knubbie 10 Geschrieben 26. Februar 2006 Melden Teilen Geschrieben 26. Februar 2006 Hallo Admins! Hab einen MS Windows Server 2003 Standard Edition mit 5 Userlizenzen für Terminaldienste am laufen. Die User greifen über ein lokales Netzwerk per RDP auf den Server zu. Verdrahtung: DSL-Modem, TS und alle Clients sind über einen Switch miteinander verbunden. Nun sollen sich die TS-User zukünftig auch von zu Hause aus übers Insternet an den Server anmelden können. Dazu hab ich, entsprechend der MS-Hilfe, ne zusätzliche Netzwerkkarte eingebaut und RAS/VPN installiert. Bekomme die Sache aber nicht ans Laufen. Meine aktuelle Verdrahtung: 1.Netzwerkkarte des Servers nach wie vor mit dem Switch des lokalen LANs verbunden und die 2. Netzwerkkarte (die zusätzliche für vpn) in den DSL-Router gestöpselt. Der Router ist also jetzt nicht mehr mit dem Switch verbunden. Das Problem: Jetzt können weder der TS noch die lokalen Clients ins Internet. Was könnte ich falsch gemacht haben? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. Februar 2006 Melden Teilen Geschrieben 26. Februar 2006 Deaktiviere RRAS und installiere neu mittels des Assistenten und wähle VPN-Zugriff und NAT, dann sollte es klappen. Poste bitte mal die Ausgabe von IPCONFIG /ALL des Servers ... Zitieren Link zu diesem Kommentar
knubbie 10 Geschrieben 26. Februar 2006 Autor Melden Teilen Geschrieben 26. Februar 2006 Hi IThome, vielen Dank für Deine Antwort. Sorry, bin eigentlich kein Admin. Hab bisher alles nur per step-by-step Anweisungen hinbekommen. Klar, hab dadurch zwar mittlerweile ne Menge gelernt, stoße aber immer noch sehr schnell an meine Grenzen. Wie deaktiviere ich RRAS? Und: reicht eine Deaktivierung aus oder besser deinstallieren (wenn ja, wie?)? Den Assistenten für vpn/NAT hab ich schon mal gesehen, kann Ihn aber jetzt nicht mehr finden. Wo muss ich suchen? Bin morgen im Büro und werd dann die IPCONFIG nennen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. Februar 2006 Melden Teilen Geschrieben 26. Februar 2006 Einfach in der RRAS-Konsole mit der rechten Maustaste auf den RRAS-Server klicken. VPN/NAT bietet Dir der Assistent an (beim Neukonfigurieren) ... Zitieren Link zu diesem Kommentar
knubbie 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Hi IThome, hier die ipconfig: http://www.froigo.de/pics/foren/ipconfig.gif Und so sieht meine Verkabelung aus: http://www.froigo.de/pics/foren/serverplan.gif Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Deine VPN-Karte hat eine ungültige IP-Adresse. Sie muss eine Adresse aus dem internen Bereich des Routers bekommen. Gib Deinem Router z.B. die Adresse 192.168.2.1 mit einer Subnetzmaske 255.255.255.252, der VPN-Karte gibst Du die Adresse 192.168.2.2 mit der Maske 255.255.255.252. und dem Standardgateway 192.168.2.1 und dem bevorzugten DNS-Server 192.168.1.2. Auf dieser Karte entfernst Du die Bindungen (den Haken) für den Client für Microsoft Netzwerke und die Datei und Druckerfreigabe. Weiterhin deaktivierst Du in den Eigenschaften des Internetprotokolls - Erweitert - DNS - "Adressen dieser Verbindung in DNS registrieren" und in dem Reiter WINS - "NetBIOS über TCP/IP deaktivieren) Auf der internen Karte des Servers löscht Du das Default Gateway und trägst als bevorzugten DNS-Server die 192.168.1.2 ein. In der Verwaltung - DNS - rechtsklick auf den Server - Eigenschaften - Schnittstellen - Nur folgende IP-Adressen konfigurierst Du ausschlisslich die 192.168.1.2. In Verwaltung - DHCP (sofern benutzt) - rechtsklick auf den Server - Eigenschaften - Erweitert - Bindungen hakst Du nur die 192.168.1.2 an. Danach erfolgt die Konfiguration des RRAS und des Portforwardings Deines Routers ... Ich gehe davon aus, dass der Server ein Domänencontroller ist ... edit: was vergessen, in den Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen - Verbindungen die LAN-Verbindung nach oben schieben ... Zitieren Link zu diesem Kommentar
