Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

W2K3 Server VPN Verbindung eingerichtet danch kein Lokales Netzwerk und kein Internet mehr möglich

Mitglied: kstreich

kstreich (Level 1) - Jetzt verbinden

30.05.2006, aktualisiert 22:12 Uhr, 6952 Aufrufe, 17 Kommentare

Hallo Forumskollegen,

habe auf einem W2K3 Standard Server VPN und AD mit DNS eingerichtet. VPN Verbindungen von Extern funktionieren jedoch VPN über das lokale Netzwerk funktioniert nicht. Zudem bekomme ich keinen Zugriff mehr auf den Server geschweige denn vom Server auf die freigegebenen Clients. Der Zugriff vom Server auf das Internet geht ebenso wenig. Hat jemand eine Idee was ich unter Umständen flasch gemacht haben könnte ??

folgende Daten sind vorhanden :

2 Netzwerkkarten :
1. IP Ad : 192.168.178.195
2. IP Ad : 192.168.178.196

Die 2. karte vergibt den VPN IP bereich wie folgt :

Innerhalb der VPN Umgebung werden folgende IP´s vergeben (Bereich): 192.168.178.205 bis 215

wie gesagt funktioniert ja auch über das Internet. Aber keinerlei Zugriff mehr vom lokalen Netz auf den Server bzw. vom Server auf das lokale Netz bzw. Internet.

Hat jemand eine Idee ???

Würde mich freuen was von Euch zu hören


Gruß


Kristian
Mitglied: leuron
30.05.2006 um 13:59 Uhr
Hallo, das ist zwar mehr ein Schuss ins Blaue, aber das sieht mir nach einem Routing Problem aus. wie sind denn die Netzmasken für das LAN und das VPN gesetzt?

Gruß

Leuron
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 14:03 Uhr
Hallo, danke erstmal für Deine Antwort. Die Netzmasken haben folgende ID : 255.255.255.0

Hilft Dir das weiter ???

Danke Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 14:25 Uhr
Hallo Kristian,

ist definitiv ein Routing Problem.
Deine IP-Bereiche liegem im gleichen Subnetz - deshalb gehts nicht.
Du musst einen der Bereiche entsprechend anpassen.
Die Frage ist wahrscheinlich, was jeweils "dranhängt". Entweder musst du
deine LAN-IP-Adressierung ändern oder die auf der VPN-Seite.
Dort hängt wahrscheinlich noch ein Router dran der sich ins Internet einwählt?
Ggf. ist es einfach die interne IP des Routers und die IP an deiner VPN-Netzwerkkarte
zu ändern, als bei allen (wieviele?) Clients die IPs zu ändern.

Gruß
Patrick
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 14:41 Uhr
Hallo Patrick,

Du meinst also ich sollte der 2. Netzwerkkarte einfach einen anderen IP-Bereich zuweisen, und dem VPN bereich den gleichen Bereich wie die Netzwerkkarte : z.B.: 192.168.180.195 für die NIC und 192.168.180.205 bis215 für VPN ???


Danke für eine Antwort !!!


Gruß


Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 14:45 Uhr
so würde ich es machen...
Du musst aber dran denken dass du bei deinem Router(?) falls
einer dran hängt auch die interne IP anpassen musst.
Oder wie ist dein Internetzugang eingerichtet?

Gruß
Patrick
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 15:00 Uhr
Mein Router (Fritz.Box 7050 WLAN hat die interne Adresse 192.168.178.1. meine Clients beziehen aus dem Adressbereich 192.168.178.20 bis 149 ihre Adressen mittels DHCP von der Fritz.Box. Der Server sowie meine Drucker haben feste IP´S (Drucker 18,19)

Was muss ich in der Fritz.Box noch einstellen ???

Ich möchte ungern dem Gerät eine andere IP zuweisen --> never touch a running system ?!?!?!
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 15:13 Uhr
nochmal von vorne ;)
Wenn sowieso alles im gleichen Netz hängt, wieso hat dein Server dann 2 Netzwerkkarten?

Wenn du mit 2 Karten arbeiten willst, dann solltest du an die eine Karte dein internes Lan
hängen und an die andere Karte den DSL-Router. Dann müssen jeweils unterschiedliche
Subnetze konfiguriert werden.

