Problem beim Konfigurieren von RRAS und Domänenbeitritt von Clienten

[M. Zink 10]

Ich hab bei uns einen neuen Server aufgesetzt und irgendwie funktioniert das nicht wie in vielen Themen hier beschrieben. Grundsätzlich läuft der Server so wie er soll und der Server selbst hat auch Internet. Ich hab allerdings Probleme damit einen Clienten in die Domäne zu heben und die Clienten bekommen auch kein Internet und können nicht mal den Server per Ping erreichen.

 

Der Aufbau sieht folgendermaßen aus.

Der Server besitzt zwei Netzwerkkarten. Eine ist konfiguriert für das Internet und da hängt ein Router der T-Com dran der die Internet Verbindung selbst aufbaut. Der Server kommt darüber auch problemlos ins Internet. An der zweiten Schnittstelle die ich für das WAN konfiguriert habe hängt ein Router der zum einen das kabelgebundene Netzwerk zur Verfügung stellt und gleichzeitig auch noch WLan. Der Router ist als Router konfiguriert ohne Management usw. Ich habe bei der Einrichtung unter Netzwerkverbindungen -> Erweitert -> Erweiterte Einstellungen wo man die Bindungen einstellt die Netzwerkkarte für das interne Netzwerk an die oberste Stelle gesetzt und habe bei allen Einträgen die Haken gesetzt. Bei der externen Karte habe ich alle Haken weg gemacht.

 

Bei der Einrichtung des RRAS hab ich NAT mit VPN konfiguriert und entsprechend die Netzwerkschnittstellen gewählt für intern und extern usw. und habe bei DHCP-Relay-Agent die IP des Servers eingetragen.

 

Was mich im Moment noch etwas verunsichert ist der Punkt das ich im RRAS auf die Eingenschaften von NAT/Basisfirewall gehe auf den Registern Adresszuweisung und Namensauflösung noch Haken setzen könnte. Ich bin mir aber über die Bedeutung nicht ganz im klaren. Es sollte doch klar sein wenn ich den RRAS einrichte das die Clienten ihre IP Adressen über den PDC bekommen und dieser auch die Namensauflösung übernimmt oder nicht? Oder was genau haben diese beiden Positionen zu bedeuten?

 

Jetzt noch zu den Clienten.

Jeder Client bekommt eine IP zugewiesen was schon mal für die Funktion des DHCP spricht. Das war allerdings dann auch schon alles was funktioniert. Ich hab auf dem Server über die Verwaltungsconsole einen neuen Rechner eingetragen und wollte dann auf dem Clienten im Internet Explorer die Adresse aufrufen. Das funktioniert schon mal nicht. Genau so wie auch die Namensauflösung nicht funktioniert. Ich kann also weder den Namen noch die IP des Servers per Ping erreichen. Mit "arp -a" bekomme ich jedoch den Server wie auch die beiden Clienten zu sehen was dafür spricht das die physikalische Netzwerkgeschichte passt.

 

Was kann das nun sein das ich weder der Domäne beitreten kann noch eine Namensauflösung bekomme oder den Server überhaupt erreichen kann?

 

Nachtrag:

Mit ist grade noch aufgefallen, dass ich vom Server aus nicht auf den Router zugreifen kann, der das interne Netzwerk verteilt. Die Clienten können jedoch darauf zugreifen. Das verstehe ich überhaupt nicht was da das Problem sein kann. Aber das ist dann ja klar wieso keiner der Domäne beitreten kann wenn der Server selbst nicht mit dem Router kommunizieren kann.

[Stoni 10]

hi,

 

mach mal ein ipconfig /all vom Server und von Client!

 

Stoni

[IThome 10]

Der RRAS kann, wenn er selbst kein DHCP oder DNS-Server ist, vereinfachte Adressverteilungs- und Namensauflösungsdienste zur Verfügung stellen. Das ist in Deinem Fall aber uninteressant, da Du intern einen DHCP- sowie einen DNS-Server hast.

Poste also, wie schon gefordert, IPCONFIG /ALL des Servers und eventuell eines Clients. Beschreibe, welche der Karten intern und welche extern ist. Existieren Filter, die an den Schnittstellen des RRAS wirksam sind (zu sehen in der RRAS-Konsole) ? Welche Haken hast Du entfernt ? Du schreibst, dass Du eine Schnittstelle für das Internet konfiguriert hast und die andere für das WAN ?! Welche Clients meinst Du , die internen oder die VPN-Clients ? Welche primäre Funktion soll der Server denn eigentlich übernehmen, VPN-Server, Internetzugang oder beides ?