Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA Server 2006, Site2Site VPN, mit DSL Einwahl, welche IP gebe ich dem externen Interface

Frage Microsoft Windows Server

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

04.01.2011 um 12:30 Uhr, 3929 Aufrufe, 4 Kommentare

Hallo alle miteinander,

ich habe ein seltsames Problem. Wir nutzen in unserer Firma ISA Server 2006 zur Verbindung unserer Außenstellen mit der Zentrale.
Nun ist mir ein kleines Problem aufgefallen, das bisher nicht bemerkt wurde.

Die meisten unserer Standorte, bis auf einen, haben feste IP Adressen am externen Interface (Company Connect). Fahre ich diese Server neu hoch,
so wird die VPN Verbindung zu der Zentrale innerhalb weniger Sekunden wieder aufgebaut, alles funktioniert problemlos.

In einem unserer Standort verwenden wir jedoch einen SDSL Anschluss mit PPPoE Einwahl (feste IP). Der ISA Server ist entsprechend konfiguriert und
baut die Verbindung auch sofort beim Hochfahren auf. Bis der Tunnel zur Zentrale allerdings aufgebaut wird, vergehen reproduzierbar ca. 20 Minuten.
Erst dann steht der Tunnel wieder und alles funktioniert. (ich kann mich vorher bereits manuell über eine "Not-Verbindung" per VPN connecten)
nur die Site2Site verbindung wird ewig nicht aufgebaut. In Routing und RAS steht bei Status immer "Verbindungsherstellung".

Kann es sein, dass das Problem daran liegt, dass ich der externen Netzwerkkarte (über die mir PPPoe eine DSL Verbindung aufgebaut wird) keine IP-Adresse zugewiesen habe?
Die IP Adresse wird mir bei der Einwahl fest zugewiesen, diese steht dann natürlich bei der DFÜ verbindung "DSL" drin.
Die externe Netzwerkkarte versucht verzweifelt eine IP-Adresse zu beziehen und gibt dann irgendwann auf. (dann erscheint das Ausrufezeichen im Taskbereich an der Verbindung, vorher die beiden wechselnden Kugeln wenn er versucht eine zu beziehen).

Kann es sein, dass hier der Hund begraben liegt? Muss ich der Netzwerkkarte, über die die DSL Verbindung aufgebaut wird eine "Dummy-IP" adresse geben?
Oder liegt das Problem woanders.

Danke vielmals
Flo
Mitglied: aqui
04.01.2011 um 14:21 Uhr
Nein, daran kann es nicht liegen denn das PPP Protokoll (in deinem Falle PPPoE) übertragt die IP Adresse dynamisch vom Provider an das Interface aufgrund deiner Login Daten. Deshalb ist es vollkommen unsinnig hier eine IP einzutragen. Wenn, dann geht so oder so nur die feste IP die du vom Provider zugeteilt bekommen hast.
Das ist aber vermutlich nicht der Fehler, denn bei den anderen Standorten musst du das ja auch nicht machen....
Normalerweise steht ein PPP Tunnel innerhalb von Sekunden. Vermutlich liegt also das Problem bei dir ganz wonaders. Das kann ein kaputtes DSL Modem sein, eine kaputte Netzwerkkarte, ein defektes Kabel, Probleme beim Autonegotiation (Speed/Duplex) zwischen Modem und Netzwerkkarte usw. usw. wobei letzteres die häufigste Ursache ist.
Ohne einen Log Auszug oder einen Wireshark Sniffer Trace können wir hier hier aber nur fröhlich weiterraten ohne Ergebnis. Du hast es ja auch noch nicht einmal geschafft uns mitzuteilen WELCHES der vielen VPN protokolle deine MS Kiste den benutzt.
Daher wird eine qualifizierte Hilfe sogut wie unmöglich. Es sei denn dir reicht das_hier ?!
Bitte warten ..
Mitglied: brammer
04.01.2011 um 14:49 Uhr
Hallo,

da sich die IP Adresse bei einer PPPoE ja öfters ändert wird diese dynamisch bei anmeldung eingetragen.
Im Zweifelsfall solltest du einfach mal testen den Router und das Modem zu reseten.
Wenn es dann nicht geht lass vom Prvider einen Langzeit Test der Leitung (24h) durchführen und den Port reseten.
Wenn das auch nicht hilft, tausche nacheinander Modem und Router.

brammer
Bitte warten ..
Mitglied: ITLogger
04.01.2011 um 15:32 Uhr
Das ist mir schon klar. Die dynamisch zugewiesene feste IP Adresse wird ja auch vergeben, allerdings für den Eintrag "DSL" (die PPPoE Verbindung) in den LAN-Einstellungen.
Die Zweite netzwerkkarte, an die das DSL Modem angeschlossen ist, dient ja nur als Hardware für das ganze, aber dort versucht Windows die ganze Zeit eine IP Adresse zu beziehen.
Wenn ich die Verbindung "DSL" anklicke sehe ich dort die fest zugewiesene IP und alles ist ok.
Am externen Interface, worüber der DFÜ Eintrag läuft, ist keine eingetragen.


Ist ein wenig schwer zu beschreiben.

An der online Einwahl liegt es nicht. Der Rechner ist 2 Sekunden nach dem Boot online und ich komme per manueller VPN verbindung auf den ISA drauf.
Der Tunnel ist ein L2TP Tunnel mit IPSec
Bitte warten ..
Mitglied: aqui
04.01.2011 um 15:36 Uhr
OK, das kam in deiner Threadbeschreibung nicht so rüber. Ja, das macht Sinn um den physischen Port der Netzwerkkarte sich nicht im DHCP totsuchen zu lassen macht es schon Sinn dort eine Dummy IP einzugeben die im gesamten Netzwerk bei dir nicht vorkommt wie z.B. eine RFC 1918 IP Adresse ala 10.111.11.1 /24 oder sowas.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Server 2012 R2 VPN steht, jedoch keine Verbindung zum Server! (7)

Frage von moinmoin2016 zum Thema Windows Server ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...