vom DHCP Server folgendes bekommen:

 

IP: 192.168.1.30 - 192.168.1.50

GWAY: 192.168.1.111

DNS: 192.168.1.111

 

Nun kann ich mich erfolgreich mit dem VPN verbinden, bekomme auch eine IP vom DHCP, allerdings nicht die angegebenen Gateway und DNS Einstellungen.

Ich bekomme folgende Settings:

 

IP: 192.168.1.30

MASK: 255.255.255.255 <-- (Wieso net 255.255.255.0) ???

GWAY: 0.0.0.0

 

---------------------------------------

 

Kann einer von euch was damit anfangen?

Wo ist mein Denkfehler?

Wenn ihr mehr Infos braucht sagt Bescheid habe bestimmt was wichtiges vergessen zu erwähnen :(

Share this post


Link to post
Share on other sites

1.) Das Gateway bekommt der Client sowieso nicht vom DHCP, das ist entweder die eigene Client IP (VPN) oder die VPN IP des Servers.

 

2.) Der RAS Server braucht den installierten DHCP Relay Agent, mit der VPN Schnittstelle als NIC, damit er die DHCPNachrichten der Clients an den DHCP weiterleiten kann.

 

3.) Warum sind bei dir beide NICs im selben Netz. Die interne NIC muss in einem anderen Netzwerk sein :suspect:

 

 

grizzly999

Share this post


Link to post
Share on other sites
1.) Das Gateway bekommt der Client sowieso nicht vom DHCP, das ist entweder die eigene Client IP (VPN) oder die VPN IP des Servers.

 

2.) Der RAS Server braucht den installierten DHCP Relay Agent, mit der VPN Schnittstelle als NIC, damit er die DHCPNachrichten der Clients an den DHCP weiterleiten kann.

 

3.) Warum sind bei dir beide NICs im selben Netz. Die interne NIC muss in einem anderen Netzwerk sein :suspect:

 

 

grizzly999

 

Hi :)

 

1) ok danke für den Hinweis

 

2) Der Relay Agent ist installiert und die VPN Schnittstelle als NIC angegeben (Ich denke sonst hätte die IP Vergabe durch den DHCP auch nicht funktioniert oder? Im DHCP selbst sehe ich ja das ein Release vorhanden ist)

 

3) Ich hatte das ganze erst mit einer NIC getestet dann habe ich gehört das ein RAS mit nur einer NIC Probleme machen könnte und habe deshalb eine 2te hinzugefügt.

 

Ich werde dann mal weiter testen danke schonmal für deine Tipps.

Share this post


Link to post
Share on other sites

Bzgl. DHCP und Relay Agent auf dem VPN Server:

 

Wenn der RAS so konfiguriert ist, dass er die Adressen vom DHCP bezieht, dann tut er das und gibt diese Adresse an die Clients raus, auch OHNE DHCP-Relay Agent. Als DNS und WINS gibt er normalerweise seine eigenen raus, also die die der RAS an seiner NIC eingestellt hat. Das kann kann man in denEigenschaften des RAS-Server unter "IP" einstellen (Feld ganz unten). Nachdem der Client eine IP vom RAS erhalten hat, versucht er per DHCP Broadcast einen DHCP Server zu erreichen, um Optionen abzurufen. Diesen Broadcast leitet der RAS nicht weiter, wie es ein jeder Router nicht tut. Mit dem DHCP Relay Agent allerdings werden diese Braodcasts allerdings an den DHCP weitergeleitet (dazu muss aber zusätzlich in den Eigenschaften von DHCP-Relay Agent die IP des DHCP Server eingetragen werden), und der Client bekommt jetzt Optionen wie DNS-Server, WINS-Server, DOmänenname, Knotentyp usw. vom DHCP geliefert, außer dem DG natürlich, das bleibt wie es ist.

 

 

grizzly999

Share this post


Link to post
Share on other sites
Als DNS und WINS gibt er normalerweise seine eigenen raus, also die die der RAS an seiner NIC eingestellt hat. Das kann kann man in denEigenschaften des RAS-Server unter "IP" einstellen (Feld ganz unten).

Hi Grizzly,

 

ich schalte das Weiterreichen der beim RRAS eingetragenen WINS und DNS-Server mit einem Regkey ab ...

How to Prevent Routing and Remote Access from Assigning WINS and DNS Addresses to Clients.

 

Gruss

 

Sven

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...