Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Konfigurationsproblem RAS VPN-Server SBS 2011

Frage Microsoft Windows Netzwerk

Mitglied: rickstinson

rickstinson (Level 1) - Jetzt verbinden

24.02.2014 um 07:15 Uhr, 4993 Aufrufe, 6 Kommentare, 3 Danke

Hallo,
ich habe hier einen ganz frischen SBS 2011 installiert und das VPN konfiguriert (via Wizard aus der SBS Konsole heraus).
Der Server funktioniert prinzipiell ohne Probleme. Das Ding besitzt zwei Netzwerkkarten, davon ist derzeit nur eine aktiv. Diese ist auch die Hauptnetzwerkkarte (Konfiguriert als: 192.168.0.2, GW 192.168.0.1).

Soweit so gut.
Wenn ich jetzt das RAS aktiviere habe ich seltsame Einträge im Routing Table und der Server kann
a.) sich selbst nicht mehr pingen ("allgemeiner Fehler")
b.) kommt nicht mehr ins Internet, da das Gateway(192.168.0.1) nicht erreichbar ist.
c.) von außen (portforwardings http/https, temporär auf RDP) ebenfalls nicht erreichbar.

Ich kann mich aber von extern via VPN einwählen (lokale VPN Adresse: 192.168.0.111, VPN-Server Adresse: 192.168.0.110) und dann via 192.168.0.110 mich über RDP verbinden.

Das muss irgendein Konfigurationsfehler sein, ich komm aber nicht dahinter. vor allem, woher nimmt er die 192.168.0.110, warum kann er sich selbst nicht ping, wo kann ich das ganze konfigurieren? Ich werd einfach nicht schlau draus...

Hier der Auszug der Routingtabelle (VPN aktiv, 1 Client eingewählt):
Schnittstellenliste
21...........................RAS (Dial In) Interface
12...90 1b 0e 0a cd ab ......Intel(R) I210 Gigabit Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 15
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 266
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 266
192.168.0.110 255.255.255.255 192.168.0.110 192.168.0.111 31
192.168.0.111 255.255.255.255 Auf Verbindung 192.168.0.111 286
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.111 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.111 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 5

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
12 266 fe00::/8 Auf Verbindung
12 266 fe80::/64 Auf Verbindung
12 266 fe80::ccc4:8989:5bc5:fe4a/128
Auf Verbindung
12 266 fe80::f792:8a7d:4477:c4f4/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 266 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine

Hier die IPconfig / all:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SERVER
Prim„res DNS-Suffix . . . . . . . : xx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xx.local

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physikalische Adresse . . . . . . : 90-1B-0E-0A-CD-AB
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ccc4:8989:5bc5:fe4a%12(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::f792:8a7d:4477:c4f4%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 311433998
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-99-06-3F-90-1B-0E-1E-94-82
DNS-Server . . . . . . . . . . . : fe80::f792:8a7d:4477:c4f4%12
192.168.0.2
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{FF2FD081-68AE-4FFB-BA6A-396E74735F5E}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 12:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


Wäre für jeden Hinweis sehr dankbar!
lg, patrick
Mitglied: aqui
24.02.2014, aktualisiert um 09:55 Uhr
Es wäre für die Community hier nochmal interessant WAS für ein VPN du den installiert bzw. aktiviert hast ???
Da gibt es ja viele: IPsec, PPTP, SSL, L2TP, usw. usw. Kein Wort davon welches du den nun realisiert hast auf der Winblows Gurke.
Wie soll man da zielgerichtet helfen ohne raten zu müssen oder die berühmte Kristallkugel zu bemühen ??
Grundlegende Infos findest du hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
und
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Mitglied: keine-ahnung
24.02.2014 um 10:59 Uhr
Moin,

gemeint ist wohl pptp direkt auf den Server - Portweiterleitung (1723) hast Du eingerichtet?