knubbie 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Hey IThome, Du hast mir echt wahnsinnig weitergeholfen. Während des RAS-Installationsassistenen kam die Frage, ob ich DHCP verwende oder einen festen IP-Bereich verwenden will. Da hab ich DHCP gewählt. Du schreibst, dass ich unter Verwaltung DHCP jetzt noch die IP-Adrese eintragen soll. Da gibt es bei mir allerdings kein DHCP. Unter Routing und RAS sieht mein Eintrag unter DHCT-Relay-Agent so aus: http://www.froigo.de/pics/foren/ras_10.gif Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Dann benutzt Du kein DHCP (Deine Clients haben fest eingegebene Adressen ? ) und musst den RRAS auch umkonfigurieren. Klicke in der RRAS-Konsole mit rechts auf den Server - Eigenschaften - IP - Statischer Adresspool. Dort trägst Du ein 192.168.3.1 - 192.168.3.20 (<--- nur ein Beispiel, sollte aber nicht im Adressbereich Deines internen Netzwerkes liegen, da Du sonst dieses Problem bekommst http://support.microsoft.com/kb/292822/en-us ) Ich nehme an, dass der Internetzugang wieder funktioniert ?! Zitieren Link zu diesem Kommentar
knubbie 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Ja, die Clients haben feste IPs. Da wir nur 5 User haben, ist ein DHCP-Server auch eigentlich nicht erfolgerlich. Und ja, Internet funktioniert wieder einwandfrei. Werde nun heute abend mal versuchen, von einem externen Rechner eine vpn-Verbindung übers Internet zum Server aufzubauen. Muss mich dafür noch bei dyndns.com registrieren. Bin mal gespannt, ob es auf Anhieb klappt. Vielen Dank nochmal für Deine Unterstützung. Da mir #ne Menge Gundlagenkenntnisse fehlen, wäre ich währscheinlich verzweifelt. Gruß Knubbie Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Ich denke nicht, dass es funktioniert, der Router muss noch konfiguriert werden ... Zitieren Link zu diesem Kommentar
knubbie 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 oh je! Stimmt da hab ich was drüber gelesen. Da muss ich irgendwie was mit "vpn zulassen" einstellen. Find aber nix. Auf jeden Fall soll der DI-254 aber VPN-fähig sein. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Der soll nicht terminieren, der soll zum Server durchleiten. Entweder machst Du ein Portforwarding von TCP-Port 1723/IP-Protokoll 47 zur VPN-Schnittstelle Deines Servers oder Du konfigurierst ihn als DMZ-Host. Eventuell musst Du auch noch so etwas wie PPTP-Passthrough oder VPN-Passthrough aktivieren ... Zitieren Link zu diesem Kommentar
knubbie 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Da steig ich nicht so richtig durch. Komm ich hier weiter? http://www.froigo.de/pics/foren/dlink.jpg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Doch, hake PPTP und IPSec an ... IPSec ist sehr komplex, Du solltest Deine Versuche erstmal mit PPTP machen ... Zitieren Link zu diesem Kommentar
knubbie 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 OK. Hab gelesen, dass der Unterschied zwischen IPSec und PPTP sicherheitstechnisch begründet ist. Ich denke, PPTP ist allemal für uns OK. Hab auch noch das hier gefunden: http://www.froigo.de/pics/foren/dlink_02.jpg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.