Jump to content

Ras-Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen

 

Vor einiger Zeit habe ich einmal gepostet wurde jedoch nicht wirklich schlau draus... auf jeden Fall mein Ras funktioniert immer noch nicht.. bin so verzweifelt :(

 

Nun eigentlich Sinn und Zweck wäre, dass ich von extern auf den Server zugreifen könnte, sodass ich die andere Server im netz pingen und später dann überwachen könnte.

Momentan geht es nur um den ping.

 

Also:

 

Ich habe auf meinem Win2k Server Routing und Ras aktiviert.

Auf dem Laptop welcher analog, per internem Modem ins Netz geht habe ich den Client eingerichtet, ganz simpel mittels Neuer Verbindung, per Internet mit entferntem Netzwerk verbinden. Diese Verbindung kommt ohne Problem zustande.

 

 

Was kann ich:

Der Laptop kann den RasServer anpingen. Mit Start-->Suche-->Computer, finde ich den Server und kann auf die freigegebenen Files zugreifen.

 

Was kann ich nicht:

Ich kann die restlichen Server und Pcs im Netz vom Notebook nicht anpingen und finde sie auch nicht. :-(

 

Der RASServer:

 

Ich habe einen statischen Adresspool zugewiesen. Der Client und Server beziehen eine von diesen bei der Verbindung. Ich habe dem Ras Server eine eigene IP zugewiesen, diese befindet sich in unserem Netz.

 

Ich habe keine statischen Routen aktiviert.

 

 

Ebenfalls habe ich eine Verbindung gemacht, "eingegehende Verbindungen" den Zugriff auf das Netzwerk habe ich mittels häckchen auch gemacht. Eigentlich sollte es nun funzen, aber das macht es nicht.

 

 

 

Ich gibs langsam auf.

 

Ah ja bitte schreibt nicht, ich soll diese Anleitungen ansehen. Das habe ich auch scho mehrmals gemacht. Sind mir ein bisschen zu kompliziert. Es geht ja momentan nur um einen Ping und nicht gerade um den Finanzfluss zwischen zwei standorten.

 

 

Wäre sehr froh wenn mir irgendjemand da draussen helfen könnte

 

Viele Grüsse

 

Dookie

Link to comment

Wenn Du vom Client aus über das Internet auf den RAS-Server und das dahinterliegende Netzwerk willst, musst Du das über ein VPn machen. Dazu im Client nicht eine "normale" neue Internetverbindeung einrichten, sondern eine "Verbindung in ein privates Netzwerk (VPN)" einrichten. Der VPN-Server wird dann über seine Ip-Adresse oder den DNS-Namen angerufen.

 

 

grizzly999

Link to comment

Aha.

Nun ich habe genau aus diesem Grund eine FritzCard im Server stecken.

hehe

Was soll ich nun machen? Was ist gescheiter? Sicherer usw...

Für mich wäre es eben wichtig dass ich diese Einwahlregeln, welche ich im SnapIn Routing und Ras habe, gebrauchen könnte.

Kann ich dieses SnapIn auch für das VPN brauchen?

Schon oder.

 

 

Übrigens vielen Dank für deine Hilfe

 

Greetz

Dookie

Link to comment

Dieses Snapin Kannst Du nicht nur benutzen, sondern musst es benutzen, denn im Prinzip ist ein VPN-Server nichts anderes als ein RAS-Server, der nicht nur eine Einwahl zulässt, sondern auch noch automatisch eine sichere Verbindung herstellt. RAS-Richtlinien und alles, was dazugehört, funktionieren exakt genaus wie bei einem reinen RAS-Server.

 

Beides - DFÜ-Einwahl und VPN - sind eigentlich (eigentlich ist relativ) gleich sicher, denn bei einer direkten Einwahl per Telefonnummer auf den RAS-Server (DFÜ-Verbindung) wird eine dedizierte Telefonleitung geschaltet, wo nur jemand mitlauschen kann, der sich direkt auf diesen Telefonknoten aufschaltet.

Weil aber eine Datenübertragung über das Internet potentiell unsicher ist, geht hier die Verbindung bei MS nur über VPN, wo die Daten verschlüsselt werden MÜSSEN.

 

Die Frage, die eher stellt, DFü oder VPN, ist meist die, was ist billiger. Eine DFÜ-Verbindung vom Client in München zum RAS-Server in Hamburg kann recht teuer werden. Eine VPN-Verbindung über das Internet ist, wenn der Server sowieso eine Standleitung hat. meist billiger, weil man sich heute ja überall vom Client aus zum Billigtarif ins Internet einwählen kann.

 

Übrigens: Auch bei ´DFÜ kann man auf Serverseite und Clientseite eine zusätzliche Datenverschlüsselung einstellen.

 

grizzly999

Link to comment

Hilf mir auf die Sprünge: ich kenn' dieses Häkchen in den TCP/IP Eigenschaften nicht ("...beim Punkt ob ich auf den Rest des Netzwerkes zugriff erteilen will"). Ich kenne dieses Häkchen nur vom RAS-Server NT 4.0. Ich bn gerade unterwegs im Hotel und hab keinen Server da.

