kullllii 0 Geschrieben 29. Juli 2013 Melden Teilen Geschrieben 29. Juli 2013 (bearbeitet) Guten Abend, ich besitze einen Windows Server 2012 und möchte gerne meinen Internetverkehr über diesen leiten (bin sehr oft unterwegs und vertraue dem RZ doch mehr als dem Hotel). Die Einrichtung des RAS ist an sich Kinderkram gewesen und funktioniert auch, nur komme ich überhaupt nicht ins Netz. Ich kann zwar auf die Laufwerke des Servers zugreifen aber auch nicht mehr. Bei meinem WHS 2011 funktioniert der VPN Zugriff auch nur mit einer NIC. Der Hacken in den Netzwerkeinstellungen unter Standardgateway ist gesetzt. Die Verbindung findet über L2TP/IPSEC statt und der Server hängt direkt im Netz (ohne Firewall, außer der Windowsinternen). Die Firewall habe ich auch schon abgeschalten gehabt. Aus meiner Sicht gibt es da fast nur noch 2 Möglichkeiten: 1. Ich habe irgendwo einen Hacken übersehen oder 2. ich brauche unbedingt eine 2te NIC. Ich hoffe Ihr könnt mir weiterhelfen. Viele Grüße und schon mal vielen Dank kulllliii EDIT: Auf dem Server selbst kann ich im Internet Surfen und er ist auch von außen erreichbar (Website). bearbeitet 29. Juli 2013 von kullllii Zitieren Link zu diesem Kommentar
kullllii 0 Geschrieben 1. August 2013 Autor Melden Teilen Geschrieben 1. August 2013 Kennt sich niemand diesbezüglich aus? Zitieren Link zu diesem Kommentar
kullllii 0 Geschrieben 9. August 2013 Autor Melden Teilen Geschrieben 9. August 2013 Ich gebe diesen Thread nochmal einen Kick, wäre über Hilfe echt sehr dankbar. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 18. August 2013 Melden Teilen Geschrieben 18. August 2013 Hast Du in der RAS-Verwaltung das IP-Routing aktiviert? Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 18. August 2013 Melden Teilen Geschrieben 18. August 2013 Ich könnte jetzt fragen, warum man einen Windows-Server dafür direkt ans Internet hängt. VPN kann jeder halbwegs brauchbare Router. Sogar die Fritzbox. Mit der aktuellen Labor-Firmware der 7390 soll man angeblich dieses Konfigurationsprogramm nicht mehr brauchen. Zitieren Link zu diesem Kommentar
kullllii 0 Geschrieben 18. August 2013 Autor Melden Teilen Geschrieben 18. August 2013 Hi, das RAS Routing ist aktiviert. Da ich eh einen Server habe warum soll ich diesen nicht auch als VPN Server nutzen? Habe hier einen wunderschönen Kabeldeutschland Standard Router der für die Katz ist. Weshalb ich diese Möglichkeit auch ausschließen kann. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. August 2013 Melden Teilen Geschrieben 18. August 2013 (bearbeitet) ....ich besitze einen Windows Server 2012 und möchte gerne meinen Internetverkehr über diesen leiten (bin sehr oft unterwegs und vertraue dem RZ doch mehr als dem Hotel). Ich frag mal so nach, wo steht dein Server? Daheim oder in einem Rechenzentrum? Ist das ein Server auf dem Blech oder ist das eine virtuelle Maschine? bearbeitet 18. August 2013 von lefg Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 18. August 2013 Melden Teilen Geschrieben 18. August 2013 (bearbeitet) Vergleiche Deine per VPN zugewiesene IP mal mit den IPs im internen Netz. Ist das der gleiche IP-Adressbereich? Poste mal ipconfig /all vom Client (mit aktiver VPN-Verbindung) und vom Server. Und was heißt, Du kommst nur auf den Server? Was kommt, wenn Du ein Netzwerk-Gerät im int. Netz anpingst? Hängen alle Geräte an einem Switch? Ergänzung: Ich zitiere hier mal diese Problembehandlung von MS: http://technet.microsoft.com/de-de/library/cc732558(v=ws.10).aspx#BKMK_8 VPN-Clients können nicht auf Ressourcen jenseits des VPN-Servers zugreifen Vergewissern Sie sich, dass entweder das Protokoll für das Routing aktiviert ist, oder dass die DFÜ-Clients zum Zugriff auf das gesamte Netzwerk für die LAN-Protokolle berechtigt sind, die von den VPN-Clients verwendet werden. Überprüfen Sie die IP-Adresspools der VPN-Server.Wenn der VPN-Server für die Verwendung eines statischen IP-Adresspools konfiguriert ist, vergewissern Sie sich, dass die Routen zum Adressbereich, der durch die statischen IP-Adresspools definiert wird, von den Hosts und Routern des Intranets erreicht werden kann. Ist dies nicht der Fall, müssen Sie den Routern des Intranets eine IP-Route hinzufügen, die die statischen IP-Adresspools des VPN-Servers gemäß Definition durch die IP-Adresse