Internet über W2k-Server

[Nemesis321 10]

Hi,

Ich habe ein Problem:

 

Ich habe ein W2k-Server - W2k-Client Netzwerk und eine DSL-Verbindung (ja, von der ******* Telekom). Die 3 Clients sollen also über den Server ins internet gehen können. Ich habe RasPPPOE installiert (geht ja erst ab XP mit dem Treiber von Windows). So, Dfü-verbindung geht. Jetzt will ich aber kein ICS machen, sondern das ganze soll über NAT laufen (kann man mehr berechtigungen vergeben, zB Ports und bestimmten Ip's erlauben sich ins Internet einzuwählen, oder ?). Auf jeden Fall hab ich jetzt eine neue Schnittstelle erstellt, (da die DFÜ-Verbindung nicht im NAT angezeigt wird, wahrscheinlich wegen dem RasPPPOE...). Die Verbindung funktioniert ebenfalls, und ich kann auf dem Server surfen.

Jetzt sollen aber auch die Clients surfen können, wo ich zu meinem Problem komme. Auf den Clients ist die DNS-Adresse des Servers eingetragen. Wenn ich dort den Internetexplorer öffne, baut sich keine Verbindung auf.

Meiner Meinung nach muss ich dem Server irgendwie sagen dass die Anfragen des Clients auf die DFÜ-Verbindung weitergeleitet werden oder ?

Ich kenn mich da nicht gut aus,

Hat das irgendetwas mit DHCP-Relay-Agent zu tun ?

oder mit DHCP- Forward und Reverse Lookup-zone ?

 

P.S.: DNS Server und DHCP läuft. (und wenn ihr zeit habt, was ist eigentlich Wins ?)

 

PSS: Eigentlich wollte ich dass nur am Server angemeldete (nur die mit einem in Activce Directory erstellten Benutzerkonto, und einer Erlaubnis) Benutzer ins Internet können. Da ich mich im Forum ein bischen durchgelesen habe, geht das nur mit einer Firewall oder ?

Geht das auch mit nem Proxy - Server ? oder anders ?

[zuschauer 10]

Hi !

 

Bau Deinen NAT-Router mal mit dieser Anleitung auf:

http://www.netzwerkverwalter.de/Kompendium1/Nat.htm

 

Was noch wichtig ist, als Schintstelle zum Internet die Wahlverbindung (DFÜ) verwenden, nicht die Netzwerkkarte, an die PPPoE gebunden ist. Ansonsten sind in der Help-Datei zum Schlabbach-Treiber auch noch Hinweise für NAT mit RRAS.

 

Du mußt dem Server ansonsten nix sagen, damit die Clientanforderungen an die DFÜ-Schnittstelle weitergeitet werden. Das machst Du durch die RRAS-Konfiguration.

 

Du mußt auch nichts mit DHCP-Relay-Agent oder mit DHCP- Forward und Reverse Lookup-zone konfigurieren.

 

Soweit ich weiß, kannst Du die Nutzung des Internets am RRAS-Server nicht auf bestimmte Nutzer einschränken.

Wenn Du dies über einen Proxy tun möchtest, bauchst Du RRAS nicht zu installieren, sondern nur den Proxy.

Mit einer Firewall könntest Du bestimmte IP-Adressen von der Nutzung des Servers ausschließen, aber auf Nutzerbasis ist mir nichts bekannt.

[Nemesis321 10]

danke für die schnelle antwort zuschauer,

 

ich kann mich mit dem internet verbinden, dass heist, ich habe wie in der anleitung die verbindung eingerichtet, t-online pass und kennung eingegeben, und kann jetzt connecten. aber die clients können nicht auf die verbindung zugreifen. muss ich an den clients irgendwas ändern ?

