mat 10 Geschrieben 10. November 2003 Melden Teilen Geschrieben 10. November 2003 Hallo! Ich möchte einen VPN Server unter windows2000 Server einrichten, der Rechner dient zusätzlich als Fileserver. Ich habe mich beim einrichten an den Microsoft Artikel http://support.microsoft.com/default.aspx?scid=kb;de;308208#44 gehalten und bekomme nach der Konfiguration die Meldung: "Sie müssen die IP-Adresse des DHCP-Servers in den Eigenschaften des DHCP-Relay-Agent konfigurieren.." Zu Situation: Der VPN Server (192.168.0.2) soll nur im LAN betrieben werden (später auch über DSL-Router von aussen erreichbar sein). IP-Bereich des LAN: 192.168.0.1 - 255 Bei der Konfiguration des VPN Servers habe ich den Bereich 172.30.10.0 - 255 angegeben. Dies ist doch der Bereich des virtuellen Netzes, oder?? Dann klappt die Sinwahl nicht (Fehler 733), habe aber am Client (XP)aber eine VPN Verbindung zu 192.168.0.2 eingerichtet- Wer sieht den Fehler? Brauche ich einen DHCP? vielen Dank für Eure Hilfe! gruß mat Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. November 2003 Melden Teilen Geschrieben 10. November 2003 Dann klappt die Sinwahl nicht (Fehler 733), habe aber am Client (XP)aber eine VPN Verbindung zu 192.168.0.2 eingerichtet- Welche Einwahl meinst du, wenn du vom LAN redest. Da gibt es doch nur die VPN-Einwahl, und die sagst du, klappt doch. Ausserdem solltest du den IP-Adresspool abändern, von .1-.254. grizzly999 Zitieren Link zu diesem Kommentar
mat 10 Geschrieben 11. November 2003 Autor Melden Teilen Geschrieben 11. November 2003 Hallo! Was ich mit Einwahl meinte ist: Ich habe an einem Windows XP Rechner eine VPN Verbindung zu dem Server eingerichtet(im LAN). Wenn ich nun diese Verbindung aktivieren will bekomme ich TCP-Fehler 733. Ich kann mich erinnern das ich diesen Fehler schon mal hatte im Zusammenhang mit DHCP. Muss auf dem VPN Server ein DHCP laufen? Im moment läuft ein DHCP auf einem DSL-Router. Was hat die Meldung:"Sie müssen die IP-Adresse des DHCP-Servers in den Eigenschaften des DHCP-Relay-Agent konfigurieren.." zu bedeuten? danke!! mat Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. November 2003 Melden Teilen Geschrieben 12. November 2003 Checke mal den KB-Artikel hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;168720&Product=win2000 Der DHCP muss nicht auf dem RAS selber laufen, er muss nur wo laufen, wo der VPN-Server auch Leases holen kann (holt normalerweise 10 Adressen, sofern soviele vorhanden). Wenn man den RAS/VPN laufen hat, sind die RAS-/VPN-Clients DHCP-Clients. Damit sie ihre Infos vom DHCP-Server erhalten,sollte auf dem RAS-Server der DHCP-Relay-Agent installiert und konfiguriert sein. Das sind nur wenige Clicks, die Online Hilfe leistet dabei gute Hilfestellung. grizzly999 Zitieren Link zu diesem Kommentar
mat 10 Geschrieben 12. November 2003 Autor Melden Teilen Geschrieben 12. November 2003 :D :D :D :D :D Tausendvierhundertzwölf Danke! Es klappt! Der Artikel hat sehr geholfen. Ich hatte keinen DHCP-Relay Agent konfiguriert! (Inzwischen weiß ich auch wozu der gut ist;-)! Man ist das toll, wenn mal was klappt! Wenn ich am Client die VPN Verbindugn aktivire und ipconfig eingebe sehe ich, das auf ein ppp interface eine ip vergeben ist (subnet mask 4*255 - wohl für virtuell?!?) Soweit so gut- Es ist kein Gateway angegeben, ich kann also ab dem Moment wo die VPN steht nicht mehr direkt über den Router surfen(benutzen DSL-Router). Wie kann ich nun erreichen, das über die VPN Verbindung auch gesurft werden kann (ich verwende einen DSL-Router)?Oder das das surfen übers normale Netz geht? Und ich hätte gerne, daß das Microsoft Netzwerk nur über VPN genutzt werden kann. Muss ich dazu NETBeui als Protokoll installieren und am Server und den Clients alle Bindungen von TCP/IP auf den Microsoft Netzwerk Client entfernen? NETBeui ist doch nicht alles, oder? Vielen Dank! gruß mat PS:Yippi! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. November 2003 Melden Teilen Geschrieben 12. November 2003 Wie kann ich nun erreichen, das über die VPN Verbindung auch gesurft werden kann (ich verwende einen DSL-Router)?Oder das das surfen übers normale Netz geht? In den Eigenschaften des VPN-Clients unter TCP/IP-Eigenschaften/Erweitert gibt es das Häkchen "Gateway des Remotenetzwerks benutzen". Das muss raus, dann klappts mit dem Internetzugriff. Und ich hätte gerne, daß das Microsoft Netzwerk nur über VPN genutzt werden kann. Muss ich dazu NETBeui als Protokoll installieren und am Server und den Clients alle Bindungen von TCP/IP auf den Microsoft Netzwerk Client entfernen? NETBeui ist doch nicht alles, oder? Den musst uns noch genauer erklären, ich weiss noch nicht sicher, was du erreichen möchtest. grizzly999 Zitieren Link zu diesem Kommentar
mat 10 Geschrieben 13. November 2003 Autor Melden Teilen Geschrieben 13. November 2003 Hallo nochmal! Also Internet klappt jetzt auch - Tausendsiebenviertel Dank! Erklärung zum 2. Anliegen: Ich möchte, das die Domänen Anmeldung gleich beim Verbinden über VPN durchegführt wird(am besten automatisch beim hochfahren der Clients). Dazu habe ich in den VPN-Client Einstellungen unter Eigenschaften->Optionen->"Windows Anmeldedomäne einbeziehen" angekreuzt und im Hauptanmeldefenster die Domäne angegeben. Anmeldung klappt- Jetzt sollen aber gleichzeitig die Laufwerke des jeweiligen Users gemappt werden. Dazu habe ich auch ein login script mit "net use" geschrieben und es den Benutzern zugewiesen, aber es funktioniert nicht.(gelesen habe ich, es soll garnicht über VPN gehen?!) Weiter habe ich am Server und am Client in den Eigenschaften der Netzwerkumgebung (LAN Verbindung) unter "Diese Verbindung verwendet folgende Elemente:" Alle Haken entfernt(Client für Microsoft Netzwerke, etc.), ausser TCP/IP, damit überhaupt kein Zugriff über ungesichertes LAN auf den Server möglich ist. In den Eigenschaften der VPN Verbindung am Client sind unter "Netzwerk" Alle Haken gesetzt(TCP/IP, Client für Microsoft Netzwerke, etc.) Wie kann man realisieren, das ein Zugriff auf die Laufwerke des Users möglich wird? vielen Dank für deine Hilfe! gruß mat Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. November 2003 Melden Teilen Geschrieben 13. November 2003 Das Entfernen des Haken s"Client für Microsoft Netzwerke" am Server bringt nicht, das keine ungebetenen Gäste eine Verbindung zum Server aufmachen, sondern dass man vom Server aus keine Verbindung zu anderen Microsoft Rechnern mehr machen kann. Ist manchmal nicht wirklich sinnvoll. vor allem die Datei und Druckerfreigabe muss drinbleiben, das ist der Serverdienst, ohne den kein Zugriff über Freigaben auf den Server :shock: Wie machst du vom Client aus das Laufwerksmapping? Mit IP-Adresse, Mit Computernamen, mit FQDNs? Wenn nicht über IP-Adressen (das sollte testweise klappen->testen aus der Kommandozeile), dann muss die Namensauflösung funktionieren. Bei Computernamen am besten mit WINS, den der VPN-Client vom DHCP oder vom VPN-Server erhält, bei FQDNs mit DNS. grizzly999 Zitieren Link zu diesem Kommentar
mat 10 Geschrieben 14. November 2003 Autor Melden Teilen Geschrieben 14. November 2003 Hey! Über den Explorer läßt sich sowohl über den Servernamen, als auch über die IP ein Laufwerk mappen. Ich möchte das jedoch gerne per Anmeldescript automatisch erledigen. Problem: Für den XP-Client-User habe ich ein login.cmd geschrieben mit "net use u: \\...\.." und in den Einstellungen des Benutzers unter Anmeldescript "logon.cmd" eingetragen. Die Datei liegt im \sysvol\..\scripts. Nach Anmeldung an der Domäne wird dieses nicht ausgeführt (ohne VPN Verbindung), also liegt es nicht an VPN. Wenn ich dann aber über den Explorer im Verzeichnis Netlogon das script starte wird das Laufwerk gemapt- Was ist da blos los? 2.: Wie kann ich gewährleisten, das über das lokale Netz nur über VPN auf die Serverfreigaben zugegriffen werden kann? Motivation: Der Server soll später in ein Wireless Lan integriert werden und dort soll nur per vpn Zugriff möglich sein. Vielen Dank für die Tips & Schönes WE! gruß mat Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.