12
Netzwerkkonfiguration geht nicht wirklich
Netzwerk Probleme
Hallo
Habe mal wieder eine Neue aufgabe für euch
Meine lage ist nicht ganz einfach
ich will euch mal von der IST lage etwas erzählen. Also
Ich habe hier einen SBS 2k3 mit exchange
Der server hat zwei LanKarten
Nr. 1 für das intranet/Internet (192.168.1.x) hier hängt auch noch ein router mit DSL anbindung damit der Server und die Stationen auch ins Internet können
Nr. 2 für den VPN zugang zum server (192.168.0.x) auch hier ist noch ein Router mit DSL zugang damit die Leute aus der firma auch von zuhause auf den exchange zugreifen können.
also nochmal zusammengefasst
2xDSL zwei verschieden leitungen
2xLanKarten
2 verschiedene netze
VPN ist eigentlich auch kein problem für mich einzurichten aber in dieser zusammenstellung nochnie gemacht
Natürlich klappt es nicht habe jetzt schon vieles ausprob. aber immer ohne erfolg
So nun zu den SOLL zustand. Also
Die Angestellten sollen wenn sie in der firma sind den Exchange server für Fax und exchange und noch paar andere sachen nutzen was ja auch kein prob. darstellt schon 100 mal gemacht.
Der kunde will aber auch das jetzt seine Angestellten von zuhause per VPN auf den Exchange zugreifen können.
Dafür sollte jetzt die zweite LanKarte rein damit das VPN geschehen nicht über das gleiche netz geht wie die internen sachen.
Ich hoffe ihr könnt mir noch folgen.
Wie bekomme ich das jetzt am besten hin. Wie bereits gesagt ich habe schon einige tests gemacht aber es will nicht so wirklich.
bitte macht mir vorschläge wie ich das am besten realisieren kann oder geht sowas nicht ?
Mit freundlichen Grüßen
Bjoern
Habe mal wieder eine Neue aufgabe für euch
Meine lage ist nicht ganz einfach
ich will euch mal von der IST lage etwas erzählen. Also
Ich habe hier einen SBS 2k3 mit exchange
Der server hat zwei LanKarten
Nr. 1 für das intranet/Internet (192.168.1.x) hier hängt auch noch ein router mit DSL anbindung damit der Server und die Stationen auch ins Internet können
Nr. 2 für den VPN zugang zum server (192.168.0.x) auch hier ist noch ein Router mit DSL zugang damit die Leute aus der firma auch von zuhause auf den exchange zugreifen können.
also nochmal zusammengefasst
2xDSL zwei verschieden leitungen
2xLanKarten
2 verschiedene netze
VPN ist eigentlich auch kein problem für mich einzurichten aber in dieser zusammenstellung nochnie gemacht
Natürlich klappt es nicht habe jetzt schon vieles ausprob. aber immer ohne erfolg
So nun zu den SOLL zustand. Also
Die Angestellten sollen wenn sie in der firma sind den Exchange server für Fax und exchange und noch paar andere sachen nutzen was ja auch kein prob. darstellt schon 100 mal gemacht.
Der kunde will aber auch das jetzt seine Angestellten von zuhause per VPN auf den Exchange zugreifen können.
Dafür sollte jetzt die zweite LanKarte rein damit das VPN geschehen nicht über das gleiche netz geht wie die internen sachen.
Ich hoffe ihr könnt mir noch folgen.
Wie bekomme ich das jetzt am besten hin. Wie bereits gesagt ich habe schon einige tests gemacht aber es will nicht so wirklich.
bitte macht mir vorschläge wie ich das am besten realisieren kann oder geht sowas nicht ?
Mit freundlichen Grüßen
Bjoern
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 27265
Url: https://administrator.de/contentid/27265
Printed on: April 19, 2024 at 07:04 o'clock
12 Comments
Latest comment
Hört sich für mich ein wenig umständlich an....!?
Also ich sehe das doch richtig, dass der Exchange auf der IP 1.x läuft und der VPN Zugriff über die Karte geschieht, die sich im Netz 0.x befindet...!?