 

mein ziel ist folgendes:

 

also ich hab isdn - xxl, sonntag + feiertag kostenlos... , und dsl-flat. jetzt hab ich mir überlegt, wenn ich irgendwo anders bin, müsste ich mich über eine vpn verbindung (die geht auch schon) einwählen, aber über die dsl verbindung. dass heist ich bin mit dsl online, und mein freund (er hat isdn) wählt sich über das dsl ein, und dann soll der rückruf an ihn über isdn (von meiner isdn karte) gehen, so kann er dann kostenlos ins internet, und mich kostet es ja an den bestimmten tagen wegen xxl nix.

jetzt is aber mein problem, wenn er sich einwählt, und "rückruf wird vom anrufer festgelegt" angeschaltet ist, muss der server wissen, das er über isdn den rückruf machen muss. und was muss dann der client als nummer (im lan die ip adresse) angeben ?

 

verstehe ich richtig , dass man eine vpn verbindung auch wählen kann, und der empfänger das merkt, und abnimmt, so dass es nur den anrufer geld kostet , und der empfänger nicht die ganze zeit online sein muss , sonder eben nur wenn der anruf (wie beim telefon) kommt, soll der empfänger abnehmen ? geht das so ?

 

ich glaube das dass so bei meinem vater in der firma war...

 

sry für den langen text, aber ich wär euch dankbar wenn einer der sich damit auskennt mal was dazu sagen könnte. war halt so ne schnapsidee von mir ;)

[zuschauer 10]

Original geschrieben von Nemesis321

ich kann mich mit dem internet verbinden, dass heist, ich habe wie in der anleitung die verbindung eingerichtet, t-online pass und kennung eingegeben, und kann jetzt connecten. aber die clients können nicht auf die verbindung zugreifen. muss ich an den clients irgendwas ändern ?

Das heißt also, Du hast erstmal eine funktionfähige DFÜ-Verbindung hergestellt oder hast Du RRAS NAT nach der obigen Anleitung auch konfiguriert und es geht nicht ?

Original geschrieben von Nemesis321

also ich hab isdn - xxl, sonntag + feiertag kostenlos... , und dsl-flat. jetzt hab ich mir überlegt, wenn ich irgendwo anders bin, müsste ich mich über eine vpn verbindung (die geht auch schon) einwählen, aber über die dsl verbindung. dass heist ich bin mit dsl online, und mein freund (er hat isdn) wählt sich über das dsl ein, und dann soll der rückruf an ihn über isdn (von meiner isdn karte) gehen, so kann er dann kostenlos ins internet, und mich kostet es ja an den bestimmten tagen wegen xxl nix.

Dann sollte sich Dein Freund nicht über VPN bei Dir einwählen sondern direkt über ISDN. Dort kannst Du dann festlegen, daß Dein Server zurückruft. Bei einer VPN-Verbindung gibt es keinen Rückruf, da für eine VPN-Verbindung Voraussetzung ist, daß beide im Internet sind (Server und Client).

Zuerst mußt Du aber mal den RRAS mit NAT zum laufen bringen.

[Nemesis321 10]

hey, !!! super !!! es geht !!

 

ich hab mir die Anleitung nochmal durchgelesen, und hatte am Anfang übersehen, dass man im NAT für die Online Verbindung >>> UND <<< die LAN Verbindung die Schnittstelle eintragen muss..... :rolleyes:

danke für die Anleitung !!!

 

aber über die vpn verbindung komm ich nicht ins internet, ohne vpn (über lan) gehts einwandfrei. hast du eine Idee warum ?

 

 

wie mach ich dass dann über eine direkte isdn verbindung, muss man da die telefonnummer wählen ? wie ? wo eingeben ? mit welcher verbindung unter windows ?

hast du da auch eine anleitung oder kannst du mir da irgendwie weiterhelfen ?

 

ist das zufällig das ? : http://www.netzwerkverwalter.de/Kompendium2/SERVER.htm

 

ziemlich weit unten, bis ganz unten fängt das ras an.

 

wenn es das is, muss ich dann bei nummer des servers die telefonnummer eingeben ?

 

wie erkennt der server das er abnehmen muss ?, und geht das dann nur auf die anruferkosten ?, können auch gegenseitig daten ausgetauscht werden ?

[zuschauer 10]

Ja, die Abbildungen ganz unten beziehen sich auf die Konfiguration des RRAS als Einwahlserver. Dort siehst Du in einer Darstellung auch die Einstellung für die Ruckrufoptionen dargestellt.

