Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Konfigurationsproblem RAS VPN-Server SBS 2011

Frage Microsoft Windows Netzwerk

Mitglied: rickstinson

rickstinson (Level 1) - Jetzt verbinden

24.02.2014 um 07:15 Uhr, 4344 Aufrufe, 6 Kommentare, 3 Danke

Hallo,
ich habe hier einen ganz frischen SBS 2011 installiert und das VPN konfiguriert (via Wizard aus der SBS Konsole heraus).
Der Server funktioniert prinzipiell ohne Probleme. Das Ding besitzt zwei Netzwerkkarten, davon ist derzeit nur eine aktiv. Diese ist auch die Hauptnetzwerkkarte (Konfiguriert als: 192.168.0.2, GW 192.168.0.1).

Soweit so gut.
Wenn ich jetzt das RAS aktiviere habe ich seltsame Einträge im Routing Table und der Server kann
a.) sich selbst nicht mehr pingen ("allgemeiner Fehler")
b.) kommt nicht mehr ins Internet, da das Gateway(192.168.0.1) nicht erreichbar ist.
c.) von außen (portforwardings http/https, temporär auf RDP) ebenfalls nicht erreichbar.

Ich kann mich aber von extern via VPN einwählen (lokale VPN Adresse: 192.168.0.111, VPN-Server Adresse: 192.168.0.110) und dann via 192.168.0.110 mich über RDP verbinden.

Das muss irgendein Konfigurationsfehler sein, ich komm aber nicht dahinter. vor allem, woher nimmt er die 192.168.0.110, warum kann er sich selbst nicht ping, wo kann ich das ganze konfigurieren? Ich werd einfach nicht schlau draus...

Hier der Auszug der Routingtabelle (VPN aktiv, 1 Client eingewählt):
Schnittstellenliste
21...........................RAS (Dial In) Interface
12...90 1b 0e 0a cd ab ......Intel(R) I210 Gigabit Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 15
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 266
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 266
192.168.0.110 255.255.255.255 192.168.0.110 192.168.0.111 31
192.168.0.111 255.255.255.255 Auf Verbindung 192.168.0.111 286
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.111 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.111 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 5

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
12 266 fe00::/8 Auf Verbindung
12 266 fe80::/64 Auf Verbindung
12 266 fe80::ccc4:8989:5bc5:fe4a/128
Auf Verbindung
12 266 fe80::f792:8a7d:4477:c4f4/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 266 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine

Hier die IPconfig / all:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SERVER
Prim„res DNS-Suffix . . . . . . . : xx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xx.local

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physikalische Adresse . . . . . . : 90-1B-0E-0A-CD-AB
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ccc4:8989:5bc5:fe4a%12(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::f792:8a7d:4477:c4f4%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 311433998
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-99-06-3F-90-1B-0E-1E-94-82
DNS-Server . . . . . . . . . . . : fe80::f792:8a7d:4477:c4f4%12
192.168.0.2
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{FF2FD081-68AE-4FFB-BA6A-396E74735F5E}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 12:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


Wäre für jeden Hinweis sehr dankbar!
lg, patrick
Mitglied: aqui
24.02.2014, aktualisiert um 09:55 Uhr
Es wäre für die Community hier nochmal interessant WAS für ein VPN du den installiert bzw. aktiviert hast ???
Da gibt es ja viele: IPsec, PPTP, SSL, L2TP, usw. usw. Kein Wort davon welches du den nun realisiert hast auf der Winblows Gurke.
Wie soll man da zielgerichtet helfen ohne raten zu müssen oder die berühmte Kristallkugel zu bemühen ??
Grundlegende Infos findest du hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
und
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Mitglied: keine-ahnung
24.02.2014 um 10:59 Uhr
Moin,

gemeint ist wohl pptp direkt auf den Server - Portweiterleitung (1723) hast Du eingerichtet?

Meiner unerheblichen Meinung nach ist das aber eine eher bedenkliche Krücke - das VPN gehört nicht direkt auf einem DC eingerichtet. Schaff Dir einen halbwegs vernünftigen Router an und erledige das dort, zumal da in der Regel die firewall besser zu konfigurieren ist.

LG, Thomas
Bitte warten ..
Mitglied: rickstinson
24.02.2014 um 11:09 Uhr
sorry, ich dachte es war klar dass ich das PPTP VPN des SBS meine, da ich ja oben schrieb es über den VPN Wizard der SBS Konsole eingerichtet hatte.

Portforwarding, etc hat alles hingehauen, nur sobald ich den RAS Dienst startete konnte der Server selbst nicht mehr das gateway erreichen und sich auch nicht mehr selbst ping <allgemeiner fehler>. Der Zugriff von extern, also die VPN Einwahl funktionierte ja einwandfrei, nur der Server selbst war von der Außenwelt abgeschieden. Sobald ich den RAS Dienst beendete konnte der Server sich selbst wieder pingen und auch seinen gateway --- das war ja das eigentliche, sehr sehr seltsame Problem.

Habe aber eh schon eine Lösung gefunden:
Der Server hat zwei Netzwerkkarten eingebaut, eine davon konfiguriert, die andere deaktiviert.
Ich habe nun die zweite Netzwerkkarte aktiviert und teaming aktiviert - SBS neugestartet und siehe da, alles funktionierte einwandfrei.

Nachvollziehbar ist das ganze allerdings nicht.

lg
Bitte warten ..
Mitglied: Dobby
24.02.2014 um 11:19 Uhr
Hallo,

Nachvollziehbar ist das ganze allerdings nicht.
Richtig denn es wird nur ein Netzwerkadapter von
MS unterstützt bei dem SBS und es gibt damit
früher oder später dann auch so oder so Probleme
wenn Du das alles mit den Assistenten eingerichtet hast.

Gruß
Dobby
Bitte warten ..
Mitglied: keine-ahnung
25.02.2014 um 00:43 Uhr
Moin,
Ich habe nun die zweite Netzwerkkarte aktiviert und teaming aktiviert - SBS neugestartet und siehe da, alles funktionierte einwandfrei.
ich mach mal die Stoppuhr an ... und drück wieder drauf, wenn Du Dich mit dem nächsten Problem hier meldest ... prinzipiell läuft das wahrscheinlich, aber ab jetzt heisst es Hände weg von den Assistenten (insbesondere Internet- und Netzwerkassistent).

Kannst ja von Zeit zu Zeit mal berichten.

LG, Thomas
Bitte warten ..
Mitglied: Dobby
25.02.2014 um 07:19 Uhr
Hände weg von den Assistenten (insbesondere Internet- und Netzwerkassistent).
Vor allen Dingen ist dann nicht mehr so schnell ersichtlich, wenn es einmal Probleme
geben sollte, wer dafür nun verantwortlich ist. Das ist dann das Problem.

Entweder ohne Assistenten den SBS ein einrichten oder aber mit den Assistenten
einrichten und dann eben nur einen Netzwerkadapter nutzen können.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
SBS 2011 - Fehler bei Server-Sicherung (20)

Frage von Irolan zum Thema Windows Server ...

Windows Server
gelöst Migration von SBS 2011 auf Win2012R2 wird neuer DNS Server nicht erkannt (11)

Frage von tomeknfr zum Thema Windows Server ...

Exchange Server
SBS 2011 und Exchange Server, wie Autodiscover ? (16)

Frage von decker zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...