dookie 10 Posted February 24, 2003 Report Share Posted February 24, 2003 Hallo zusammen Vor einiger Zeit habe ich einmal gepostet wurde jedoch nicht wirklich schlau draus... auf jeden Fall mein Ras funktioniert immer noch nicht.. bin so verzweifelt :( Nun eigentlich Sinn und Zweck wäre, dass ich von extern auf den Server zugreifen könnte, sodass ich die andere Server im netz pingen und später dann überwachen könnte. Momentan geht es nur um den ping. Also: Ich habe auf meinem Win2k Server Routing und Ras aktiviert. Auf dem Laptop welcher analog, per internem Modem ins Netz geht habe ich den Client eingerichtet, ganz simpel mittels Neuer Verbindung, per Internet mit entferntem Netzwerk verbinden. Diese Verbindung kommt ohne Problem zustande. Was kann ich: Der Laptop kann den RasServer anpingen. Mit Start-->Suche-->Computer, finde ich den Server und kann auf die freigegebenen Files zugreifen. Was kann ich nicht: Ich kann die restlichen Server und Pcs im Netz vom Notebook nicht anpingen und finde sie auch nicht. :-( Der RASServer: Ich habe einen statischen Adresspool zugewiesen. Der Client und Server beziehen eine von diesen bei der Verbindung. Ich habe dem Ras Server eine eigene IP zugewiesen, diese befindet sich in unserem Netz. Ich habe keine statischen Routen aktiviert. Ebenfalls habe ich eine Verbindung gemacht, "eingegehende Verbindungen" den Zugriff auf das Netzwerk habe ich mittels häckchen auch gemacht. Eigentlich sollte es nun funzen, aber das macht es nicht. Ich gibs langsam auf. Ah ja bitte schreibt nicht, ich soll diese Anleitungen ansehen. Das habe ich auch scho mehrmals gemacht. Sind mir ein bisschen zu kompliziert. Es geht ja momentan nur um einen Ping und nicht gerade um den Finanzfluss zwischen zwei standorten. Wäre sehr froh wenn mir irgendjemand da draussen helfen könnte Viele Grüsse Dookie Quote Link to comment
grizzly999 11 Posted February 24, 2003 Report Share Posted February 24, 2003 Wenn Du vom Client aus über das Internet auf den RAS-Server und das dahinterliegende Netzwerk willst, musst Du das über ein VPn machen. Dazu im Client nicht eine "normale" neue Internetverbindeung einrichten, sondern eine "Verbindung in ein privates Netzwerk (VPN)" einrichten. Der VPN-Server wird dann über seine Ip-Adresse oder den DNS-Namen angerufen. grizzly999 Quote Link to comment
dookie 10 Posted February 24, 2003 Author Report Share Posted February 24, 2003 Ist das nur mit einem VPN möglich? Oder ist es einfach simpler als mit einem RAS? Trotzdem schon mal vielen Dank Greetz Quote Link to comment
grizzly999 11 Posted February 24, 2003 Report Share Posted February 24, 2003 Nein, übers Internet nur über VPN. Der Connect über "pure RAS" funktioniert nur, wenn du eine DFÜ-Verbindung einrichtest. Dazu musst du aber ein RAS-fähiges Gerät am RAS-Server haben (Modem o.ä.), und die Verbindung direkt über eine Telefonleitung herstellen. grizzly999 Quote Link to comment
dookie 10 Posted February 24, 2003 Author Report Share Posted February 24, 2003 Aha. Nun ich habe genau aus diesem Grund eine FritzCard im Server stecken. hehe Was soll ich nun machen? Was ist gescheiter? Sicherer usw... Für mich wäre es eben wichtig dass ich diese Einwahlregeln, welche ich im SnapIn Routing und Ras habe, gebrauchen könnte. Kann ich dieses SnapIn auch für das VPN brauchen? Schon oder. Übrigens vielen Dank für deine Hilfe Greetz Dookie Quote Link to comment