Dort müßte dann die Rufnummer Deines Freundes rein.

Wie der Server den Anruf erkennt ? Er überwacht die ISDN-Karte auf eingehende Anrufe und "geht ran, wenn´s klingelt", handelt die Berechtigungen mit dem Anrufer aus und ruft zurück. Am Client siehst Du dann ein Bildchen "Warte auf Rükruf".

 

Danach ist der Client ein ganz normale LAN-Mitglied. Er kann auf die Freigaben zugreifen, drucken usw., immer vorausgesetzt, er hat die entsprechenden Rechte dazu.

 

Warum Dein VPN-Client nicht reinkommt, kann ich so nicht auf Anhieb nicht sagen. Da stimmt dann eventuell noch was nicht in der Client-Konfiguration nicht.

Es ist übrigens egal, wie der Client reinkommt (über VPN oder Direkteinwahl), er ist ist dann quasi im LAN wie alle anderen auch.)

[Nemesis321 10]

Ich habe jetzt im Ras in eigenschaften von ports, den ISDN Wan driver konfiguriert, die beiden häkchen angemacht, und bei der rufnummer meine rufnummer (eine von 3 msn nummern) eingegeben. ist das richtig ??

 

geht das eigentlich über den ISDN Wan driver, oder über das Softmodem V32, mit dem ich ja über den computer telefoniere ?

 

und welche verbindung muss der Client (freund) wählen ?

habe mal die "in ein privates netzwerk einwählen verbindung" genommen, und dort die rufnummer meines anschlusses eingtragen (die msn von oben).

 

müsste das so gehn ?, ich habs mal mit mir selbst getestet (man hat ja 2 leitungen) , und über eine solche verbindung mich selbst angewählt. es kommt jedoch keine verbindung zu stande. muss ich das über diese v32 softmodem machen ?

oder muss der client eine andere verbindung wählen ?

 

hat jemand eine genaue anleitung dafür ?

 

wenn ich nen neue thread machen soll , sag bescheid ;)

[zuschauer 10]

Hi Nemesis321 !

 

Mach bitte keinen neuen Thread auf. Das wird sonst unübersichtlich.

Wenn Du über v32 softmodem rauswählst, sollte dies auch die Stelle sein, wo kommende Verbindungen entgegengenommen werden.

Die Gegenseite sollte "in ein privates netzwerk einwählen Verbindung" nehmen, das ist ok. Als Rufnummer + MSN muß die Nummer Deines v32 softmodem angegeben werden.

 

Einen Einwahltest kannst Du über den 2. ISDN-Kanal machen, also ein Anmeldefenster sollte schon kommen, aber alles weitere mußt Du dann von einem echten Client machen, sonst beißt sich Dein Server wie ´ne Katze in den Schwanz. ;)

[Nemesis321 10]

die isdn verbindung steht jetzt ! mein freund hat sich auf dem server eingewählt (ist sehr langsam, warum ? ) , jedoch kann ich jetzt vom server, nicht auf meinem freund seinen computer zugreifen. ping funktioniert auch nicht !! ist das normal, oder müsste ich ihn wenigstens anpingen können ?

ich hab die "tunnel": 169. ..... adresse die im ras steht angepingt, geht jedoch nicht.

 

er soll dann über den dsl anschluss (über nat) auf dem server ins internet gehen können.

 

hast du nochmal zeit für mich :)

[zuschauer 10]

Also, wenn die ISDN-vebrindung steht, mußt Du den auch anpingen können. Er ist dann ein ganz normaler Client Deines LAN´s. Diese Tunneladresse 169.xxx.xxx.xxx ist das die richtige Adresse ? Du mußt doch am RAS-Server festlegen, welche IP die Clients bekommen. Diese Adresse mußt Du dann auch anpingen können.

 

Zur Geschwindigkeit: ISDN mit 64kbit/s ist im allgemeinen keine berauschende Geschwindigkeit für ein LAN. Daran muß Dein Freund sich gewöhnen.