Wenn man sich nun über VPN einwählt befindet man sich ja rein logisch betrachtet im Netz mit der IP 0.x. Um den Exchange Server zu betreiben bzw. zu nutzen muss man sich ja aber im Netz mit der IP 1.x befinden....oder sehe ich das falsch??
Ich weiß jetzt nicht genau ob das klappt.....aber man kann doch zwischen den einzelnen Netzwerkkarten auch noch ein Routing einrichten. Sonst hat man doch eigentlich keine Chance vom Netz 1.x auf das Netz 0.x zuzugreifen. Das ist doch aber nötig um den Exchange zu nutzen?! Oder?
Wenn man aber zwischen den einzelnen Karten routing betreibt, dann kann man ja auch wieder ins lokale Netz und das VPN ist somit nicht ganz vom internen Netz getrennt...!
Also wie gesagt ich weiß nicht genau ob das stimmt was ich vermute.....deshalb bin ich mal gespannt was die anderen zu dem Thema meinen.....!
Also ich sehe das doch richtig, dass der Exchange auf der IP 1.x läuft und der VPN Zugriff über die Karte geschieht, die sich im Netz 0.x befindet...!?
Wenn man sich nun über VPN einwählt befindet man sich ja rein logisch betrachtet im Netz mit der IP 0.x. Um den Exchange Server zu betreiben bzw. zu nutzen muss man sich ja aber im Netz mit der IP 1.x befinden....oder sehe ich das falsch??
Ich weiß jetzt nicht genau ob das klappt.....aber man kann doch zwischen den einzelnen Netzwerkkarten auch noch ein Routing einrichten. Sonst hat man doch eigentlich keine Chance vom Netz 1.x auf das Netz 0.x zuzugreifen. Das ist doch aber nötig um den Exchange zu nutzen?! Oder?
Wenn man aber zwischen den einzelnen Karten routing betreibt, dann kann man ja auch wieder ins lokale Netz und das VPN ist somit nicht ganz vom internen Netz getrennt...!
Also wie gesagt ich weiß nicht genau ob das stimmt was ich vermute.....deshalb bin ich mal gespannt was die anderen zu dem Thema meinen.....!
na grenz es doch erstmal langsam ein 
hab zwar so in der form das auch noch nie konfiguriert - haben ne gute gateprotect firewall ;) - aber ich würde erstmal langsam anfangen.
1.) VPN Einrichtung mit dem Router
soweit alles fertigmachen, das Du ein VPN Zugriff auf das 192.168.0.x Netzwerk hast und ein Ping bis zu der Karte funktioniert.
2.) je nach Gusto den Exchange konfigurieren - z.B. soll der Zugriff per Outlook oder OWA erfolgen? sollen auch Dateizugriffe von extern erfolgen? dann kannste eigentlich das SMB-Protokoll auf der Netzwerkkarte abschalten usw.
Denke sollte aber funktionieren. Kenn den SBS nicht sogenau, hab nur den grossen Exchange.
hab zwar so in der form das auch noch nie konfiguriert - haben ne gute gateprotect firewall ;) - aber ich würde erstmal langsam anfangen.
1.) VPN Einrichtung mit dem Router
soweit alles fertigmachen, das Du ein VPN Zugriff auf das 192.168.0.x Netzwerk hast und ein Ping bis zu der Karte funktioniert.
2.) je nach Gusto den Exchange konfigurieren - z.B. soll der Zugriff per Outlook oder OWA erfolgen? sollen auch Dateizugriffe von extern erfolgen? dann kannste eigentlich das SMB-Protokoll auf der Netzwerkkarte abschalten usw.
Denke sollte aber funktionieren. Kenn den SBS nicht sogenau, hab nur den grossen Exchange.
erstmal danke das ihr euch mein prob. angenommen habt.
Es ist für mich kein problem die vpn einzurichten über das 0.x netzt.
Solange ich nur eine karte verwende geht alles wunderbar aber komme ich jetzt dem wunsch des kunden nach und baue eine zweite lanKarte ein und versuche das so zu realisieren wie er es möchte geht es nicht mehr.
