Server nicht mehr erreichbar nach Aktivierung von Routing und RAS für VPN

[servercluster 10]

Hallo Leute,

 

habe ein kleines Problem bei der Konfiguration einer unserer Server. Habe in einem entfernten Büro einen Windows2000 Server mit Internetverbindung über einen Hardwarerouter am laufen. Jetzt wollte ich mich über VPN auf den Server verbinden können und den Terminalserverclient zum arbeiten nutzen. Der Terminalserver läuft bereits einwandfrei. Jedoch habe ich meine Probleme bei Routing und Ras.

 

Zum einrichten von VPN habe ich Routing und Ras unter Verwaltung gewählt und den Assistenten zum Einrichten gestartet. Dort habe ich VPN-Server ausgewählt, einen IP-Bereich angegeben, weil der Server so nicht al DHCP fungiert, und RADIUS nicht aktiviert.

Während dann Routing und Ras aktiviert wird, bricht die Verbindung des Server zum Netzwerk einfach ab.

 

Jetzt ist mein größtes Problem ist jedoch, dass ich den Server über Symantec PcAnywhere konfiguriere. Doch damit kann ich auch nicht mehr Zugreifen, weder über Internet noch über ISDN.

 

Wenn einer der Büro-Angestellten vor Ort dann Routing und Ras wieder ausschaltet, ist die Verbindung zum Lan nach kurzer Zeit wieder vorhanden.

 

Hat jemand bereits ähnliche Vorfälle gehabt, oder weiß jemand wie ich das Problem in den Griff bekomme?

Könnte ein einfacher Neustart nach dem Aktivieren von Routing und RAS bereits Abhilfe schaffen? Oder ist dieser nach dem Aktivieren sowieso nötig?

 

Hätte letzteres schon durchführen lassen, wenn ich wüsste das das funktioniert, nur weiß ich nicht ob ich über Telefon erklären kann, wie man Routing und Ras wiederfindet und es dann noch ausschaltet.

 

Bereits jetzt schon vielen Dank für jede Antwort.

[grizzly999 11]

Hallo und willkomen im Board :)

 

das ist ungewöhnlich und darf eigentlich nicht passieren. Auch muss der Server nicht nach Starten des RRAS Dienstes neu gebootet werden.

 

Wie sieht die Routingtabelle nach Starten des RRAS Dienstes aus. Poste doch auch die Ausgabe von ipconfig /all des Servers.

 

grizzly999

[servercluster 10]

Werde versuchen an die informationen zu gelangen. Mein Problem dabei ist halt nur, dass ich den Rechner sonst immer über Fernwartung konfiguriere. Muss ich mal sehen ob ich einen der Mitarbeiter anweisen kann, die Informationen aus dem Server zu holen. Im Zweifel muss ich mall die 200 km bis ins Büro fahren (argh).

 

Sollte noch jemand eine Idee haben, bin ich für alles offen.

 

 

Gibt es denn sonst noch eine Alternative, den Terminalserverdienst über das Internet auszuführen, und trotzdem eine gewisse Sicherheit zu behalten?

 

Habe bereits mal den TCWebclient angeguckt, jedoch konnte ich mit der Readme nicht wirklich viel anfangen. Kann ich evlt. einen Webserver auf dem Server einrichten, nur Port 80 auf dem Router freigeben und dann den Webclient auf localhost verbinden, oder muss ich trotzdem noch den Port für die Terminalserverdienste freigeben, weil der Webclient nicht vollständig serverseitig arbeitet?

 

****

Mit ist gerade noch was vielleicht relevantes eingefallen. Ich benutze für den Internetzugang keine zweite Netzwerkkarte, sondern bin mit nur einer Gbit Netzwerkkarte am Switch. Könnte es sein das das Probleme gibt, da ich diese Karte ja auch als Internetzugang bei der Einrichtung von RRAS ausgewählt habe?