 

Kann der Client den Server anpingen ?

[Nemesis321 10]

Hi,

 

also ping geht jetzt. ich hab jetzt im ras dhcp die ip's 192.168.1.5 oder 6 eingetragen. jetzt soll mein freund aber ins internet können (was nicht geht). er hat die ip 192.168.1.6. in ip config schaut das so aus:

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

IP-Adresse. . . . . . . . . . . . : 192.168.1.100

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.100

 

PPP-Adapter "RAS-Server-(Einwähl-)Schnittstelle":

 

Verbindungsspezifisches DNS-Suffix:

IP-Adresse. . . . . . . . . . . . : 192.168.1.5

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . :

 

PPP-Adapter "{899C5C56-7EB3-456D-8736-EF3496CE69CC}":

 

Verbindungsspezifisches DNS-Suffix:

IP-Adresse. . . . . . . . . . . . : 217.84.41.126

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 217.5.98.56

 

das unterste is die dsl verbindung oder ? (aktiv)

warum hab ich jetzt die ip 192.168.1.5 ??? normalerweise hab ich doch im lan die 192.168.1.100 eingetragen. krieg ich da auch eine vom ras dhcp ? und ich hab auch in verwaltung dhcp server (das ist ein anderer, so versteh ich das) 192.168.1.1 - 192.168.1.10 eingetragen.

 

ich kann ja keine eingehende verbindung im nat hinzufügen oder ?

und wenn ich ihn anrufe kann ich ja die verbindung dem nat hinzufügen. muss ich dann irgendwas mit statischen routen machen ?

geht jedenfalls auch nicht.

 

oder geht die internetweiterleitung über nat nicht, wenn die verbindung von aussen kommt. (wenn ich anrufe müsste es doch wenigstens gehen. ich selbst kann ja auch ins internet da lan und T-online im nat stehen.

 

weist du da noch was ?

[Nemesis321 10]

da am server (ich hasse ihn !!! :mad: ) die usb verbindung zur isdn karte (in der telefonanlage) irgendwie nicht mehr ging, hab ich den server neu installiert ....

 

ich habe mich durch alles wieder durchgeklickt, und bin dann wieder am ras (nat) server angelangt. ich habe ihn genauso konfiguriert (nach der anleitung) wie vorher, und es geht nicht mehr !!! (ich flip bald aus :mad: ). ich habe die lan ip auf 192.168.1.100 gesetzt. die interne adresse ist auf 192.168.1.10 automatisch gesetzt worden, ist das normal so ?

 

jetzt hab ich noch den dns in lan eigenschaften mit 192.168.1.100 eingetragen, standard-gateway freigelassen.

 

am client (jetzt ein XP Client, hab aber auch noch nen W2k Client, bei dem es auch nicht geht) habe ich 192.168.1.2 als ip , 192.168.100 als gateway und dns eingetragen.

 

dhcp hab ich auch noch aktiviert. bereich ist: 192.168.1.1 - ... 254

 

ich konnte über nat auch ohne anmeldung über active directory ins internet gehen. der dhcp weist mir doch nur bei anmeldung eine ip zu oder ?

 

woran könnte das denn liegen ? ist doch alles so wie vorher ...

 

gibt es eine möglichkeit den server komplett zurückzusetzen und neu zu konfigurieren , von anfang an, sodass man nich neu installieren muss ?

 

die einwahl von meinem freund funktioniert, aber wahrscheinlich kann er nicht ins internet weil der nat nicht funktioniert.

[zuschauer 10]

Oh, sorry !

Dein Posting vom 25.5. hab ich leider übersehen !

 

Erstmal zu Deiner Frage mit den IP-Adressen:

Deine LAN-Karte hat eine feste Adresse. Um eine RAS-Verbindung aufzubauen nimmt sich der Server zusätzlich eine Adresse aus dem bereitgestellten DHCP-Bereich für sich und die anderen für die RAS-Clients. Das ist also völlig ok.

