17
W2K3 Server VPN Verbindung eingerichtet danch kein Lokales Netzwerk und kein Internet mehr möglich
Hallo Forumskollegen,
habe auf einem W2K3 Standard Server VPN und AD mit DNS eingerichtet. VPN Verbindungen von Extern funktionieren jedoch VPN über das lokale Netzwerk funktioniert nicht. Zudem bekomme ich keinen Zugriff mehr auf den Server geschweige denn vom Server auf die freigegebenen Clients. Der Zugriff vom Server auf das Internet funzt ebenso wenig. Hat jemand eine Idee was ich unter Umständen flasch gemacht haben könnte ??
folgende Daten sind vorhanden :
2 Netzwerkkarten :
1. IP Ad : 192.168.178.195
2. IP Ad : 192.168.178.196
Die 2. karte vergibt den VPN IP bereich wie folgt :
Innerhalb der VPN Umgebung werden folgende IP´s vergeben (Bereich): 192.168.178.205 bis 215
wie gesagt funktioniert ja auch über das Internet. Aber keinerlei Zugriff mehr vom lokalen Netz auf den Server bzw. vom Server auf das lokale Netz bzw. Internet.
Hat jemand eine Idee ???
Würde mich freuen was von Euch zu hören
Gruß
Kristian
habe auf einem W2K3 Standard Server VPN und AD mit DNS eingerichtet. VPN Verbindungen von Extern funktionieren jedoch VPN über das lokale Netzwerk funktioniert nicht. Zudem bekomme ich keinen Zugriff mehr auf den Server geschweige denn vom Server auf die freigegebenen Clients. Der Zugriff vom Server auf das Internet funzt ebenso wenig. Hat jemand eine Idee was ich unter Umständen flasch gemacht haben könnte ??
folgende Daten sind vorhanden :
2 Netzwerkkarten :
1. IP Ad : 192.168.178.195
2. IP Ad : 192.168.178.196
Die 2. karte vergibt den VPN IP bereich wie folgt :
Innerhalb der VPN Umgebung werden folgende IP´s vergeben (Bereich): 192.168.178.205 bis 215
wie gesagt funktioniert ja auch über das Internet. Aber keinerlei Zugriff mehr vom lokalen Netz auf den Server bzw. vom Server auf das lokale Netz bzw. Internet.
Hat jemand eine Idee ???
Würde mich freuen was von Euch zu hören
Gruß
Kristian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33249
Url: https://administrator.de/contentid/33249
Printed on: April 16, 2024 at 07:04 o'clock
17 Comments
Latest comment
Hallo, das ist zwar mehr ein Schuss ins Blaue, aber das sieht mir nach einem Routing Problem aus. wie sind denn die Netzmasken für das LAN und das VPN gesetzt?
Gruß
Leuron
Gruß
Leuron
Hallo, danke erstmal für Deine Antwort. Die Netzmasken haben folgende ID : 255.255.255.0
Hilft Dir das weiter ???
Danke Kristian
Hilft Dir das weiter ???
Danke Kristian
Hallo Kristian,
ist definitiv ein Routing Problem.
Deine IP-Bereiche liegem im gleichen Subnetz - deshalb gehts nicht.
Du musst einen der Bereiche entsprechend anpassen.
Die Frage ist wahrscheinlich, was jeweils "dranhängt". Entweder musst du
deine LAN-IP-Adressierung ändern oder die auf der VPN-Seite.
Dort hängt wahrscheinlich noch ein Router dran der sich ins Internet einwählt?
Ggf. ist es einfach die interne IP des Routers und die IP an deiner VPN-Netzwerkkarte
zu ändern, als bei allen (wieviele?) Clients die IPs zu ändern.
Gruß
Patrick
ist definitiv ein Routing Problem.
Deine IP-Bereiche liegem im gleichen Subnetz - deshalb gehts nicht.
Du musst einen der Bereiche entsprechend anpassen.
Die Frage ist wahrscheinlich, was jeweils "dranhängt". Entweder musst du
deine LAN-IP-Adressierung ändern oder die auf der VPN-Seite.
