5
Routing und RAS blockiert Dienst
Hallo,
mein Windows 2003 Server ist al Domänencontroller konfiguriert und geht über das Netzwerk ins Internet. Die Freigaben und Anmelden am Server funktiioniert. Jetzt will jemand über ein VPN von außen zugreifen und deshlab muss ich Routing und RAS nachträglch installieren.
Bei Aktivierung des Dienstes bekomm ich ne Fehlermeldung, dass ich den Dienst: "Wnddows Firewall und Gemeinsame Nutzung der Internetverbindung" deaktiveren soll. Das hab ich gemacht und dann auch Routing und RAS konfiguriert aber kann ich diesen Dienst anschließend nicht mehr aktivieren aber der ist nötig dafür, dass das konfigurierte Netzwerk mit Benutzern und Freigaben wieder funktioniert. Dieser Dienst regelt das ja.
Was tun? wie wird das alles normalerweise konfiguriert? gibt es eine andere Möglichkeit das VPN aufzubauen oder muss ich beim Routing und RAS etwas konfigurieren, damit das Netzwerk wieder Zugriff hat?
mein Windows 2003 Server ist al Domänencontroller konfiguriert und geht über das Netzwerk ins Internet. Die Freigaben und Anmelden am Server funktiioniert. Jetzt will jemand über ein VPN von außen zugreifen und deshlab muss ich Routing und RAS nachträglch installieren.
Bei Aktivierung des Dienstes bekomm ich ne Fehlermeldung, dass ich den Dienst: "Wnddows Firewall und Gemeinsame Nutzung der Internetverbindung" deaktiveren soll. Das hab ich gemacht und dann auch Routing und RAS konfiguriert aber kann ich diesen Dienst anschließend nicht mehr aktivieren aber der ist nötig dafür, dass das konfigurierte Netzwerk mit Benutzern und Freigaben wieder funktioniert. Dieser Dienst regelt das ja.
Was tun? wie wird das alles normalerweise konfiguriert? gibt es eine andere Möglichkeit das VPN aufzubauen oder muss ich beim Routing und RAS etwas konfigurieren, damit das Netzwerk wieder Zugriff hat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76400
Url: https://administrator.de/contentid/76400
Printed on: April 25, 2024 at 04:04 o'clock
5 Comments
Latest comment
Bei Aktivierung des Dienstes bekomm ich ne Fehlermeldung, dass ich den Dienst: "Wnddows Firewall und Gemeinsame Nutzung der Internetverbindung" deaktiveren soll. Das hab ich gemacht und dann auch Routing und RAS konfiguriert aber kann ich diesen Dienst anschließend nicht mehr aktivieren aber der ist nötig dafür, dass das konfigurierte Netzwerk mit Benutzern und Freigaben wieder funktioniert. Dieser Dienst regelt das ja.
Dieser Dienst regelt bei dir WAS?
Hintergrung: Der RAS-Server und die aus XP stammende Verbindungsfreigabe sind eigentlich der selbe Dienst. Nur das ICS (oder auch Gemeinsame Nutzung der Internetverbindung genannt) eigentlich ein abgespeckter RAS ist. Bei Win2000 war das noch besser erkennbar.
Also, was hast du über die WindowsFirewall erledigt? Dein DC hängt doch hoffentlich NICHT am Internet und dient als FTP-Server. RRAS und DC sollte man "eigentlich" trennen. Wenn du allerdings nur eine Admin-Verbindung benötigst, kann man da mal ein Auge zudrücken. Im RAS kannst du die Basisfirewall ebenfalls verwenden.
Kurz gesagt, RAS und ICS-Dienst heben sich (je nach konfiguration) gegenseitig auf. Nur einer der beiden Dienste darf die Firewall oder NAT Dienste steuern. entweder du verwendest ICS und konfigurierst eine eingehende Verbindung ODER du verwendest den RAS-Dienst auch für Filteraktionen.
ich möchte das Problem mal genauer beschreiben: sobald ich den RRAS Dienst aktiviere haben meine Clients keine Verbindung mehr zum DC, d.h. bei der Anmeldung gibts ne Fehlermeldung, dass die Domäne nicht verfügbar ist bzw. wenn ich während ein Client angemeldet ist den Dienst Windows Firewall/Gemeinsame Nutzung der Internetverbindung deaktiviere, kann der Client anschließend nicht mehr auf das Netzwerk zugreifen
möchte noch mal auf mein Problem aufmerksam machen
Ist der Server auch DNS Server?
Bei mir funktioniert es nur dann, wenn DNS Server mitläut und beim Client auch den DNS Server als primary promotet wird oder statisch festgelegt ist.
als secondary oder third DNS dann einen anderen.
Anfragen die der DC DNS Server nicht beantworten kann mangels Einträge werden dann vom Client beim Secondary NS nochmals angefragt.
Probiere es mal aus.
bennos
Bei mir funktioniert es nur dann, wenn DNS Server mitläut und beim Client auch den DNS Server als primary promotet wird oder statisch festgelegt ist.
als secondary oder third DNS dann einen anderen.
Anfragen die der DC DNS Server nicht beantworten kann mangels Einträge werden dann vom Client beim Secondary NS nochmals angefragt.
Probiere es mal aus.
bennos
Ich hab das Problem gelöst. Das Problem war, dass mit der Aktivierung des Routing und RAS Dienstes die Basisfirewall mit aktiviert wurde. Da man ja den Dienst "Firewall/ Gemeinsame Nutzung der Internetverbindung" abschalten muss, habe ich das Problem nicht in Betracht gezogen, da ja auch in der Systemsteuerung die Firewall inaktiv gesetzt war.
Da ich grad nicht vor dem Server sitz kann ich das nicht genauc sagen aber diese Einstellung war im RRAS Dienst, entweder unter NAT oder ein Doppelklick auf die entsprechende NIC.
Ich danke euch trotzdem für alle Hilfen
mfg christian
Da ich grad nicht vor dem Server sitz kann ich das nicht genauc sagen aber diese Einstellung war im RRAS Dienst, entweder unter NAT oder ein Doppelklick auf die entsprechende NIC.
Ich danke euch trotzdem für alle Hilfen
mfg christian