und die Maske des Bereichs umfasst, oder aktivieren Sie das Routingprotokoll der gerouteten Infrastruktur auf dem VPN-Server. Wenn die Routen zu den RAS-VPN-Clientsubnetzen nicht vorhanden sind, können die RAS-VPN-Clients keinen Datenverkehr von Standorten im Intranet empfangen. Die Routen zu den Subnetzen werden entweder über statische Routingeinträge oder über ein Routingprotokoll wie das Routing Information-Protokoll (RIP) implementiert. Wenn der VPN-Server für die Verwendung von DHCP für die IP-Adresszuweisung konfiguriert und kein DHCP-Server verfügbar ist, weist der VPN-Server Adressen aus dem APIPA-Adressbereich (Automatic Private IP Addressing, automatische Zuweisung von privaten IP-Adressen) von 169.254.0.1 bis 169.254.255.254 zu. Das Zuweisen von APIPA-Adressen für RAS-Clients funktioniert nur, wenn das Netzwerk, mit dem der VPN-Server verbunden ist, auch APIPA-Adressen verwendet. Verwendet der VPN-Server APIPA-Adressen, wenn ein DHCP-Server verfügbar ist, müssen Sie sicherstellen, dass der richtige Adapter für den Erhalt von DHCP-zugewiesenen IP-Adressen ausgewählt ist. Der Standardadapter wird vom Setup-Assistenten für den Routing- und RAS-Server automatisch zugewiesen. Auf der Registerkarte IP der Eigenschaften eines VPN-Servers im Snap-In Routing und RAS können Sie einen LAN-Adapter manuell aus der Liste Adapter auswählen. Wenn die statischen IP-Adresspools einen IP-Adressbereich definieren, der einem Subnetz des IP-Adressbereichs für das Netzwerk entspricht, mit dem der VPN-Server verbunden ist, vergewissern Sie sich, dass der Bereich der IP-Adressen im statischen IP-Adresspool weder durch eine statische Konfiguration noch durch DHCP einem anderen TCP/IP-Knoten zugewiesen wird. Vergewissern Sie sich, dass in den Profileigenschaften der Netzwerkrichtlinie für die VPN-Verbindungen keine Paketfilter vorhanden sind, die das Senden oder Empfangen von Datenverkehr verhindern. bearbeitet 18. August 2013 von iDiddi Zitieren Link zu diesem Kommentar
kullllii 0 Geschrieben 24. August 2013 Autor Melden Teilen Geschrieben 24. August 2013 Hallo, Entschuldigung das ich so spät antworte, bin derzeit beruflich viel auf Reisen. Ich habe das eben mal schnell durchgespielt: Der Server ist ein vServer und dieser läuft auch in einer VM (gehe mal davon aus). Ip-Adressbereiche: der Server selbst hat 89.144.xxx.xxx meine Private Ip ist 178.25.xxx.xxx Meine VPN Ip ist 192.169.0.11 Die VPN Adresse auf dem Server ist 192.169.0.10 Der Ping auf den Server (192.169.0.10) ist erfolgreich, Google jedoch ergibt 4x verloren. Die Statischen Routen sind mir trotz Google Suche bisher eine Nummer zu groß, kannst du mir das einfach erklären? Gruß und vielen Dank kullliiii Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 24. August 2013 Melden Teilen Geschrieben 24. August 2013 (bearbeitet) Vorab erstmal sorry. Hatte Deine Frage falsch verstanden. Du willst ja über die VPN-Verbindung ins Internet und nicht auf NW-Geräte zugreifen. meine Private Ip ist 178.25.xxx.xxxWarum benutzt Du im internen Netzwerk denn einen öffentlichen IP-Adressbereich, der geroutet werden kann? Man benutzt eigentlich diese hier intern: http://de.m.wikipedia.org/wiki/Private_IP-Adresse Meine VPN Ip ist 192.169.0.11 Die VPN Adresse auf dem Server ist 192.169.0.10 Für Dein Servernetzwerk gilt die gleiche Frage, denn der Privatbereich wäre 192.168.x.x. Aber das wird denke ich nicht das Problem sein. Der Ping auf den Server (192.169.0.10) ist erfolgreich, Google jedoch ergibt 4x verloren. OK. Was ist mit Ipconfig/all? Du bekommst eine IP vom Server aus dessen Netzwerk zugewiesen. Das ist schon mal gut. Aber gibt er Dir auch einen DNS-Server und ein Standard-Gateway mit? Wie kommt der Server denn ins Internet? Was für ein DNS-Server ist bei ihm eingestellt? Gibt es einen Proxy? Ich rate Dir aber, auf private IPs umzustellen. Vielleicht hat es ja doch damit zutun. bearbeitet 24. August 2013 von iDiddi Zitieren Link zu diesem Kommentar