dookie 10 Posted February 24, 2003 Author Report Share Posted February 24, 2003 So ich habe nun auch die Variante mit dem VPN getestet. Jedoch ohne Erfolg ich kann den Server immer noch nicht anpingen. :-( Die Verbindung baut es ohne Probleme auf aber ich kann nicht pingen. So ein Mist!!! Weiss jemand Rat Vielen Dank schon im Voraus Greetz Dookie Quote Link to comment
grizzly999 11 Posted February 24, 2003 Report Share Posted February 24, 2003 Dieses Snapin Kannst Du nicht nur benutzen, sondern musst es benutzen, denn im Prinzip ist ein VPN-Server nichts anderes als ein RAS-Server, der nicht nur eine Einwahl zulässt, sondern auch noch automatisch eine sichere Verbindung herstellt. RAS-Richtlinien und alles, was dazugehört, funktionieren exakt genaus wie bei einem reinen RAS-Server. Beides - DFÜ-Einwahl und VPN - sind eigentlich (eigentlich ist relativ) gleich sicher, denn bei einer direkten Einwahl per Telefonnummer auf den RAS-Server (DFÜ-Verbindung) wird eine dedizierte Telefonleitung geschaltet, wo nur jemand mitlauschen kann, der sich direkt auf diesen Telefonknoten aufschaltet. Weil aber eine Datenübertragung über das Internet potentiell unsicher ist, geht hier die Verbindung bei MS nur über VPN, wo die Daten verschlüsselt werden MÜSSEN. Die Frage, die eher stellt, DFü oder VPN, ist meist die, was ist billiger. Eine DFÜ-Verbindung vom Client in München zum RAS-Server in Hamburg kann recht teuer werden. Eine VPN-Verbindung über das Internet ist, wenn der Server sowieso eine Standleitung hat. meist billiger, weil man sich heute ja überall vom Client aus zum Billigtarif ins Internet einwählen kann. Übrigens: Auch bei ´DFÜ kann man auf Serverseite und Clientseite eine zusätzliche Datenverschlüsselung einstellen. grizzly999 Quote Link to comment
dookie 10 Posted February 24, 2003 Author Report Share Posted February 24, 2003 ok dann hätten wir das mit der security geregelt.. Ich weiss aber trotzdem nicht warum ich den entfernten Server nicht anpingen kann. Habe im TCP/IP Protokol ein Haken gesetzt beim Punkt ob ich auf den Rest des Netzwerkes zugriff erteilen will. Quote Link to comment
grizzly999 11 Posted February 24, 2003 Report Share Posted February 24, 2003 Hilf mir auf die Sprünge: ich kenn' dieses Häkchen in den TCP/IP Eigenschaften nicht ("...beim Punkt ob ich auf den Rest des Netzwerkes zugriff erteilen will"). Ich kenne dieses Häkchen nur vom RAS-Server NT 4.0. Ich bn gerade unterwegs im Hotel und hab keinen Server da. Aber: probier mal, den statischen Bereich aus dem IP-Bereich im internen Netz zu nehmen, besser noch probeweise vom DHCP vergeben lassen, falls einer im Netz läuft. Eigentlich muss es auch mit einem beliebigen privaten Bereich gehen, aber....??!! Sieht irgendwie nach einem Routing Problem aus. Oder gibts da auf dem Server auch noch eine Firewall, TCP/IP-Filterung o.ä.? grizzly999 P.S: bin gerade testweise zuhause auf mein Netz gegangen, über VPN. Geht mit beiden Bereichen, aus meinem Netz und ganz anderer Bereich. Quote Link to comment
dookie 10 Posted February 24, 2003 Author Report Share Posted February 24, 2003 Ich muss diesen Server für mein Geschäft errichten Wir haben einiges an security im Einsatz Firewall z.B. Aber ich habe den Server nicht direkt an diese gehängt. Diese Firewall schützt unteranderem den SAP Server welcher ich pingen soll. Wart ich gib dir mal die Daten Der SAP-Server hat 10.50.1.235 Der RAS-Server hat 10.50.1.40 Der DHCP ist 10.50.1.1 Dieser verteilt dem Client die IP, einwandfrei. Und die Subnetmask ist 255.255.0.0 DNS-Server 10.50.1.5 und 10.50.1.10 Wenn ich bei eingehenden Verbindungen bei Netzwerk auf Eigenschaften von TCP/IP gehe kann ich einstellen ob ich will ob das ganze Netzwerk sichtbar sein soll oder nur der PC auf welchem der Server liegt. Glaube ich zu mindest. Bin nun eben auch nicht mehr im Geschäft. Greetz Dookie Quote Link to comment