Ist es vielleicht generell sinnvoll eine zweite Netzwerkkarte zu aktivieren und diese für VPN zu nutzen??

[servercluster 10]

Habe mittlerweile das System zum laufen bekommen. Habe einem Mitarbeiter erklärt, wie die onBoard netzwerkkarte zu aktivieren ist, die installiert und dann ausgewählt. Anschließend ist die Verbindung nicht mehr abgebrochen. Lag also anscheinend daran, dass ich nur eine Netzwerkkarte ausgewählt hatte.

 

Trotzdem danke für die Hilfe grizly999

[Generic 1 10]

Tag auch!

 

Ich habe das exakt gleiche Problem, nur bei mir mit einem 2k3-Server.

 

1. Ich kann RRAS nur installieren, sobald eine zweite NW-Karte im Server steckt, sonst bricht der Assistent einfach ab.

 

2. Ist eine zweite NW-Karte drin und ich installiere RRAS, so ist der Server nicht mehr erreichbar (pingen nicht möglich).

 

Im Gegensatz zu Deiner Konfiguration holt er sich IP Adressen vom DHCP. Der DHCP, DNS, VPN laufen alle auf ein und demselben Rechner.

 

Beide NW-Karten sind aktiviert, haben IP 192.168.0.1 und .2. Der IP Adressbereich des DHCPs geht bei .10 los.

 

Was mir noch aufgefallen ist: unter "intern" im RRAS steht UNBEKANNT als Status, nicht betriebsbereit.

 

Any ideas?

 

Danke,

 

Generic 1

[Wildi 10]

Ich könnte mir vorstellen, das das an der Bindungsreihenfolge liegt

 

Eigenschaften der Netzwerkumgebung - Erweitert - Erweiterte Einstellungen - Bindungen der Netzwerkadapter

[servercluster 10]

Bin mittlerweile noch einen Schritt weitergegangen. Nach aktivierung und einrichtung von RRAS habe ich die zweite NW einfach deaktiviert. Hab zwar erst ne Fehlermeldung bekommen, die sei wichtig und von wegen Dienste hätten die gestartet, aber nach dem nächsten Neustart war die dann deaktiviert. Folglich läuft jetzt mein VPN wunderbar über eine NW. Würde deshalb an deiner stelle auch mal versuchen die zweite zu deaktivieren. Denn dann wird der server ja gezwungen, die erste NW zu benutzen.

 

Was mir jetzt noch probleme bereitet ist, dass ich vom Client nur den Server mit der IP 192.168.0.1 ansprechen kann, dies auch für alle Dienste, nicht jedoch die anderen Rechner, also Clients und Router. Ist zwar nicht unbedingt nötig, wäre aber evlt. schön.

[Wildi 10]

poste doch bitte mal die ipconfig/all (speziell da den PPP-Adapter). Denke der Client erhält ne APIPA Adresse.

[Generic 1 10]

Wird Samstag Nacht nachgereicht, ist im Echtbetrieb nicht so nett, RRAS zu aktivieren und alle in die Röhre schauen zu lassen...

 

Danke,

 

Generic 1

[Generic 1 10]

Here it comes:

 

---------------------------------------------------------------------------

IPCONFIG/ALL vor der VPN Aktivierung:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : Server1

Primäres DNS-Suffix . . . . . . . : Domain1.abc.de

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : Domain1.abc.de

abc.de

 

Ethernet-Adapter Intel Pro 1000 MT Gigabit Ethernet Adapter - Onboard:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection

Physikalische Adresse . . . . . . : 00-C0-9F-31-6F-78

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.0.1

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

Ethernet-Adapter Intel Fast Ethernet LAN Controller - PCI Slot 1:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/100 S Server Adapter

Physikalische Adresse . . . . . . : 00-02-B3-E7-89-B2

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.5

DNS-Server . . . . . . . . . . . : 192.168.0.1

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

---------------------------------------------------------------------------

 

 

 

