Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K3 Server VPN Verbindung eingerichtet danch kein Lokales Netzwerk und kein Internet mehr möglich

Frage Microsoft Windows Server

Mitglied: kstreich

kstreich (Level 1) - Jetzt verbinden

30.05.2006, aktualisiert 22:12 Uhr, 6947 Aufrufe, 17 Kommentare

Hallo Forumskollegen,

habe auf einem W2K3 Standard Server VPN und AD mit DNS eingerichtet. VPN Verbindungen von Extern funktionieren jedoch VPN über das lokale Netzwerk funktioniert nicht. Zudem bekomme ich keinen Zugriff mehr auf den Server geschweige denn vom Server auf die freigegebenen Clients. Der Zugriff vom Server auf das Internet geht ebenso wenig. Hat jemand eine Idee was ich unter Umständen flasch gemacht haben könnte ??

folgende Daten sind vorhanden :

2 Netzwerkkarten :
1. IP Ad : 192.168.178.195
2. IP Ad : 192.168.178.196

Die 2. karte vergibt den VPN IP bereich wie folgt :

Innerhalb der VPN Umgebung werden folgende IP´s vergeben (Bereich): 192.168.178.205 bis 215

wie gesagt funktioniert ja auch über das Internet. Aber keinerlei Zugriff mehr vom lokalen Netz auf den Server bzw. vom Server auf das lokale Netz bzw. Internet.

Hat jemand eine Idee ???

Würde mich freuen was von Euch zu hören


Gruß


Kristian
Mitglied: leuron
30.05.2006 um 13:59 Uhr
Hallo, das ist zwar mehr ein Schuss ins Blaue, aber das sieht mir nach einem Routing Problem aus. wie sind denn die Netzmasken für das LAN und das VPN gesetzt?

Gruß

Leuron
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 14:03 Uhr
Hallo, danke erstmal für Deine Antwort. Die Netzmasken haben folgende ID : 255.255.255.0

Hilft Dir das weiter ???

Danke Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 14:25 Uhr
Hallo Kristian,

ist definitiv ein Routing Problem.
Deine IP-Bereiche liegem im gleichen Subnetz - deshalb gehts nicht.
Du musst einen der Bereiche entsprechend anpassen.
Die Frage ist wahrscheinlich, was jeweils "dranhängt". Entweder musst du
deine LAN-IP-Adressierung ändern oder die auf der VPN-Seite.
Dort hängt wahrscheinlich noch ein Router dran der sich ins Internet einwählt?
Ggf. ist es einfach die interne IP des Routers und die IP an deiner VPN-Netzwerkkarte
zu ändern, als bei allen (wieviele?) Clients die IPs zu ändern.

Gruß
Patrick
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 14:41 Uhr
Hallo Patrick,

Du meinst also ich sollte der 2. Netzwerkkarte einfach einen anderen IP-Bereich zuweisen, und dem VPN bereich den gleichen Bereich wie die Netzwerkkarte : z.B.: 192.168.180.195 für die NIC und 192.168.180.205 bis215 für VPN ???


Danke für eine Antwort !!!


Gruß


Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 14:45 Uhr
so würde ich es machen...
Du musst aber dran denken dass du bei deinem Router(?) falls
einer dran hängt auch die interne IP anpassen musst.
Oder wie ist dein Internetzugang eingerichtet?

Gruß
Patrick
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 15:00 Uhr
Mein Router (Fritz.Box 7050 WLAN hat die interne Adresse 192.168.178.1. meine Clients beziehen aus dem Adressbereich 192.168.178.20 bis 149 ihre Adressen mittels DHCP von der Fritz.Box. Der Server sowie meine Drucker haben feste IP´S (Drucker 18,19)

Was muss ich in der Fritz.Box noch einstellen ???

Ich möchte ungern dem Gerät eine andere IP zuweisen --> never touch a running system ?!?!?!
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 15:13 Uhr
nochmal von vorne ;)
Wenn sowieso alles im gleichen Netz hängt, wieso hat dein Server dann 2 Netzwerkkarten?