 

Aber: probier mal, den statischen Bereich aus dem IP-Bereich im internen Netz zu nehmen, besser noch probeweise vom DHCP vergeben lassen, falls einer im Netz läuft. Eigentlich muss es auch mit einem beliebigen privaten Bereich gehen, aber....??!! Sieht irgendwie nach einem Routing Problem aus. Oder gibts da auf dem Server auch noch eine Firewall, TCP/IP-Filterung o.ä.?

 

grizzly999

 

P.S: bin gerade testweise zuhause auf mein Netz gegangen, über VPN. Geht mit beiden Bereichen, aus meinem Netz und ganz anderer Bereich.

Link to comment

Ich muss diesen Server für mein Geschäft errichten

 

Wir haben einiges an security im Einsatz Firewall z.B. Aber ich habe den Server nicht direkt an diese gehängt. Diese Firewall schützt unteranderem den SAP Server welcher ich pingen soll.

 

Wart ich gib dir mal die Daten

 

Der SAP-Server hat 10.50.1.235

Der RAS-Server hat 10.50.1.40

Der DHCP ist 10.50.1.1

Dieser verteilt dem Client die IP, einwandfrei.

Und die Subnetmask ist 255.255.0.0

DNS-Server 10.50.1.5 und 10.50.1.10

 

Wenn ich bei eingehenden Verbindungen bei Netzwerk auf Eigenschaften von TCP/IP gehe kann ich einstellen ob ich will ob das ganze Netzwerk sichtbar sein soll oder nur der PC auf welchem der Server liegt. Glaube ich zu mindest. Bin nun eben auch nicht mehr im Geschäft.

 

Greetz

Dookie

Link to comment

Hallo,

 

Kann es nicht sein das man in der Registry folgenden Eintrag ändern muß:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

 

IPEnableRouter = 0 (Standardmäßig)

IPEnableRouter auf den Wert "1" ändern.

 

IPEnableRouter = 1

 

 

Server neustarten.

 

Ich glaube ich hatte mal das gleiche Problem.

 

 

 

 

Florian

Link to comment

Hi dookie !

Das interne IPRouting würd ich an Deiner Stelle wieder rausnehmen. Routing sollte unter der Kontrolle des RRAS-Dienstes geschehen.

Bist Du Dir sicher, daß Deine Pings ins Netz nicht von der Firewall geblockt werden ?

Schau mal morgen im Protokoll der Firewall, ob da was geblockt wurde.

Der Punkt mit "LAN oder nicht LAN" ist nicht bei der Netzwerkkarte sondern in den Eigenschaften der VPN-Verbindung.

"Routing ins LAN" muß auf jeden Fall aktiviert sein, aber hast Du ja wahrscheinlich.

Link to comment

thx für eure zahlreichen Antworten

 

Bin halt auch kein IT oder NT Guru. hehe.

Werde morgen mal meinen Ausbilder nach dem Protokol fragen.

Du Zuschauer wie meinst du das mit "Routing ins LAN" ?? Muss ich da eine statische Route einrichten oder.... was meinst du damit.

 

Ich habe einen sogenannten Remoterouter im SnapIn eingerichtet. Dieser hat der selbe Name wie dieser, mit dem ich mich einloge, vom entfernten Rechner.

Vielleicht bringt euch das was.

 

Eine andere Frage, gibt es kein Progi, welches meine Einstellungen scannt und genau protokolliert, so dass ich diese ins Netz stellen kann und wir gleich alle Infos beisammen haben?

 

IPConfig /all ist nicht gerade das gelbe vom Ei.

 

Hehe

 

Viele Grüsse aus der Schweiz

 

Dookie

Link to comment
Original geschrieben von dookie

Werde morgen mal meinen Ausbilder nach dem Protokol fragen.

Du Zuschauer wie meinst du das mit "Routing ins LAN" ?? Muss ich da eine statische Route einrichten oder.... was meinst du damit.

Schau mal in den Eigenschaften des RAS-Servers (rechte Maustaste auf den Servernamen) - Reiter "Allgemein".

Dort muß der Haken bei "Router" gesetzt sein. Sonst kommst Du nur bis zum RAS-Server und nicht weiter ins LAN.

 

So´n Tool wie Du gern hättest, kenn ich leider nicht. Das muß aber nicht heißen, daß es so ein Diagnosetool nicht gibt.

 

Kannst Du eigentlich nur den SAP-Server nicht anpingen oder keinen Server im LAN ?

 

Nino

 

PS: Gib bitte nicht zuviele Info´s über Deine Firma und ihre Sicherheitspolitik in der Öffentlichkeit bekannt. Für´s Forum ist es völlig ausreichend, wenn Du schreibst, der SAP-Server ist durch eine Firewall geschützt. ;)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...