Dort hängt wahrscheinlich noch ein Router dran der sich ins Internet einwählt?
Ggf. ist es einfach die interne IP des Routers und die IP an deiner VPN-Netzwerkkarte
zu ändern, als bei allen (wieviele?) Clients die IPs zu ändern.
Gruß
Patrick
Hallo Patrick,
Du meinst also ich sollte der 2. Netzwerkkarte einfach einen anderen IP-Bereich zuweisen, und dem VPN bereich den gleichen Bereich wie die Netzwerkkarte : z.B.: 192.168.180.195 für die NIC und 192.168.180.205 bis215 für VPN ???
Danke für eine Antwort !!!
Gruß
Kristian
Du meinst also ich sollte der 2. Netzwerkkarte einfach einen anderen IP-Bereich zuweisen, und dem VPN bereich den gleichen Bereich wie die Netzwerkkarte : z.B.: 192.168.180.195 für die NIC und 192.168.180.205 bis215 für VPN ???
Danke für eine Antwort !!!
Gruß
Kristian
so würde ich es machen...
Du musst aber dran denken dass du bei deinem Router(?) falls
einer dran hängt auch die interne IP anpassen musst.
Oder wie ist dein Internetzugang eingerichtet?
Gruß
Patrick
Du musst aber dran denken dass du bei deinem Router(?) falls
einer dran hängt auch die interne IP anpassen musst.
Oder wie ist dein Internetzugang eingerichtet?
Gruß
Patrick
Mein Router (Fritz.Box 7050 WLAN hat die interne Adresse 192.168.178.1. meine Clients beziehen aus dem Adressbereich 192.168.178.20 bis 149 ihre Adressen mittels DHCP von der Fritz.Box. Der Server sowie meine Drucker haben feste IP´S (Drucker 18,19)
Was muss ich in der Fritz.Box noch einstellen ???
Ich möchte ungern dem Gerät eine andere IP zuweisen --> never touch a running system ?!?!?!
Was muss ich in der Fritz.Box noch einstellen ???
Ich möchte ungern dem Gerät eine andere IP zuweisen --> never touch a running system ?!?!?!
nochmal von vorne ;)
Wenn sowieso alles im gleichen Netz hängt, wieso hat dein Server dann 2 Netzwerkkarten?
Wenn du mit 2 Karten arbeiten willst, dann solltest du an die eine Karte dein internes Lan
hängen und an die andere Karte den DSL-Router. Dann müssen jeweils unterschiedliche
Subnetze konfiguriert werden.
Wenn du alles an eine Karte hängst und alle Geräte im gleichen Subnetz sind, dann solltest
du im Routing und Ras die DHCP-Option nutzen und dort dann ein separates Subnetz für
dei VPN-Clients angeben. Dies wird benötigt damit dass Routing zwischen VPN und Lan
funktioniert.
Gruß
Patrick
Wenn sowieso alles im gleichen Netz hängt, wieso hat dein Server dann 2 Netzwerkkarten?
Wenn du mit 2 Karten arbeiten willst, dann solltest du an die eine Karte dein internes Lan
hängen und an die andere Karte den DSL-Router. Dann müssen jeweils unterschiedliche
Subnetze konfiguriert werden.
Wenn du alles an eine Karte hängst und alle Geräte im gleichen Subnetz sind, dann solltest
du im Routing und Ras die DHCP-Option nutzen und dort dann ein separates Subnetz für
dei VPN-Clients angeben. Dies wird benötigt damit dass Routing zwischen VPN und Lan
funktioniert.
Gruß
Patrick
Hallo zusammen,
also ich habe ein ähnliches Problem und bin mir auch noch nicht ganz sicher woran das liegen könnte. Also bei der Einrichtung von RAS am 2003 Servers bin ich aufgeforert worden den Dienst
"Windows Firewall/Gemeinsame Nutzung der Internetverbindung" zu beenden und auf deaktiviert zu stellen erst dann konnte ich den RAS Dienst starten und konfigurieren!
Bei der Konfiguration habe ich die Netzwerkkarte angegeben die auch im internen Netz ist (Int0), vielleicht habe ich auch etwas falsch am RAS konfiguriert.