 

Deine Wut über den Server kann ich nachvollziehen, mir ging´s oft auch so. Aber ich garantier Dir, Du schaffst es später nicht, diese nicht funktionierende Konfiguration nochmal nachzustellen.

(Soll ein kleiner Trost sein ;) )

 

Du brauchst natürlich nicht den ganzen Server neu aufzusetzen, um Deine Routing-Konfig zurückzusetzen.

 

Vor allem- ruhig bleiben und systematisch vorgehen. Lösch die gesamte RRAS-Konfig und fang nochmal von vorn an. Anders wird es nichts.

 

Der DHCP-Bereich von .1 bis .254 ist zu groß. Du hast ja schon feste IP vergeben, z.B. für die Netzwerkkarte des Servers. Die stehen dann für eine Vergabe an andere Clients nicht mehr zur Verfügung !

 

Achso: Wenn Du der Meinung bist, Du flipst gleich aus, solltest Du die Kiste sofort ausschalten und Dich einem Hobby widmen, das Dir Spaß macht. Das wird dann nichts mehr in dem Zustand. Ich kenn mich da aus - bin Choleriker. :wink2:

[Nemesis321 10]

Hi,

 

Hab jetzt Windows Server 2003 Enterprise Edition installiert. DNS, DHCP, AD, und RRAS mit NAT eingerichtet. (wie vorher auch)

 

Also das mit dem Internet über Nat geht, die Clients können brav ins Internet. Mein Freund will sich aber noch immer über DFÜ einwählen. Es geht auch eigentlich ganz gut, wenn er anruft, nimmt der Server ab. Der Server soll ihn nun aber zurückrufen, so dass es auf meine kosten geht. Ich stelle also in Eigenschaften von Benutzer ein, immer die tel. nr. vom freund zurückrufen, oder vom anrufer festgelegt. Wenn er dann anruft, muss er die Nummer eingeben. Dann kommt ein Fenster warte auf Rückruf. Hier passiert jedoch nichts (nach ca 2 min wartezeit) . Eigentlich müsste doch der Server zurückrufen oder ? oder braucht der Server außer der tel nummer noch irgendwelche zugangsdaten ?

 

weist du wie ich das hinbekomme, das der Server zurückruft ?

wenn mein freund nur normal anruft, ohne rückruf, geht internet bei ihm über meinen DSL anschluss auch. Das heisst es hängt nur noch am Rückruf. woran könnte das liegen ?

 

 

 

2. Jetzt hab ichs so versucht, das ich ihn über DFÜ anrufe, (er hat eine eingehende Verbindung eingerichtet) und die Verbindung steht auch. Jetzt geht aber das Internet nicht. Ich hab dann die DFÜ verbindung dem NAT hinzugefügt. Geht aber immer noch nicht. muss ich bei Eigenschaft der Verbindung im NAT auf an das Internet angeschlossene Verbindung oder ans LAN angeschlossene Verbindung einstellen ? oder vielleicht statische route ?

 

das wäre dann die 2.te Lösung (ist aber nicht gut weil ich ihn dann immer davor anrufen müsste) wenn das andere nicht geht.

 

wäre dir dankbar für jede weitere Hilfe !! ;)

[zuschauer 10]

Original geschrieben von Nemesis321

Hi,

Ich stelle also in Eigenschaften von Benutzer ein, immer die tel. nr. vom freund zurückrufen, oder vom anrufer festgelegt. Wenn er dann anruft, muss er die Nummer eingeben. Dann kommt ein Fenster warte auf Rückruf. Hier passiert jedoch nichts (nach ca 2 min wartezeit) .

Trage mal die Rufnummer Deines Freundes am Server ein. Wer weiß, wo es da hakt- gehst Du z.B. über eine TK-Anlage raus, bei der für ausgehende Gespräche z.B. eine "0" angegeben werden muß ?

 

Das mit der DFÜ-Verbindung, bei der Du dich einwählst, geht nicht so ohne weiteres, da Dein Server dann eine IP von Deinem Freund zugewiesen bekommt. Da müßten dann am Server einige Routen eingetragen werden.

 

Versuch´s erstmal mit der fest eingestellten Rückrufnummer.