Jump to content
Sign in to follow this  
linuxchristoph

W2K VPN Einwahlserver

Recommended Posts

Standardmässig lässt ein "normaler" RAS-Server 5 x L2TP und 5 x PPTP Verbindungen zu, ein VPN-Server je 128 Verbindungen. Schau doch mal im RRAS unter Ports nach, wieviele MiniPorts definiert sind? Dor kann man auch die Anzahl ändern.

 

grizzly999

Share this post


Link to post

Hallo, erstmal Danke für die schnelle Antwort.

Ich habe das jpg anzahl miniports angehängt. Wenn ich eine VPN Verbindung aufbaue erscheint in diesem Fenster auch die Bestätigung, dass der Port aktiv ist. Wählt sich ein weiterer Mitarbeiter ein kommt die Fehlermeldung 721 Remoteserver antwortet nicht.

Share this post


Link to post

Ja Moment mal. Da kam mir folgender Einfall: wenn du über den DSL-Router reinkommst, setzt der mit NAT deine externe IP auf eine interne um. Wenn ein zweiter Connect jetzt reinkommt, dann hat das Paket zum VPN-Server hin dieselbe IP wie die Pakete der ersten Vrebindung, d.h. für den VPN-Server sieht es so aus, als wolle der selbe Client eine zweite VPN-Verbindung aufbauen, was er natürlich ablehnt, eine VPN Session pro Client. So wird's sein. :rolleyes:

 

grizzly999

Share this post


Link to post

... das heißt also im Klartext, ich brauche einen DSL-Router, der VPN unertstützt, oder ich Verbinde meine beiden Intranets mit einem VPN-Tunnel, der als Gateway aufgebaut ist.

 

Aber kann man nicht alternativ die Clients so umkonfigurieren, dass der VPN-Server sieht das eine anderer VPN-Client sich einwählt? Auf der Server-Seite kann ich doch auch einen Adresspool zur VErfügung stellen.

:confused:

Share this post


Link to post

Wie schon gesagt, dass ist meine Intepretaion des Sachverhaltes, bisher kann ich sie weder schwarz auf weiss, noch mangels Equipment empirisch untermauern.

 

Wenn es so stimmt, wie es sagte, dann, hast du richtig erkannt, hilft nur VPN im Tunnelmodus, oder mehrere offizielle IPs am Router.

 

Aber kann man nicht alternativ die Clients so umkonfigurieren, dass der VPN-Server sieht das eine anderer VPN-Client sich einwählt? Auf der Server-Seite kann ich doch auch einen Adresspool zur VErfügung stelle

Kann ich so auch nicht sagen, da sich das ganze aber erst mal auf IP-Ebene abspielt, und der Cleint keinerlei Einfluss auf das Geschehen zwischen DSL-Router und VPN-Server hat, würde ich sagen: Nein.

 

grizzly999

Share this post


Link to post

... warum auch immer jetzt läuft der RAS Dienst ersteinmal.

Folgendes Phenomän geschieht in unregelmäßigen Abständen. Der Exchange Server stellt unerwartet über Nacht seinen Dienst ein. Oder Alternativ können sich von 5 VPN Clients nur 3 einwählen. Das passiert nur, wenn RAS und Routing eingestellt ist.

 

Hier sind die Fehlermeldungen, die ich zu diesem Thema geloggt habe:

 

Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing

Flags (17) und hat einen Fehlerstatuscode (5) zurückgegeben.

 

Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x5 :

Zugriff verweigert

 

Weitere Informationen erhalten Sie im Abschnitt "Problembehandlung" in

der Hilfe.

 

Der MAD-Überwachungsthread wurde initialisiert.

 

Weitere Informationen erhalten Sie

http://www.microsoft.com/contentredirect.asp.

Share this post


Link to post

... habe mal im Forum gesucht und folgendes festgestellt:

 

Meine Netzwerkkarten liegen beide im gleichen Segment (192.168.0.29, 192.168.0.27)

Mein Adresspool der VPN´s liegt auch in diesem Segment (192.168.0.21 - 192.168.0.26)

 

Kann dies wohl ein GRund sein??