Das hätte ich jedoch lieber nicht gemacht da man danach keine Rechte mehr auf den Server hatte, es konnte kein Netzlaufwerk mehr verbunden werden bzw. die verbundenen wurden getrennt (komplette Rechteverwaltung war ausser Kraft bzw die AD). Das starten diese Dienstes war erst wieder möglich als der RAS wieder deaktiviert war. Dann funktionierte der Rest auch wieder.
Macht für mich jetzt erst mal keinen Sinn?!
Gruß
Solid
also ich habe ein ähnliches Problem und bin mir auch noch nicht ganz sicher woran das liegen könnte. Also bei der Einrichtung von RAS am 2003 Servers bin ich aufgeforert worden den Dienst
"Windows Firewall/Gemeinsame Nutzung der Internetverbindung" zu beenden und auf deaktiviert zu stellen erst dann konnte ich den RAS Dienst starten und konfigurieren!
Bei der Konfiguration habe ich die Netzwerkkarte angegeben die auch im internen Netz ist (Int0), vielleicht habe ich auch etwas falsch am RAS konfiguriert.
Das hätte ich jedoch lieber nicht gemacht da man danach keine Rechte mehr auf den Server hatte, es konnte kein Netzlaufwerk mehr verbunden werden bzw. die verbundenen wurden getrennt (komplette Rechteverwaltung war ausser Kraft bzw die AD). Das starten diese Dienstes war erst wieder möglich als der RAS wieder deaktiviert war. Dann funktionierte der Rest auch wieder.
Macht für mich jetzt erst mal keinen Sinn?!
Gruß
Solid
Hallo Patrick,
vielen Dank für Deine Antwort, jedoch muss ich dazu sagen, dass mein Server mehr oder weniger eine Art TEST-Server ist um diverse Sachen von der Uni auszuprobieren. Das Gerät ist nicht dauerhaft in Betrieb (in einem privaten Haushalt einen Server ständig zur Verfügung zu halten ist auf Dauer und als Student ziemlich teuer) Daher muus ich meine Fritzbox als DHCP konfiguriert lassen und kann nicht dem Server diese Arbeit überlassen. Zudem hängt an meinem DSL anschluss noch meine TK-Anlage, die Direkt mit der Fritzbox verbunden ist (1* VOIP + 1*LAN). Die TK Anlage stellt mir im lokalen Netz eine remoteCapi für mein Fax system zur Verfügung. hört sich alles etwas kompliziert an... Mal vielleicht ne andere Idee : Gibt es eine Open Source oder freeware für VPN ??? Würde das die Sache unter umständen einfacher gestalten ???
vielen Dank für Deine Antwort, jedoch muss ich dazu sagen, dass mein Server mehr oder weniger eine Art TEST-Server ist um diverse Sachen von der Uni auszuprobieren. Das Gerät ist nicht dauerhaft in Betrieb (in einem privaten Haushalt einen Server ständig zur Verfügung zu halten ist auf Dauer und als Student ziemlich teuer) Daher muus ich meine Fritzbox als DHCP konfiguriert lassen und kann nicht dem Server diese Arbeit überlassen. Zudem hängt an meinem DSL anschluss noch meine TK-Anlage, die Direkt mit der Fritzbox verbunden ist (1* VOIP + 1*LAN). Die TK Anlage stellt mir im lokalen Netz eine remoteCapi für mein Fax system zur Verfügung. hört sich alles etwas kompliziert an... Mal vielleicht ne andere Idee : Gibt es eine Open Source oder freeware für VPN ??? Würde das die Sache unter umständen einfacher gestalten ???
Ist ja klar... ich hätte daheim auch nicht gerne einen Server rund um die Uhr laufen.
Finde das hört sich nicht so komplex an - habs ähnlich zu hause
Das mit dem DHCP einrichten meinte ich rein fürs VPN. Du kannst im Routing und RAS
des 200x Servers bei der VPN-Einwahl die IP-Vergabe über DHCP machen der nur
fürs VPN gilt. Da wäre natürlich die Frage, wo/wie hast du die VPN-Einwahl eingerichtet?