---------------------------------------------------------------------------

Und nun IPCONFIG/ALL nach der VPN Aktivierung:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : Server1

Primäres DNS-Suffix . . . . . . . : Domain1.abc.de

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : Domain1.abc.de

abc.de

 

Ethernet-Adapter Intel Pro 1000 MT Gigabit Ethernet Adapter - Onboard:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection

Physikalische Adresse . . . . . . : 00-C0-9F-31-6F-78

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.0.1

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

Ethernet-Adapter Intel Fast Ethernet LAN Controller - PCI Slot 1:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/100 S Server Adapter

Physikalische Adresse . . . . . . : 00-02-B3-E7-89-B2

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.5

DNS-Server . . . . . . . . . . . : 192.168.0.1

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

---------------------------------------------------------------------------

 

Was mir noch aufgefallen ist, siehe Datei im Anhang, wieso steht dort bei "Intern" "nicht verfügbar" und "unbekannt"?

 

Dankbar für jede Hilfestellung,

 

Generic 1

[Mr.Bones 10]

Hallo auch, das selbe Problem, bzw. eines mit gleicher Symptomatik habe ich auch hier gepostet.

 

Wir sind offenbar nicht allein :D

 

 

Ich hatte mir auch eine zweite NIC besorgt, damit der VPN-Datenverkehr nur über diese Schnittstelle läuft, die mit den entsprechenden Filtern gemäß der Anleitung "Virtual Private Networking mit Windows 2000" vom microsoft tech net konfiguriert wurde.

 

Leider trägt sich mein -Servername - wenn Routing und Ras konfiguriert ist, als -Servername unter der IP-Adresse der VPN-Karte ein - und ist wohl infolgedessen nicht mehr vom LAN aus erreichbar.

Eine Lösung habe ich natürlich nicht.

 

Bei dir könnte vielleicht helfen, wenn ich mir deine ipconfig-Auskuunft anschaue, in den Eigenschaften deiner LanVerbindung unter "Erweitert" das "Netbios über TCP/IP" zu aktivieren, dann werden deine lokalen User und der Server auch per Namen aufgelöst, z.B. "Server1" oder "Clientxy".

 

Möglicherweise hilft Dir das auch schon weiter.

 

Ansonsten bitte ich höflich, sich nochmals meines kleinen Problems(oben) anzunehmen, das entweder VPN oder Lan ist einfach nicht zufriedenstellend :D

 

Schon mit Dank im Voraus

 

 

---zweiter Versuch, nachdem das Forum mein erstes Post nicht wollte----- - ;)

 

Mr. Bones

[Generic 1 10]

Wildi ist so nett und hat das in den geschlossenen Bereich auch noch geposted. Da warte ich momentan auf tolle Antworten :D

 

Ist RRAS aktiviert, so kann ich immerhin pingen, ob per Name das auch geht, habe ich damals nicht ausprobiert. Eventuell komme ich dieses Wochenende noch mal dazu, sonst wird es erst in der Woche vom 16. wieder was.

 

Ciao,

 

Generic 1

[Mr.Bones 10]

Hallo Generic,

 

tja, den Thread vor Seite 6 gerettet .

 

Ich frage mich, ob das was mit der DNS-Auflösung zu tun haben könnte, also eine fehlerhafte DNS-Konfiguration. Nachdem ich das selbst gemacht habe , ist das nicht auszuschliessen :D

 

Woran erkenne ich denn eine fehlerhafte DNS-Auflösung?

An dem Umstand, dass der Server nicht mehr erreichbar ist??

Oder müsste ich da auf bestimmte Einträge achten?

 

Bei meiner Konfiguration ist eine forward Lookup und eine reverse-lookup zone eingerichtet. Hm, letztere mit einem Subnet von 192.xxx., erstere, inwelcher nur der DNS unter der IP 192.168.0.101 konfiguriert ist, was natürlich nicht weiterhilft, wenn -Servername - jetzt unter ...110 läuft

 

Mr.Bones