Share this post


Link to post

Hi Christoph,

ich glaub, du mußt das jetzt mal logisch trennen.

Du hast da mehrere Probleme:

 

- Dein Exchange-Server hängt sich auf

- von maximal 5 VPN-Verbindungen können nur 3 realisiert werden

 

Ist-Zustand:

Du hast im Server 2 Netzwerkkarten, die im gleichen Subnetz liegen (192.168.0.29, 192.168.0.27)- mask 255.255.255.0.

 

Zu den Netzwerkkarten:

Eine muß raus, wozu hast Du 2 im gleichen Subnet ?

 

Der VPN-Pool ist nach meinem bescheiden Wissen ok im gleichen Subnetz.

 

Was heißt, "Der Exchange Server stellt unerwartet über Nacht seinen Dienst ein" - ist der ganze Server weg oder nur Exchange ?

 

Deaktivier erstmal eine Netzwerkkarte des gleichen Subnetzes und poste, wie es dann läuft.

Share this post


Link to post

schreibe auch einmal was an den beiden netzwerkkarten angeschlossen ist...

 

wie ist der router angeschlossen ???

was sagen die ereignisprotokolle ???

 

 

gruss felix

Share this post


Link to post

... habe leider nicht eher ins Forum schauen können.

 

Also der Exchange SERver läuft wieder stabil, Problem hat sich in Luft aufgelöst, nachdem ich einige Sicherheitrichtlinien etwas gelockert habe.

 

Doch mein VPN Problem ist leider noch aktuell.

Folgendes:

 

Adressbereich gesamt:

192.168.0.1 - 192.168.0.30 255.255.255.224

DNS/PDC Server: 192.168.0.29

DSL-Router: 192.168.0.30

Server WAN: 192.168.0.27

LAN: 192.168.0.29

PC´s: 192.168.0.10 - 192.168.0.21

Arbeiten in einer Domäne

 

RAS und Routing:

IP forwarding von außen über DSL Router auf 192.168.0.27

RAS IP: 192.168.0.27

VPN Pool : 192.168.0.1 - 192.168.0.5

192.168.0.22 - 192.168.0.26

Intern IP: 192.168.0.22 (Funktion nicht so ganz klar, ist automatisch angelegt worden)

 

Der DHCP Server/ - Client wurde mit dem Assistenten gestartet, obwohl er doch nicht gebraucht wird oder?

 

Nun das Problem:

Manchmal können sich mehrere Rechner von Standort A via VPN einloggen, manchmal aber nur einer.

Kann sich nur einer einloggen erscheint in meiner Log, dass der Rechner schon im Netzwerk vorhanden sei. Der Client bekommt die Fehlermeldung 721, dann wird die Verbindung abgelehnt.

Ich kann allerdings von Standort B ohne Probleme mit den gleichen VPN Einstellungen arbeiten, unabhängig ob von Standort A nur einer oder aber mehrere VPN-Clients sich einloggen können.

Und genau das bereitet mir Kopfzerbrechen.

Die Rechner von Standort A waren schon einmal an der Domäne angemeldet gewesen, arbeiten jetzt aber wieder in einer Arbeitsgruppe, vielleicht ein brauchbarer Hinweis.

Share this post


Link to post

Mmh, scheint so, als wenn immer noch beide NW-Karten bei Dir aktiv sind.

Du hast nicht geantwortet auf die Fragen, warum 2 NIC im selben Subnetz und was hängt jeweils an den NIC´s dran.

Ist es ein Problem, eine NIC zu deaktivieren ?

 

Zur Erklärung der internen IP der RAS-und Routingverbindung (192.168.0.22 ):

Die erste IP aus der Range wird für den RAS-Server selbst verwendet, die anderen werden an die Clients verteilt.

Wenn ich Deine Angaben richtig verstanden hab, hätte der RRAS aber die 192.168.0.1 haben müssen, da Du 2 Bereiche festgelegt hast ! :confused:

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...