Routing Proble

[Sorcerer 10]

Hi,

 

ich hab da ein problem bei einem Kunden von mir.

 

Vor ort ist ein 2003 SBS Server mit 2 Netzwerkkarten.

 

Ein Netz mit IP Adresskreis nur für den Server und den Nortel VPN Router.

 

Der andere IP Kreis ist fürs interne LAN.

 

Vom Lan aus ist es auch logischerweise kein Problem auf den Server zuzugreifen.

 

Nur wenn ich mich per VPN in Netz einwähle kann ich nicht auf den Server zugreifen geschweige den mich per Terminalservice auf dem Server einloggen.

 

Wo kann ich die verschiedenen Dienste in 2k3 SBS freischalten?

 

Gruß,

 

Sorcerer

[sharke 10]

welche IPs bekommst du vom VPN router oder halt dem gerät wo du dich einlogst ? liegt sie im gleichen bereich ?

[Sorcerer 10]

Ja, also die IP liegt natürlich im Adresskreis des VPN Routers.

 

Der andere IP Adresskreis geht ja nur im internen Netz.

[sharke 10]

aha und somit auch in dem adressbereich des servers der ja mit der 2 karte im adressbereich des routers lieg ^^.

 

hast du mal die ip gepingt ?

 

kommst du auf das webinterface vom router ?

[Sorcerer 10]

logisch, pings werden vom router wie auch vom Server beantwortet.

 

Auf das Webinterface vom Router komm ich natürlich auch.

 

Es geht ja auch um die Routingeinstellung vom SBS Server, wie kann ich da gewisse Sachen wieder frei schalten.

 

Gruß,

 

Sorcerer

[sharke 10]

Nur wenn ich mich per VPN in Netz einwähle kann ich nicht auf den Server zugreifen geschweige den mich per Terminalservice auf dem Server einloggen.

 

 

dachte das du garnicht den server erreichen kannst :)

[Sorcerer 10]

Willst du das nicht verstehen?

 

Wenn ich mich per VPN in das netz einwählen kann ich nicht auf den Server zugreifen, sehe also die File Sharing Freigaben nicht und kann ihn auch nicht über den Terminal Server Zugang Remote Administrieren.

 

Das ich in dem Netz bin und auch physikalische Antworten per ping vom Router und Server bekomme hab ich natürlich vorher überprüft!

 

Hoffe jmd hat eine Lösung für das Problem.

 

Gruß,

 

Sorcerer

[Userle 140]

Ich gehe mal davon aus, dass Du die VPN Verbindung über den Nortel aufbaust.

Hast Du die Regeln für das VPN so definiert, dass Du Zugriff auf die Services hast ? Wenn ich nicht irre hat der Nortel auch eine FW. Somit musst Du nicht nur die VPN Verbindung definieren, sondern auch sagen was diese Verbindung alles darf (Rules).

 

Greetings Ralf

[grizzly999 11]

Willst du das nicht verstehen?

 

Möglicherweise liegt es an deiner höchst präzisen Fehler- und Situuationsbeschreibung :rolleyes: :rolleyes:

Ausser daß dein Server ein SBS ist, zwei Netzwerkkarten hat und dass du noch einen Nortel Router dein Eigen nennst, wissen wir hier so gut wie nichts. :nene:

 

grizzly999

[Sorcerer 10]

Also die Verbindung wird natürlich über den Nortel Networks Contivity 1010 VPN Router aufgebaut, dafür wurd er ja auch dort ins Netz integriert.

 

Die Firewall Einstellungen im Nortel sind alle auf standart einstellungen gelassen, die dürften keine Probleme verursachen.

 

Der 2003 SBS Server hat 2 Netzwerkkarten die jeweils einen IP Adresskreis haben. Nur kann ich vom internen Netz logischerweise alle Dienste nutzen, nur vom exteren netz wo auch der Router ist komm ich nicht auf den Server, kein File Sharing, TerminalService oder ähnliches geht ausser einem ping bekomm ich vom Server nichts zurück.

 

Bei der Active Directory Installation fragt Windows doch ab welche Netzwerkkarte die interne ist, ich denke das hat damit zu tun das er die Dienste für die exteren Karte abstellt zur Sicherheit. Nur wo kann ich die wieder freigeben?

 

Sorry wenns es nicht so genau war, aber ich sagmal das ich den server auf physikalischer ebene wie ping erreichen kann von sowas geh ich halt normalerweise aus das man sowas schon geprüft hat.

 

Hoffe jmd hat für die Windows Konfiguration nen Tipp.

 

Gruß,

 

Sorcerer

[grizzly999 11]

Die Firewall Einstellungen im Nortel sind alle auf standart einstellungen gelassen, die dürften keine Probleme verursachen.

Ich habe keinen Nortel Router, aber genau diese "Standadrdeinstellungen" von professionellen Routern, die standardmäßig ziemlich dicht sind, machen damit Probleme. Eigentlich sind das keine Probleme, sondern gewollte Einstellungen im Sinne der Sicherheit. Wenn ich das jetzt richtig verstanden habe, machst du das VPN zum Nortel?! Möglicherweise filtert der dann den Tunnelverkehr

Also zuerst diese Frage beantworten.

Dann: kannst du von extern den Server über den Tunnel anpingen?

Was spricht dagegen, den Tunnel auf dem SBS zu terminieren?

 

grizzly999

[Sorcerer 10]

Hi,

 

ja das VPN mach ich zum Nortel Router.

 

Eigentlich dürften die Einstellungen keine Probleme machen, ich habe den gleichen Router bei einem anderen Kunden im Einsatz und dort funktioniert alles wunderbar. Die haben aber auch nur einen 2003 Server mit nur einer Netzwerkkarte und dort hängt der Nortel Router direkt im internen Netz.

 

Daher tippe ich drauf das Windows den zugriff von aussen über das externe Netz, in dem ja der Nortel Router ist, blockiert.

[mirki 10]

Bist Du sicher, das auch der Server ein echo zurück schickt ? sniff mal am Server, ob da überhaubt was ankommt !!

 

mirki

[Hansi 10]

mahlzeit,

öhm hast du denn auch beide subnetze in der reverse lookup zone am dns server eingerichtet?