Über Routing und RAS oder über eine eingehende Verbindung?
Die DHCP Option im RAS hat nix mit dem normalen DHCP im LAN zu tun, das kann weiterhin
die Fritzbox machen.
Ich würde nicht noch separate Software installieren wenn es mit Boardmitteln geht.
Gruß
Patrick
Finde das hört sich nicht so komplex an - habs ähnlich zu hause
Das mit dem DHCP einrichten meinte ich rein fürs VPN. Du kannst im Routing und RAS
des 200x Servers bei der VPN-Einwahl die IP-Vergabe über DHCP machen der nur
fürs VPN gilt. Da wäre natürlich die Frage, wo/wie hast du die VPN-Einwahl eingerichtet?
Über Routing und RAS oder über eine eingehende Verbindung?
Die DHCP Option im RAS hat nix mit dem normalen DHCP im LAN zu tun, das kann weiterhin
die Fritzbox machen.
Ich würde nicht noch separate Software installieren wenn es mit Boardmitteln geht.
Gruß
Patrick
ALSO...
habe die VPN komplett über Routing und RAS eingerichtet.
Was ich auch etwas Merkwürdig finde ich habe jetzt die Adresse auf o.g. festgelegt : 192.168.180.196. Über mein lokales Netz zuhause kann ich jetzt über VPN mit RDP auf den Server zugreifen, komme aber dann nicht mehr mit meinem Laptop (der als Remote arbeitet) ins internet. Also Verbindung erst wieder trennen und dann geht´s.
Wo muss ich denn noch ein Häkchen (oder Einstellung) setzen ??? Oder soll ich mal die 2. Karte deaktivieren. Was müsste ich dann noch einstellen ??? Bin derzeit, noch newbie (LEIDER)
Also Sorry, falls ich Dich nerven sollte !!! !!!
Kristian
habe die VPN komplett über Routing und RAS eingerichtet.
Was ich auch etwas Merkwürdig finde ich habe jetzt die Adresse auf o.g. festgelegt : 192.168.180.196. Über mein lokales Netz zuhause kann ich jetzt über VPN mit RDP auf den Server zugreifen, komme aber dann nicht mehr mit meinem Laptop (der als Remote arbeitet) ins internet. Also Verbindung erst wieder trennen und dann geht´s.
Wo muss ich denn noch ein Häkchen (oder Einstellung) setzen ??? Oder soll ich mal die 2. Karte deaktivieren. Was müsste ich dann noch einstellen ??? Bin derzeit, noch newbie (LEIDER)
Also Sorry, falls ich Dich nerven sollte !!!
!!!Kristian
Kein Problem ;)
Versuchs mal, wenn du in den Eigenschaften der VPN-Verbindung unter Netzwerk -> TCP/IP Protokol -> Eigenschaften -> Erweitert -> das Häckchen für "Standardgateway für Remotenetzwerk verwenden" raus machst.
Wenn auf der zweiten Karte sonst nix läuft dann kannst du die auf jeden Fall auch deaktivieren. Mach in den Eigenschaften auch die Häckchen bei IP usw. raus... brauchst
du ja nicht auf dem Adapter.
Gruß
Versuchs mal, wenn du in den Eigenschaften der VPN-Verbindung unter Netzwerk -> TCP/IP Protokol -> Eigenschaften -> Erweitert -> das Häckchen für "Standardgateway für Remotenetzwerk verwenden" raus machst.
Wenn auf der zweiten Karte sonst nix läuft dann kannst du die auf jeden Fall auch deaktivieren. Mach in den Eigenschaften auch die Häckchen bei IP usw. raus... brauchst
du ja nicht auf dem Adapter.
Gruß
Sorry Patrick, aber diese Option finde ich bei mir nicht ? 
ALSO :
MMC Konsole Routing und RAS und dann ???
Andere Möglichkeit Einstellungen für die VPN vorzunehmen hab´ ich nicht !!!
Kristian
ALSO :
MMC Konsole Routing und RAS und dann ???
Andere Möglichkeit Einstellungen für die VPN vorzunehmen hab´ ich nicht !!!