kullllii 0 Geschrieben 25. August 2013 Autor Melden Teilen Geschrieben 25. August 2013 Vorab erstmal sorry. Hatte Deine Frage falsch verstanden. Du willst ja über die VPN-Verbindung ins Internet und nicht auf NW-Geräte zugreifen. Warum benutzt Du im internen Netzwerk denn einen öffentlichen IP-Adressbereich, der geroutet werden kann? >>Dies ist meine eigene IP, die IP in meinem Netz ist die: 192.168.0.12, der Router selbst hat die 192.168.0.1 Man benutzt eigentlich diese hier intern: http://de.m.wikipedia.org/wiki/Private_IP-Adresse Für Dein Servernetzwerk gilt die gleiche Frage, denn der Privatbereich wäre 192.168.x.x. >>Habe den Bereich auf dem Server jetzt von 192.169.0.10-20 auf 192.168.50.10-20 geändert. Das Ergebnis ist weiterhin das gleiche. Aber das wird denke ich nicht das Problem sein. OK. Was ist mit Ipconfig/all? >>Das gibt er mir aus: PPP-Adapter VPN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VPN-Verbindung Physische Adresse . . . . . . . . : DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.50.12(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 0.0.0.0 DNS-Server . . . . . . . . . . . : 8.8.8.8 8.8.4.4 NetBIOS über TCP/IP . . . . . . . : Aktiviert Du bekommst eine IP vom Server aus dessen Netzwerk zugewiesen. Das ist schon mal gut. Aber gibt er Dir auch einen DNS-Server und ein Standard-Gateway mit? Wie kommt der Server denn ins Internet? Was für ein DNS-Server ist bei ihm eingestellt? Gibt es einen Proxy? >>ipconfig auf dem Server: Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8139C+-Fast-Ethernet-Netzwerkkarte Physische Adresse . . . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : xxxx::xxxx:xxxx:xxxx:xxxx%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 89.144.xxx.xxx(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Donnerstag, 15. August 2013 04:00:17 Lease l„uft ab. . . . . . . . . . : Dienstag, 22. April 2014 03:59:24 Standardgateway . . . . . . . . . : 89.144.xxx.1 DHCP-Server . . . . . . . . . . . : 193.24.xxx.xxx DHCPv6-IAID . . . . . . . . . . . : 25166xxxx DHCPv6-Client-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx DNS-Server . . . . . . . . . . . : 8.8.8.8 8.8.4.4 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Ich rate Dir aber, auf private IPs umzustellen. Vielleicht hat es ja doch damit zutun. >>Bereits getan, geht aber leider immer noch nicht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. August 2013 Melden Teilen Geschrieben 25. August 2013 (bearbeitet) Hallo, wurde denn schon mal mit dem Provider über das Vorhaben, den Wunsch gesprochen? bearbeitet 25. August 2013 von lefg Zitieren Link zu diesem Kommentar
kullllii 0 Geschrieben 25. August 2013 Autor Melden Teilen Geschrieben 25. August 2013 Hi, nein, bisher noch nicht. Habe ich nur bzgl. Firewall, Proxy gefragt. Da gab es nur die Antwort das so etwas nicht vorhanden sei. Werde mal ein Ticket eröffnen, danke für den Tipp. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. August 2013 Melden Teilen Geschrieben 25. August 2013 Ist das denn ein Windows-Server, kannst Du per RDP auf die GUI des Servers greifen, den IE dort starten und damit Online gehen? Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 25. August 2013 Melden Teilen Geschrieben 25. August 2013 (bearbeitet) Dein Problem ist vermutlich, dass der Server, und damit auch sein Standard-Gateway in einem anderen IP-Adressbereich liegen( 89.144.x.x) als Dein VPN-Client (192.168.50.x). Der Client übernimmt die DNS- und Gateway-Einstellungen vom RAS-Server. Der leitet die Anfragen vom Client zwar an das Gateway, der kann damit aber nix anfangen. So bekommt der Client auch nie eine Antwort. Da Dein Server mit einer öffentlichen IP direkt im Internet hängt, wird es zwar schwierig, aber hier im Board sollte es auch schon eine Lösung dazu geben. Siehe hier die Beiträge von ITHome: http://www.mcseboard.de/topic/114314-vpn-ras-konfigurieren-kein-internet/ Hier der gemeinte Beitrag: Der RRAS routet es ja zu seinem Gateway, aber von da gibt es eben keinen Weg zurück. Allerdings gibt es eine Möglichkeit, was NAT angeht. Wenn Du NAT über "Neues Routingprotokoll" zufügst und dann die LAN-Schnittstelle als extern und die RRAS eigene Schnittstelle "Intern" als privat deklarierst. Du musst dann noch die VPN-Protokolle auf dem RRAS nach "innen" leiten, den HTTP/HTTPS Port ebenso (alles via Dienste und Ports). Ich hab´s nur mal kurz probiert und das klappt auch, allerdings weiss ich nicht, wie dieses Konstrukt in Deiner Umgebung funktioniert ... Zumindest bei diesem TO hat es geklappt ;) bearbeitet 25. August 2013 von iDiddi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.