Jump to content

RAS Server Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

habe ein Problem mit einer RAS Konfiguration.

Folgendes Szenario auf meinem Testsystem zuhause.

 

Server (W2k3):

 

Ist DC, DNS, DHCP und RAS

 

NIC 1:

IP: 192.168.1.111

MASK: 255.255.255.0

GWAY: 192.168.1.1 (Mein DSL Router)

DNS: 192.168.1.111

 

NIC 2 für VPN:

IP: 192.168.1.112

MASK: 255.255.255.0

GWAY: 192.168.1.1

DNS: 192.168.1.111

 

RAS habe ich als VPN Server konfiguriert und angegeben das die

VPN Clients vom DHCP Server folgendes bekommen:

 

IP: 192.168.1.30 - 192.168.1.50

GWAY: 192.168.1.111

DNS: 192.168.1.111

 

Nun kann ich mich erfolgreich mit dem VPN verbinden, bekomme auch eine IP vom DHCP, allerdings nicht die angegebenen Gateway und DNS Einstellungen.

Ich bekomme folgende Settings:

 

IP: 192.168.1.30

MASK: 255.255.255.255 <-- (Wieso net 255.255.255.0) ???

GWAY: 0.0.0.0

 

---------------------------------------

 

Kann einer von euch was damit anfangen?

Wo ist mein Denkfehler?

Wenn ihr mehr Infos braucht sagt Bescheid habe bestimmt was wichtiges vergessen zu erwähnen :(

Link zu diesem Kommentar

1.) Das Gateway bekommt der Client sowieso nicht vom DHCP, das ist entweder die eigene Client IP (VPN) oder die VPN IP des Servers.

 

2.) Der RAS Server braucht den installierten DHCP Relay Agent, mit der VPN Schnittstelle als NIC, damit er die DHCPNachrichten der Clients an den DHCP weiterleiten kann.

 

3.) Warum sind bei dir beide NICs im selben Netz. Die interne NIC muss in einem anderen Netzwerk sein :suspect:

 

 

grizzly999

Link zu diesem Kommentar
1.) Das Gateway bekommt der Client sowieso nicht vom DHCP, das ist entweder die eigene Client IP (VPN) oder die VPN IP des Servers.

 

2.) Der RAS Server braucht den installierten DHCP Relay Agent, mit der VPN Schnittstelle als NIC, damit er die DHCPNachrichten der Clients an den DHCP weiterleiten kann.

 

3.) Warum sind bei dir beide NICs im selben Netz. Die interne NIC muss in einem anderen Netzwerk sein :suspect:

 

 

grizzly999

 

Hi :)

 

1) ok danke für den Hinweis

 

2) Der Relay Agent ist installiert und die VPN Schnittstelle als NIC angegeben (Ich denke sonst hätte die IP Vergabe durch den DHCP auch nicht funktioniert oder? Im DHCP selbst sehe ich ja das ein Release vorhanden ist)

 

3) Ich hatte das ganze erst mit einer NIC getestet dann habe ich gehört das ein RAS mit nur einer NIC Probleme machen könnte und habe deshalb eine 2te hinzugefügt.

 

Ich werde dann mal weiter testen danke schonmal für deine Tipps.

Link zu diesem Kommentar

Bzgl. DHCP und Relay Agent auf dem VPN Server:

 

Wenn der RAS so konfiguriert ist, dass er die Adressen vom DHCP bezieht, dann tut er das und gibt diese Adresse an die Clients raus, auch OHNE DHCP-Relay Agent. Als DNS und WINS gibt er normalerweise seine eigenen raus, also die die der RAS an seiner NIC eingestellt hat. Das kann kann man in denEigenschaften des RAS-Server unter "IP" einstellen (Feld ganz unten). Nachdem der Client eine IP vom RAS erhalten hat, versucht er per DHCP Broadcast einen DHCP Server zu erreichen, um Optionen abzurufen. Diesen Broadcast leitet der RAS nicht weiter, wie es ein jeder Router nicht tut. Mit dem DHCP Relay Agent allerdings werden diese Braodcasts allerdings an den DHCP weitergeleitet (dazu muss aber zusätzlich in den Eigenschaften von DHCP-Relay Agent die IP des DHCP Server eingetragen werden), und der Client bekommt jetzt Optionen wie DNS-Server, WINS-Server, DOmänenname, Knotentyp usw. vom DHCP geliefert, außer dem DG natürlich, das bleibt wie es ist.

 

 

grizzly999

Link zu diesem Kommentar
Als DNS und WINS gibt er normalerweise seine eigenen raus, also die die der RAS an seiner NIC eingestellt hat. Das kann kann man in denEigenschaften des RAS-Server unter "IP" einstellen (Feld ganz unten).

Hi Grizzly,

 

ich schalte das Weiterreichen der beim RRAS eingetragenen WINS und DNS-Server mit einem Regkey ab ...

How to Prevent Routing and Remote Access from Assigning WINS and DNS Addresses to Clients.

 

Gruss

 

Sven

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...