Kristian
ich meine in den Eigenschaften deiner VPN-Verbindung die du auf dem Notebook/PC
hast und zur Einwahl nutzt ;)
Schau da mal rein...
Gruß
hast und zur Einwahl nutzt ;)
Schau da mal rein...
Gruß
GUUUUT !!!
jetzt kann ich zumindest wieder mit meinem Laptop am Server "daddeln" und hier im Forum posten !!!
!!!!
So, nun benötige ich "nur" noch die Info, wie den Server wieder ins internet und lokale Netz kriege !!!
MMC Routing und RAS --> welche Schritte ???
Ich würde Dir ja Zugangsdaten zu meinem Server zugestehen... benötige dafür aber Deine Email um Dir ein paar Infos zukommen zu lassen, denn Kennwörter über nen Forum NE, NE !!!
Wäre das OK für dich ???
Kristian
jetzt kann ich zumindest wieder mit meinem Laptop am Server "daddeln" und hier im Forum posten !!!
!!!!So, nun benötige ich "nur" noch die Info, wie den Server wieder ins internet und lokale Netz kriege !!!
MMC Routing und RAS --> welche Schritte ???
Ich würde Dir ja Zugangsdaten zu meinem Server zugestehen... benötige dafür aber Deine Email um Dir ein paar Infos zukommen zu lassen, denn Kennwörter über nen Forum
NE, NE !!!Wäre das OK für dich ???
Kristian
schreib mir mal was genau nicht geht?
VPN auf den Server geht doch oder?
Wenn du mir die Daten schicken willst kannst du das glaub
ich über anklicken meines Namens machen. Dann bekomme
ich eine Mail...
Wenn ich meine Mailadresse poste dann gibts nur ne extra Ladung Spam
Gruß
VPN auf den Server geht doch oder?
Wenn du mir die Daten schicken willst kannst du das glaub
ich über anklicken meines Namens machen. Dann bekomme
ich eine Mail...
Wenn ich meine Mailadresse poste dann gibts nur ne extra Ladung Spam
Gruß
ALSO...
Zugang von Extern IST MÖGLICH (RDP) Http, FTP ebenfalls
ZUGANG LOKALES NETZ IST ebenfalls MÖGLICH (RDP) wie oben !!!
(beide VPN)
Nicht möglich ist :
AUF DEN SERVER vom Client aus gesehen :
ping von einem beliebigen Rechner innerhalb des lokalen Netzwerkes auf den Server
Zugriff auf den Http (APACHE) auf den Server weder lokal noch über netz
Zugriff auf den ftp (Filezilla) auf den Server weder lokal noch über netz
Zugriff auf freigegebene Laufwerke im Netz (befinden sich auf dem Server)
Vom Server auf die Clients aus gesehen :
ping auf einen beliebigen Client (weder IP noch Hostname)
zugriff aufs Internet vom Server aus
Zugriff auf den Router (192.168.178.1)
Was ich möchte :
Zugriff aufs internet, lokale adressen, zugriff vom Client auf Server etc.
Email mit den Daten müsste bei Dir angekommen sein.
Gruß
Kristian
Zugang von Extern IST MÖGLICH (RDP) Http, FTP ebenfalls
ZUGANG LOKALES NETZ IST ebenfalls MÖGLICH (RDP) wie oben !!!
(beide VPN)
Nicht möglich ist :
AUF DEN SERVER vom Client aus gesehen :
ping von einem beliebigen Rechner innerhalb des lokalen Netzwerkes auf den Server
Zugriff auf den Http (APACHE) auf den Server weder lokal noch über netz
Zugriff auf den ftp (Filezilla) auf den Server weder lokal noch über netz
Zugriff auf freigegebene Laufwerke im Netz (befinden sich auf dem Server)
Vom Server auf die Clients aus gesehen :
ping auf einen beliebigen Client (weder IP noch Hostname)
zugriff aufs Internet vom Server aus
Zugriff auf den Router (192.168.178.1)
Was ich möchte :
Zugriff aufs internet, lokale adressen, zugriff vom Client auf Server etc.
Email mit den Daten müsste bei Dir angekommen sein.
Gruß
Kristian