Mr.Bones 10 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 Hallo Forum :) , mein erstes Post ist gleich eine lange Frage. Möchte hinzufügen, dass ich schon eine Weile hier mitlese und finde, dass ihr eine gute Arbeit macht :) . Habe mir auch schon die eine oder andere Hilfestellung holen können. Danke dafür. Nun zu meiner Frage, für die ich trotz intensiver Suche keine Antwort gefunden habe: Task war, einen Laptop von ausserhalb an den Firmenserver per VPN (PPTP) anzubinden.Gut, das hat per Einrichten des Dienstes Routing + Ras auf dem Server funktioniert. Problem: Dabei schiesse ich mir die Lan-Verbindung ab. Dann kommen Meldungen auf den clients wie: Netzwerkpfad nicht gefunden, Fehler 6118 usw. Anpingen kann ich dann die Rechner der Arbeitsgruppe nicht, weder per IP, noch per Netbios-namen ( server z.B.) nur der Router geht noch - und der eigene Rechner (client oder server) Deaktiviere ich routing und ras, ist das Lan wieder voll verfügbar. Ich nehme stark an, dass ich da was falsch konfiguriert habe, aber ich komme nicht drauf, was, dewegen poste ich die Daten: System: W2K Server SP 4, / 2 clients W2K Sp4, (in einer Arbeitsgruppe, keine Domäne) Internet über Router Dlink 604, HW B2, Remote: Laptop mit XP Pro. Internet über router/FW Soho 6 Router IP (intern) 192.168.0.100 Extern: feste IP DHCP enabled für Lan-Bereich 192.168.0.170 - 190 TCP auf Port 1723 weitergeleitet auf interne IP 192.168.0.110 (feste IP) Server hat zwei Netzwerkkarten: Server IP: LAN-NIC: 192.168.0.101 (feste IP) (NIC mit realtek-adapter) VPN-NIC: 192.168.0.110 (feste IP) TCP-IP Filter für VPN installiert. (Nic mit 3com 3C905C TX) 1. Client: 192.168.0.102 (feste IP) (Nic mit 3com 3C905C TX) 2. Client: 192.168.0.103 (feste IP) (Nic mit 3com 3C905C TX) Subnetzmaske je 255.255.255.0 Laptop: Im Fremdnetz IP 192.168.111.10 (feste IP) im Firmennetz per DHCP Routing und Ras Konfiguration: Server als VPN-Server nur RAS kein Routing, kein Wählen nach Bedarf. Internetverbindung mit der Netzwerkkarte "VPN-Karte" IP: 192.168.0.110 Bindungen: Gateway=Router-IP / DNS-Server: Router-IP, alt. Server-IP /TCP-IP-Filter aktiviert Notwendiger Lan-Anschluss per "LanVerbindung" 192.168.0.101 Bindungen: Gateway=Router-IP / DNS-Server: Router-IP, alt. Server-IP Verteilung der VPN-IP's per DHCP über LAN-Verbindung Dazu: DHCP ist NICHT eingerichtet/konfiguriert. DHCP Relay Agent: Router (IP) Statische Routen: keine Weiter läuft der Dienst IGMP, der als Lanverbindung mit Adresse 0.0.0.0 einen Proxyprotokoll (V2) laufen hat und einen Abfrager von 192.162.0.150 (dynamische Server-VPN-IP). Als Ports habe ich die WAN-Miniports auf 20 PPTP -Ports beschränt (RAS). L2TP.Ports: 0, Paralleler Port, nur RAS. Unter IP / Allgemein sehe ich vier Schnittstellen: Lanverbindung (.... 101, dediziert) VPN-Karte (.....110 dediziert) Loopback ( 127.0.0.1) Intern (.... 150) Datenverkehr findet aber nur über die beiden dedizierten Verbindungen statt. Was mir aufgefallen ist: Merkwürdig: Die IP's werden nicht aus dem im Router angegebenen Bereich vergeben, die letzte Verbindung hatte folgende dynamische IP's: VPN-Server: ... 150 VPN-Client: ... 151 ( obwohl beim router .....170-190 angegeben sind) Wenn ich //Servername anpinge, lande ich nicht mehr auf der Lanverbindung, sondern auf der Verbindung mit der VPN-Karte (...110) Die Adresse Lanverbindung (...101) kann ich noch anpingen. Den Router (vom Server aus) jedoch nicht mehr (...100) (was vielleicht mit den Filtern zu tun hat) und andere rechner im Netz auch nicht. Da fehlts wohl an der Namensauflösung :), aber wo ist der Fehler ? Hoffe, Ihr könnt mir einen Tipp geben. Grüsse Mr. Bones (Andreas) Zitieren Link zu diesem Kommentar
anonymous 10 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 Hi, kann es manchmal sein, dass der Server mit 2 aktiven NIC in einem Netz (192.168.0.x) nicht klarkommt? Weil er nicht weiss, über welche er was schicken soll? Weiss aber nicht genau... Versuche doch mal zwei unterschiedliche Adressbereiche... Ciao Zitieren Link zu diesem Kommentar
Mr.Bones 10 Geschrieben 2. Februar 2004 Autor Melden Teilen Geschrieben 2. Februar 2004 Danke anonymous für dein Post ;) Konnte nicht vorher posten, weil der router auch noch abgek**t ist :D Das eben ist der Grund, warum ich den Netzwerkkarten feste IP's zugewiesen habe- naja, zum Forwarden ist das auch ganz nützlich :) Ich weiß, dass da was nicht stimmt, aber ich komme nicht dahinter, deswegen meine Fragen :rolleyes: Weiß jemand mehr? Bin für jede Hilfe dankbar :) Mr. Bones Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.