flaery 10 Posted February 24, 2003 Report Share Posted February 24, 2003 Hallo, Kann es nicht sein das man in der Registry folgenden Eintrag ändern muß: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters IPEnableRouter = 0 (Standardmäßig) IPEnableRouter auf den Wert "1" ändern. IPEnableRouter = 1 Server neustarten. Ich glaube ich hatte mal das gleiche Problem. Florian Quote Link to comment
dookie 10 Posted February 24, 2003 Author Report Share Posted February 24, 2003 Vielen Dank für deine Antwort Ich habe diesen Wert schon eingetragen, jedoch ohne Veränderung. Leider. Dookie Quote Link to comment
zuschauer 10 Posted February 24, 2003 Report Share Posted February 24, 2003 Hi dookie ! Das interne IPRouting würd ich an Deiner Stelle wieder rausnehmen. Routing sollte unter der Kontrolle des RRAS-Dienstes geschehen. Bist Du Dir sicher, daß Deine Pings ins Netz nicht von der Firewall geblockt werden ? Schau mal morgen im Protokoll der Firewall, ob da was geblockt wurde. Der Punkt mit "LAN oder nicht LAN" ist nicht bei der Netzwerkkarte sondern in den Eigenschaften der VPN-Verbindung. "Routing ins LAN" muß auf jeden Fall aktiviert sein, aber hast Du ja wahrscheinlich. Quote Link to comment
dookie 10 Posted February 24, 2003 Author Report Share Posted February 24, 2003 thx für eure zahlreichen Antworten Bin halt auch kein IT oder NT Guru. hehe. Werde morgen mal meinen Ausbilder nach dem Protokol fragen. Du Zuschauer wie meinst du das mit "Routing ins LAN" ?? Muss ich da eine statische Route einrichten oder.... was meinst du damit. Ich habe einen sogenannten Remoterouter im SnapIn eingerichtet. Dieser hat der selbe Name wie dieser, mit dem ich mich einloge, vom entfernten Rechner. Vielleicht bringt euch das was. Eine andere Frage, gibt es kein Progi, welches meine Einstellungen scannt und genau protokolliert, so dass ich diese ins Netz stellen kann und wir gleich alle Infos beisammen haben? IPConfig /all ist nicht gerade das gelbe vom Ei. Hehe Viele Grüsse aus der Schweiz Dookie Quote Link to comment
zuschauer 10 Posted February 24, 2003 Report Share Posted February 24, 2003 Original geschrieben von dookie Werde morgen mal meinen Ausbilder nach dem Protokol fragen. Du Zuschauer wie meinst du das mit "Routing ins LAN" ?? Muss ich da eine statische Route einrichten oder.... was meinst du damit. Schau mal in den Eigenschaften des RAS-Servers (rechte Maustaste auf den Servernamen) - Reiter "Allgemein". Dort muß der Haken bei "Router" gesetzt sein. Sonst kommst Du nur bis zum RAS-Server und nicht weiter ins LAN. So´n Tool wie Du gern hättest, kenn ich leider nicht. Das muß aber nicht heißen, daß es so ein Diagnosetool nicht gibt. Kannst Du eigentlich nur den SAP-Server nicht anpingen oder keinen Server im LAN ? Nino PS: Gib bitte nicht zuviele Info´s über Deine Firma und ihre Sicherheitspolitik in der Öffentlichkeit bekannt. Für´s Forum ist es völlig ausreichend, wenn Du schreibst, der SAP-Server ist durch eine Firewall geschützt. ;) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.