Jump to content

vpn/ras + Internet (gleichzeitig!) unter Terminaldiensten mit MS Windows Server 2003

knubbie

Von knubbie
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

knubbie

knubbie   10

Geschrieben
Geschrieben

Hallo Admins!

 

Hab einen MS Windows Server 2003 Standard Edition mit 5 Userlizenzen für Terminaldienste am laufen. Die User greifen über ein lokales Netzwerk per RDP auf den Server zu.

Verdrahtung: DSL-Modem, TS und alle Clients sind über einen Switch miteinander verbunden.

 

Nun sollen sich die TS-User zukünftig auch von zu Hause aus übers Insternet an den Server anmelden können. Dazu hab ich, entsprechend der MS-Hilfe, ne zusätzliche Netzwerkkarte eingebaut und RAS/VPN installiert. Bekomme die Sache aber nicht ans Laufen.

Meine aktuelle Verdrahtung: 1.Netzwerkkarte des Servers nach wie vor mit dem Switch des lokalen LANs verbunden und die 2. Netzwerkkarte (die zusätzliche für vpn) in den DSL-Router gestöpselt. Der Router ist also jetzt nicht mehr mit dem Switch verbunden.

 

Das Problem: Jetzt können weder der TS noch die lokalen Clients ins Internet. Was könnte ich falsch gemacht haben?

knubbie

knubbie   10

Geschrieben
  • Autor
Geschrieben

Hi IThome,

vielen Dank für Deine Antwort.

 

Sorry, bin eigentlich kein Admin. Hab bisher alles nur per step-by-step Anweisungen hinbekommen. Klar, hab dadurch zwar mittlerweile ne Menge gelernt, stoße aber immer noch sehr schnell an meine Grenzen.

 

Wie deaktiviere ich RRAS? Und: reicht eine Deaktivierung aus oder besser deinstallieren (wenn ja, wie?)?

 

Den Assistenten für vpn/NAT hab ich schon mal gesehen, kann Ihn aber jetzt nicht mehr finden. Wo muss ich suchen?

 

Bin morgen im Büro und werd dann die IPCONFIG nennen.

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Deine VPN-Karte hat eine ungültige IP-Adresse. Sie muss eine Adresse aus dem internen Bereich des Routers bekommen. Gib Deinem Router z.B. die Adresse 192.168.2.1 mit einer Subnetzmaske 255.255.255.252, der VPN-Karte gibst Du die Adresse 192.168.2.2 mit der Maske 255.255.255.252. und dem Standardgateway 192.168.2.1 und dem bevorzugten DNS-Server 192.168.1.2. Auf dieser Karte entfernst Du die Bindungen (den Haken) für den Client für Microsoft Netzwerke und die Datei und Druckerfreigabe. Weiterhin deaktivierst Du in den Eigenschaften des Internetprotokolls - Erweitert - DNS - "Adressen dieser Verbindung in DNS registrieren" und in dem Reiter WINS - "NetBIOS über TCP/IP deaktivieren)

Auf der internen Karte des Servers löscht Du das Default Gateway und trägst als bevorzugten DNS-Server die 192.168.1.2 ein. In der Verwaltung - DNS - rechtsklick auf den Server - Eigenschaften - Schnittstellen - Nur folgende IP-Adressen konfigurierst Du ausschlisslich die 192.168.1.2. In Verwaltung - DHCP (sofern benutzt) - rechtsklick auf den Server - Eigenschaften - Erweitert - Bindungen hakst Du nur die 192.168.1.2 an.

Danach erfolgt die Konfiguration des RRAS und des Portforwardings Deines Routers ...

Ich gehe davon aus, dass der Server ein Domänencontroller ist ...

edit: was vergessen, in den Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen - Verbindungen die LAN-Verbindung nach oben schieben ...

knubbie

knubbie   10

Geschrieben
  • Autor
Geschrieben

Hey IThome,

Du hast mir echt wahnsinnig weitergeholfen.

 

Während des RAS-Installationsassistenen kam die Frage, ob ich DHCP verwende oder einen festen IP-Bereich verwenden will. Da hab ich DHCP gewählt.

Du schreibst, dass ich unter Verwaltung DHCP jetzt noch die IP-Adrese eintragen soll. Da gibt es bei mir allerdings kein DHCP.

 

Unter Routing und RAS sieht mein Eintrag unter DHCT-Relay-Agent so aus:

http://www.froigo.de/pics/foren/ras_10.gif

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Dann benutzt Du kein DHCP (Deine Clients haben fest eingegebene Adressen ? ) und musst den RRAS auch umkonfigurieren. Klicke in der RRAS-Konsole mit rechts auf den Server - Eigenschaften - IP - Statischer Adresspool.

Dort trägst Du ein

192.168.3.1 - 192.168.3.20 (<--- nur ein Beispiel, sollte aber nicht im Adressbereich Deines internen Netzwerkes liegen, da Du sonst dieses Problem bekommst http://support.microsoft.com/kb/292822/en-us )

Ich nehme an, dass der Internetzugang wieder funktioniert ?!

knubbie

knubbie   10

Geschrieben
  • Autor
Geschrieben

Ja, die Clients haben feste IPs.

Da wir nur 5 User haben, ist ein DHCP-Server auch eigentlich nicht erfolgerlich.

 

Und ja, Internet funktioniert wieder einwandfrei.

 

Werde nun heute abend mal versuchen, von einem externen Rechner eine vpn-Verbindung übers Internet zum Server aufzubauen. Muss mich dafür noch bei dyndns.com registrieren. Bin mal gespannt, ob es auf Anhieb klappt.

 

Vielen Dank nochmal für Deine Unterstützung. Da mir #ne Menge Gundlagenkenntnisse fehlen, wäre ich währscheinlich verzweifelt.

 

Gruß

Knubbie

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Der soll nicht terminieren, der soll zum Server durchleiten. Entweder machst Du ein Portforwarding von TCP-Port 1723/IP-Protokoll 47 zur VPN-Schnittstelle Deines Servers oder Du konfigurierst ihn als DMZ-Host. Eventuell musst Du auch noch so etwas wie PPTP-Passthrough oder VPN-Passthrough aktivieren ...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...