Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA Server 2006, Site2Site VPN, mit DSL Einwahl, welche IP gebe ich dem externen Interface

Frage Microsoft Windows Server

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

04.01.2011 um 12:30 Uhr, 3959 Aufrufe, 4 Kommentare

Hallo alle miteinander,

ich habe ein seltsames Problem. Wir nutzen in unserer Firma ISA Server 2006 zur Verbindung unserer Außenstellen mit der Zentrale.
Nun ist mir ein kleines Problem aufgefallen, das bisher nicht bemerkt wurde.

Die meisten unserer Standorte, bis auf einen, haben feste IP Adressen am externen Interface (Company Connect). Fahre ich diese Server neu hoch,
so wird die VPN Verbindung zu der Zentrale innerhalb weniger Sekunden wieder aufgebaut, alles funktioniert problemlos.

In einem unserer Standort verwenden wir jedoch einen SDSL Anschluss mit PPPoE Einwahl (feste IP). Der ISA Server ist entsprechend konfiguriert und
baut die Verbindung auch sofort beim Hochfahren auf. Bis der Tunnel zur Zentrale allerdings aufgebaut wird, vergehen reproduzierbar ca. 20 Minuten.
Erst dann steht der Tunnel wieder und alles funktioniert. (ich kann mich vorher bereits manuell über eine "Not-Verbindung" per VPN connecten)
nur die Site2Site verbindung wird ewig nicht aufgebaut. In Routing und RAS steht bei Status immer "Verbindungsherstellung".

Kann es sein, dass das Problem daran liegt, dass ich der externen Netzwerkkarte (über die mir PPPoe eine DSL Verbindung aufgebaut wird) keine IP-Adresse zugewiesen habe?
Die IP Adresse wird mir bei der Einwahl fest zugewiesen, diese steht dann natürlich bei der DFÜ verbindung "DSL" drin.
Die externe Netzwerkkarte versucht verzweifelt eine IP-Adresse zu beziehen und gibt dann irgendwann auf. (dann erscheint das Ausrufezeichen im Taskbereich an der Verbindung, vorher die beiden wechselnden Kugeln wenn er versucht eine zu beziehen).

Kann es sein, dass hier der Hund begraben liegt? Muss ich der Netzwerkkarte, über die die DSL Verbindung aufgebaut wird eine "Dummy-IP" adresse geben?
Oder liegt das Problem woanders.

Danke vielmals
Flo
Mitglied: aqui
04.01.2011 um 14:21 Uhr
Nein, daran kann es nicht liegen denn das PPP Protokoll (in deinem Falle PPPoE) übertragt die IP Adresse dynamisch vom Provider an das Interface aufgrund deiner Login Daten. Deshalb ist es vollkommen unsinnig hier eine IP einzutragen. Wenn, dann geht so oder so nur die feste IP die du vom Provider zugeteilt bekommen hast.
Das ist aber vermutlich nicht der Fehler, denn bei den anderen Standorten musst du das ja auch nicht machen....
Normalerweise steht ein PPP Tunnel innerhalb von Sekunden. Vermutlich liegt also das Problem bei dir ganz wonaders. Das kann ein kaputtes DSL Modem sein, eine kaputte Netzwerkkarte, ein defektes Kabel, Probleme beim Autonegotiation (Speed/Duplex) zwischen Modem und Netzwerkkarte usw. usw. wobei letzteres die häufigste Ursache ist.
Ohne einen Log Auszug oder einen Wireshark Sniffer Trace können wir hier hier aber nur fröhlich weiterraten ohne Ergebnis. Du hast es ja auch noch nicht einmal geschafft uns mitzuteilen WELCHES der vielen VPN protokolle deine MS Kiste den benutzt.
Daher wird eine qualifizierte Hilfe sogut wie unmöglich. Es sei denn dir reicht das_hier ?!
Bitte warten ..
Mitglied: brammer
04.01.2011 um 14:49 Uhr
Hallo,

da sich die IP Adresse bei einer PPPoE ja öfters ändert wird diese dynamisch bei anmeldung eingetragen.
Im Zweifelsfall solltest du einfach mal testen den Router und das Modem zu reseten.
Wenn es dann nicht geht lass vom Prvider einen Langzeit Test der Leitung (24h) durchführen und den Port reseten.
Wenn das auch nicht hilft, tausche nacheinander Modem und Router.

brammer
Bitte warten ..
Mitglied: ITLogger
04.01.2011 um 15:32 Uhr
Das ist mir schon klar. Die dynamisch zugewiesene feste IP Adresse wird ja auch vergeben, allerdings für den Eintrag "DSL" (die PPPoE Verbindung) in den LAN-Einstellungen.
Die Zweite netzwerkkarte, an die das DSL Modem angeschlossen ist, dient ja nur als Hardware für das ganze, aber dort versucht Windows die ganze Zeit eine IP Adresse zu beziehen.
Wenn ich die Verbindung "DSL" anklicke sehe ich dort die fest zugewiesene IP und alles ist ok.
Am externen Interface, worüber der DFÜ Eintrag läuft, ist keine eingetragen.


Ist ein wenig schwer zu beschreiben.

An der online Einwahl liegt es nicht. Der Rechner ist 2 Sekunden nach dem Boot online und ich komme per manueller VPN verbindung auf den ISA drauf.
Der Tunnel ist ein L2TP Tunnel mit IPSec
Bitte warten ..
Mitglied: aqui
04.01.2011 um 15:36 Uhr
OK, das kam in deiner Threadbeschreibung nicht so rüber. Ja, das macht Sinn um den physischen Port der Netzwerkkarte sich nicht im DHCP totsuchen zu lassen macht es schon Sinn dort eine Dummy IP einzugeben die im gesamten Netzwerk bei dir nicht vorkommt wie z.B. eine RFC 1918 IP Adresse ala 10.111.11.1 /24 oder sowas.
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...