Wenn du alles an eine Karte hängst und alle Geräte im gleichen Subnetz sind, dann solltest
du im Routing und Ras die DHCP-Option nutzen und dort dann ein separates Subnetz für
dei VPN-Clients angeben. Dies wird benötigt damit dass Routing zwischen VPN und Lan
funktioniert.

Gruß
Patrick
Bitte warten ..
Mitglied: solid
30.05.2006 um 16:57 Uhr
Hallo zusammen,

also ich habe ein ähnliches Problem und bin mir auch noch nicht ganz sicher woran das liegen könnte. Also bei der Einrichtung von RAS am 2003 Servers bin ich aufgeforert worden den Dienst
"Windows Firewall/Gemeinsame Nutzung der Internetverbindung" zu beenden und auf deaktiviert zu stellen erst dann konnte ich den RAS Dienst starten und konfigurieren!

Bei der Konfiguration habe ich die Netzwerkkarte angegeben die auch im internen Netz ist (Int0), vielleicht habe ich auch etwas falsch am RAS konfiguriert.

Das hätte ich jedoch lieber nicht gemacht da man danach keine Rechte mehr auf den Server hatte, es konnte kein Netzlaufwerk mehr verbunden werden bzw. die verbundenen wurden getrennt (komplette Rechteverwaltung war ausser Kraft bzw die AD). Das starten diese Dienstes war erst wieder möglich als der RAS wieder deaktiviert war. Dann funktionierte der Rest auch wieder.

Macht für mich jetzt erst mal keinen Sinn?!

Gruß
Solid
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 20:41 Uhr
Hallo Patrick,

vielen Dank für Deine Antwort, jedoch muss ich dazu sagen, dass mein Server mehr oder weniger eine Art TEST-Server ist um diverse Sachen von der Uni auszuprobieren. Das Gerät ist nicht dauerhaft in Betrieb (in einem privaten Haushalt einen Server ständig zur Verfügung zu halten ist auf Dauer und als Student ziemlich teuer) Daher muus ich meine Fritzbox als DHCP konfiguriert lassen und kann nicht dem Server diese Arbeit überlassen. Zudem hängt an meinem DSL anschluss noch meine TK-Anlage, die Direkt mit der Fritzbox verbunden ist (1* VOIP + 1*LAN). Die TK Anlage stellt mir im lokalen Netz eine remoteCapi für mein Fax system zur Verfügung. hört sich alles etwas kompliziert an... Mal vielleicht ne andere Idee : Gibt es eine Open Source oder freeware für VPN ??? Würde das die Sache unter umständen einfacher gestalten ???
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 20:49 Uhr
Ist ja klar... ich hätte daheim auch nicht gerne einen Server rund um die Uhr laufen.
Finde das hört sich nicht so komplex an - habs ähnlich zu hause

Das mit dem DHCP einrichten meinte ich rein fürs VPN. Du kannst im Routing und RAS
des 200x Servers bei der VPN-Einwahl die IP-Vergabe über DHCP machen der nur
fürs VPN gilt. Da wäre natürlich die Frage, wo/wie hast du die VPN-Einwahl eingerichtet?
Über Routing und RAS oder über eine eingehende Verbindung?
Die DHCP Option im RAS hat nix mit dem normalen DHCP im LAN zu tun, das kann weiterhin
die Fritzbox machen.

Ich würde nicht noch separate Software installieren wenn es mit Boardmitteln geht.

Gruß
Patrick
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 21:04 Uhr
ALSO...

habe die VPN komplett über Routing und RAS eingerichtet.

Was ich auch etwas Merkwürdig finde ich habe jetzt die Adresse auf o.g. festgelegt : 192.168.180.196. Über mein lokales Netz zuhause kann ich jetzt über VPN mit RDP auf den Server zugreifen, komme aber dann nicht mehr mit meinem Laptop (der als Remote arbeitet) ins internet. Also Verbindung erst wieder trennen und dann geht´s.

Wo muss ich denn noch ein Häkchen (oder Einstellung) setzen ??? Oder soll ich mal die 2. Karte deaktivieren. Was müsste ich dann noch einstellen ??? Bin derzeit, noch newbie (LEIDER)

Also Sorry, falls ich Dich nerven sollte !!! !!!

Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 21:11 Uhr
Kein Problem ;)
Versuchs mal, wenn du in den Eigenschaften der VPN-Verbindung unter Netzwerk -> TCP/IP Protokol -> Eigenschaften -> Erweitert -> das Häckchen für "Standardgateway für Remotenetzwerk verwenden" raus machst.

Wenn auf der zweiten Karte sonst nix läuft dann kannst du die auf jeden Fall auch deaktivieren. Mach in den Eigenschaften auch die Häckchen bei IP usw. raus... brauchst
du ja nicht auf dem Adapter.

Gruß
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 21:30 Uhr
Sorry Patrick, aber diese Option finde ich bei mir nicht ?

ALSO :

MMC Konsole Routing und RAS und dann ???

Andere Möglichkeit Einstellungen für die VPN vorzunehmen hab´ ich nicht !!!


Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 21:32 Uhr
ich meine in den Eigenschaften deiner VPN-Verbindung die du auf dem Notebook/PC
hast und zur Einwahl nutzt ;)
Schau da mal rein...

Gruß
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 21:41 Uhr
GUUUUT !!!

jetzt kann ich zumindest wieder mit meinem Laptop am Server "daddeln" und hier im Forum posten !!!


!!!!

So, nun benötige ich "nur" noch die Info, wie den Server wieder ins internet und lokale Netz kriege !!!

MMC Routing und RAS --> welche Schritte ???

Ich würde Dir ja Zugangsdaten zu meinem Server zugestehen... benötige dafür aber Deine Email um Dir ein paar Infos zukommen zu lassen, denn Kennwörter über nen Forum NE, NE !!!

Wäre das OK für dich ???


Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 21:59 Uhr
schreib mir mal was genau nicht geht?
VPN auf den Server geht doch oder?

Wenn du mir die Daten schicken willst kannst du das glaub
ich über anklicken meines Namens machen. Dann bekomme
ich eine Mail...
Wenn ich meine Mailadresse poste dann gibts nur ne extra Ladung Spam

Gruß
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 22:12 Uhr
ALSO...

Zugang von Extern IST MÖGLICH (RDP) Http, FTP ebenfalls
ZUGANG LOKALES NETZ IST ebenfalls MÖGLICH (RDP) wie oben !!!
(beide VPN)

Nicht möglich ist :
AUF DEN SERVER vom Client aus gesehen :
ping von einem beliebigen Rechner innerhalb des lokalen Netzwerkes auf den Server
Zugriff auf den Http (APACHE) auf den Server weder lokal noch über netz
Zugriff auf den ftp (Filezilla) auf den Server weder lokal noch über netz
Zugriff auf freigegebene Laufwerke im Netz (befinden sich auf dem Server)

Vom Server auf die Clients aus gesehen :
ping auf einen beliebigen Client (weder IP noch Hostname)
zugriff aufs Internet vom Server aus
Zugriff auf den Router (192.168.178.1)

Was ich möchte :

Zugriff aufs internet, lokale adressen, zugriff vom Client auf Server etc.


Email mit den Daten müsste bei Dir angekommen sein.


Gruß

Kristian
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Verbindung mit VPN-Verbindung nicht möglich
Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Windows Netzwerk
Anderes, geroutetes lokales Netzwerk nicht erreichbar wenn VPN-Verbindung aktiv
gelöst Frage von noreuxWindows Netzwerk2 Kommentare

Hi, Ich habe ein kleines routing-problem das sich eigentlich nicht kompliziert anhört, aber ich kriege es einfach nicht hin. ...

DSL, VDSL
Zwei Internet Verbindungen in einem Netzwerk
Frage von andy01090DSL, VDSL2 Kommentare

Hallo, ich habe eine Fritzbox 7490 mit einer VDSL Leitung und einen Kabelrouter mit einer Kabelinternetleitung. Ich habe einige ...

Festplatten, SSD, Raid
VPN eingerichtet - Serverfestplatte zerschossen
Frage von DaveDaveFestplatten, SSD, Raid11 Kommentare

Guten Tag meine Herren! Also ich kann es mir zwar nicht vorstellen, aber frage vorsichtshalber trotzdem mal nach: Ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...