Der exchange zugriff soll nicht per OWA passieren.
hier nun meine denkweise (wenn die falsch ist bitte sagen)
wenn ich mich per vpn über das 0.x netzt einwähle bekomme ich eine ip zugeweiesen und kann den server sehn und wenn ich den server sehen kann bekomme ich auch zugriff auf den exchange oder nicht ?
Es ist für mich kein problem die vpn einzurichten über das 0.x netzt.
Solange ich nur eine karte verwende geht alles wunderbar aber komme ich jetzt dem wunsch des kunden nach und baue eine zweite lanKarte ein und versuche das so zu realisieren wie er es möchte geht es nicht mehr.
Der exchange zugriff soll nicht per OWA passieren.
hier nun meine denkweise (wenn die falsch ist bitte sagen)
wenn ich mich per vpn über das 0.x netzt einwähle bekomme ich eine ip zugeweiesen und kann den server sehn und wenn ich den server sehen kann bekomme ich auch zugriff auf den exchange oder nicht ?
ja genau, so in die Richtung sollte es eigentlich funktionieren.
ja so sollte es gehn aber es geht nicht
wenn jemand weiß wie ich das zu konfigurieren habe dann bitte eine genaue anleitung ich bin langsam am verzweifeln
soeine leichte sache aber es geht nicht hmmm
wenn jemand weiß wie ich das zu konfigurieren habe dann bitte eine genaue anleitung ich bin langsam am verzweifeln
soeine leichte sache aber es geht nicht hmmm
was geht denn nicht?
wenn ich die 2te Lankarte deaktiviere und alles über das 1.x netz laufen lasse geht alles wunderbar ohne prob.
aber soblad ich die 2te Lankarte wieder aktiviere und die internetverbindung so konfiguriere das das lokale netz das 1.x netz ist und das das vpn netz das 0.x netz ist geht die internetverbindung des servers nicht mehr und auch die VPN geht nicht.
Wenn ich jetzt versuche den Router im 0.x netz zu pingen habe ich 100% verlust wenn ich mir den traffig der lankarte für das 0.x netz anschaue dan geht da nicht mal 1 packet rüber.
Bei der Konfiguration der internet verbindung gebe ich das 0.x netz als internet an und das 1.x netz als das lokale netz.
Ich hoffe das ich jetzt so ziemlich alle klarheiten beseitigt habe
wenn noch was unklar ist dann bitte fragen
aber soblad ich die 2te Lankarte wieder aktiviere und die internetverbindung so konfiguriere das das lokale netz das 1.x netz ist und das das vpn netz das 0.x netz ist geht die internetverbindung des servers nicht mehr und auch die VPN geht nicht.
Wenn ich jetzt versuche den Router im 0.x netz zu pingen habe ich 100% verlust wenn ich mir den traffig der lankarte für das 0.x netz anschaue dan geht da nicht mal 1 packet rüber.
Bei der Konfiguration der internet verbindung gebe ich das 0.x netz als internet an und das 1.x netz als das lokale netz.
Ich hoffe das ich jetzt so ziemlich alle klarheiten beseitigt habe
wenn noch was unklar ist dann bitte fragen
die Internetverbindung geht aber noch über das 0er Netz? oder dann auch über die 2. Karte?
Wichtig wäre hier, dem Server entsprechende Gateways und Routen zu geben.
Was für einen Standardgateway hast Du eingetragen und welche IP hat Dein Internet-Router und welche IP hat dein VPN-Router?
Wenn Du eine Eingabeaufforderung öffnest und dort
tracert ip.deines.routers eingibst, was für eine Ausgabe kommt?
Wichtig wäre hier, dem Server entsprechende Gateways und Routen zu geben.
Was für einen Standardgateway hast Du eingetragen und welche IP hat Dein Internet-Router und welche IP hat dein VPN-Router?
Wenn Du eine Eingabeaufforderung öffnest und dort
tracert ip.deines.routers eingibst, was für eine Ausgabe kommt?
wenn ich die beiden karten eingebaut habe dann soll der server seine internetverbindung über das 0.x netz beziehen wo auch die VPN drüber laufen soll.