Meiner unerheblichen Meinung nach ist das aber eine eher bedenkliche Krücke - das VPN gehört nicht direkt auf einem DC eingerichtet. Schaff Dir einen halbwegs vernünftigen Router an und erledige das dort, zumal da in der Regel die firewall besser zu konfigurieren ist.

LG, Thomas
Bitte warten ..
Mitglied: rickstinson
24.02.2014 um 11:09 Uhr
sorry, ich dachte es war klar dass ich das PPTP VPN des SBS meine, da ich ja oben schrieb es über den VPN Wizard der SBS Konsole eingerichtet hatte.

Portforwarding, etc hat alles hingehauen, nur sobald ich den RAS Dienst startete konnte der Server selbst nicht mehr das gateway erreichen und sich auch nicht mehr selbst ping <allgemeiner fehler>. Der Zugriff von extern, also die VPN Einwahl funktionierte ja einwandfrei, nur der Server selbst war von der Außenwelt abgeschieden. Sobald ich den RAS Dienst beendete konnte der Server sich selbst wieder pingen und auch seinen gateway --- das war ja das eigentliche, sehr sehr seltsame Problem.

Habe aber eh schon eine Lösung gefunden:
Der Server hat zwei Netzwerkkarten eingebaut, eine davon konfiguriert, die andere deaktiviert.
Ich habe nun die zweite Netzwerkkarte aktiviert und teaming aktiviert - SBS neugestartet und siehe da, alles funktionierte einwandfrei.

Nachvollziehbar ist das ganze allerdings nicht.

lg
Bitte warten ..
Mitglied: 108012
24.02.2014 um 11:19 Uhr
Hallo,

Nachvollziehbar ist das ganze allerdings nicht.
Richtig denn es wird nur ein Netzwerkadapter von
MS unterstützt bei dem SBS und es gibt damit
früher oder später dann auch so oder so Probleme
wenn Du das alles mit den Assistenten eingerichtet hast.

Gruß
Dobby
Bitte warten ..
Mitglied: keine-ahnung
25.02.2014 um 00:43 Uhr
Moin,
Ich habe nun die zweite Netzwerkkarte aktiviert und teaming aktiviert - SBS neugestartet und siehe da, alles funktionierte einwandfrei.
ich mach mal die Stoppuhr an ... und drück wieder drauf, wenn Du Dich mit dem nächsten Problem hier meldest ... prinzipiell läuft das wahrscheinlich, aber ab jetzt heisst es Hände weg von den Assistenten (insbesondere Internet- und Netzwerkassistent).

Kannst ja von Zeit zu Zeit mal berichten.

LG, Thomas
Bitte warten ..
Mitglied: 108012
25.02.2014 um 07:19 Uhr
Hände weg von den Assistenten (insbesondere Internet- und Netzwerkassistent).
Vor allen Dingen ist dann nicht mehr so schnell ersichtlich, wenn es einmal Probleme
geben sollte, wer dafür nun verantwortlich ist. Das ist dann das Problem.

Entweder ohne Assistenten den SBS ein einrichten oder aber mit den Assistenten
einrichten und dann eben nur einen Netzwerkadapter nutzen können.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Netgear Prosafe Konfigurationsproblem
gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing
DD-WRT Router als VPN-Server hinter FritzBox - Konfigurationsproblem
gelöst Frage von NintoxRouter & Routing67 Kommentare

Hallo zusammen, ich würde gerne einen Open VPN-Server über einen Buffalo Router mit DD-WRT betreiben. Der Router steht hinter ...

Exchange Server
SBS 2011 Server Exchangeverbindungsprobleme
Frage von OhWehExchange Server6 Kommentare

Hallo ich sitze hier vor einem SBS 2011 Server und komme nicht mehr in die Exchangekonsol. Anscheinend ist der ...

Exchange Server
SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme
Frage von aschinnerlExchange Server3 Kommentare

Hi zusammen, Ich habe von einem SBS 2011 (physisch) auf einen SBS 2011 virtuell migriert. Alles hat ohne Probleme ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...