Über die 2te karte also das 1.x netz geht das lokale lan mit den clienten da dieses netzt aber auch einen DSL zugang hat haben die Clienten den router in ihrem netz um ins Inet zu gelangen.
so nun zu deinere fragen
wenn ich das so einrichte dann hat der server keine verbindung ins inet un das ist schlecht.
ich kann noch nicht mal den Router im 0.x netz pingen (100% verlust)
Jetzt frage ich mich muss ich überhaubt den server routen geben er soll doch garnicht Routen, er soll doch nur auf der 1.x netz seite für die Clienten erreichbar sein und auf der 0.x netz seite ins inet gehn und erreichbar für die VPN sein dafür brauche ich doch keine Routen angeben oder ?
Über die 2te karte also das 1.x netz geht das lokale lan mit den clienten da dieses netzt aber auch einen DSL zugang hat haben die Clienten den router in ihrem netz um ins Inet zu gelangen.
so nun zu deinere fragen
wenn ich das so einrichte dann hat der server keine verbindung ins inet un das ist schlecht.
ich kann noch nicht mal den Router im 0.x netz pingen (100% verlust)
Jetzt frage ich mich muss ich überhaubt den server routen geben er soll doch garnicht Routen, er soll doch nur auf der 1.x netz seite für die Clienten erreichbar sein und auf der 0.x netz seite ins inet gehn und erreichbar für die VPN sein dafür brauche ich doch keine Routen angeben oder ?
ob der server eine route eingetragen hat, ist -erstmal- unerheblich ob er routen soll ;)
eine Route ist in erster Linie Pfad, damit er weiss, das z.B. die Clients von 192.168.30.0 hinter einem Router mit der Ip 192.168.20.1 erreichbar sind.
Wenn Du Deine Karten erstmal aktiviert hast, gib mal in eine Eingabeaufforderung
C:\>ROUTE PRINT
und zeig mal die Ausgabe.
eine Route ist in erster Linie Pfad, damit er weiss, das z.B. die Clients von 192.168.30.0 hinter einem Router mit der Ip 192.168.20.1 erreichbar sind.
Wenn Du Deine Karten erstmal aktiviert hast, gib mal in eine Eingabeaufforderung
C:\>ROUTE PRINT
und zeig mal die Ausgabe.
noch mal als "grafische" Darstellung
Beispielhaft:
SERVER -> 192.168.0.x ------> LAN
-> 192.168.1.1 ------> VPN ---------------> VPN-ROUTER 192.168.1.2,
welche IP-Adresse bekommen denn die VPN-Clients zugewiesen? 192.168.1.X ? oder eine ganz andere?
Bei uns sieht die Konfiguration wie folgt aus
SERVER -> 192.168.20.x -----> VPN-Router 192.168.20.9 -----> VPN IP 192.168.50.x
die VPN-Clients bekommen z.B. 192.168.50.2, dafür hat der Server als Route eingtragen, das er für das Netz 192.168.50.x über den Router 192.168.20.9 gehen soll.
Der Router für den I-Net Access hat wiederrum 192.168.20.10 -- hierfür gibts nen Default-Gateway eintrag. Und schon kann der Server ins Inet.
Beispielhaft:
SERVER -> 192.168.0.x ------> LAN
-> 192.168.1.1 ------> VPN ---------------> VPN-ROUTER 192.168.1.2,
welche IP-Adresse bekommen denn die VPN-Clients zugewiesen? 192.168.1.X ? oder eine ganz andere?
Bei uns sieht die Konfiguration wie folgt aus
SERVER -> 192.168.20.x -----> VPN-Router 192.168.20.9 -----> VPN IP 192.168.50.x
die VPN-Clients bekommen z.B. 192.168.50.2, dafür hat der Server als Route eingtragen, das er für das Netz 192.168.50.x über den Router 192.168.20.9 gehen soll.
Der Router für den I-Net Access hat wiederrum 192.168.20.10 -- hierfür gibts nen Default-Gateway eintrag. Und schon kann der Server ins Inet.
Prijekt ist erstmal gestorben realisieren jetzt alles über eine DSL Leitung
Vielen danke euch
Vielen danke euch