Wenn du mit 2 Karten arbeiten willst, dann solltest du an die eine Karte dein internes Lan
hängen und an die andere Karte den DSL-Router. Dann müssen jeweils unterschiedliche
Subnetze konfiguriert werden.

Wenn du alles an eine Karte hängst und alle Geräte im gleichen Subnetz sind, dann solltest
du im Routing und Ras die DHCP-Option nutzen und dort dann ein separates Subnetz für
dei VPN-Clients angeben. Dies wird benötigt damit dass Routing zwischen VPN und Lan
funktioniert.

Gruß
Patrick
Bitte warten ..
Mitglied: solid
30.05.2006 um 16:57 Uhr
Hallo zusammen,

also ich habe ein ähnliches Problem und bin mir auch noch nicht ganz sicher woran das liegen könnte. Also bei der Einrichtung von RAS am 2003 Servers bin ich aufgeforert worden den Dienst
"Windows Firewall/Gemeinsame Nutzung der Internetverbindung" zu beenden und auf deaktiviert zu stellen erst dann konnte ich den RAS Dienst starten und konfigurieren!

Bei der Konfiguration habe ich die Netzwerkkarte angegeben die auch im internen Netz ist (Int0), vielleicht habe ich auch etwas falsch am RAS konfiguriert.

Das hätte ich jedoch lieber nicht gemacht da man danach keine Rechte mehr auf den Server hatte, es konnte kein Netzlaufwerk mehr verbunden werden bzw. die verbundenen wurden getrennt (komplette Rechteverwaltung war ausser Kraft bzw die AD). Das starten diese Dienstes war erst wieder möglich als der RAS wieder deaktiviert war. Dann funktionierte der Rest auch wieder.

Macht für mich jetzt erst mal keinen Sinn?!

Gruß
Solid
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 20:41 Uhr
Hallo Patrick,

vielen Dank für Deine Antwort, jedoch muss ich dazu sagen, dass mein Server mehr oder weniger eine Art TEST-Server ist um diverse Sachen von der Uni auszuprobieren. Das Gerät ist nicht dauerhaft in Betrieb (in einem privaten Haushalt einen Server ständig zur Verfügung zu halten ist auf Dauer und als Student ziemlich teuer) Daher muus ich meine Fritzbox als DHCP konfiguriert lassen und kann nicht dem Server diese Arbeit überlassen. Zudem hängt an meinem DSL anschluss noch meine TK-Anlage, die Direkt mit der Fritzbox verbunden ist (1* VOIP + 1*LAN). Die TK Anlage stellt mir im lokalen Netz eine remoteCapi für mein Fax system zur Verfügung. hört sich alles etwas kompliziert an... Mal vielleicht ne andere Idee : Gibt es eine Open Source oder freeware für VPN ??? Würde das die Sache unter umständen einfacher gestalten ???
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 20:49 Uhr
Ist ja klar... ich hätte daheim auch nicht gerne einen Server rund um die Uhr laufen.
Finde das hört sich nicht so komplex an - habs ähnlich zu hause

Das mit dem DHCP einrichten meinte ich rein fürs VPN. Du kannst im Routing und RAS
des 200x Servers bei der VPN-Einwahl die IP-Vergabe über DHCP machen der nur
fürs VPN gilt. Da wäre natürlich die Frage, wo/wie hast du die VPN-Einwahl eingerichtet?
Über Routing und RAS oder über eine eingehende Verbindung?
Die DHCP Option im RAS hat nix mit dem normalen DHCP im LAN zu tun, das kann weiterhin
die Fritzbox machen.

Ich würde nicht noch separate Software installieren wenn es mit Boardmitteln geht.

Gruß
Patrick
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 21:04 Uhr
ALSO...

habe die VPN komplett über Routing und RAS eingerichtet.

Was ich auch etwas Merkwürdig finde ich habe jetzt die Adresse auf o.g. festgelegt : 192.168.180.196. Über mein lokales Netz zuhause kann ich jetzt über VPN mit RDP auf den Server zugreifen, komme aber dann nicht mehr mit meinem Laptop (der als Remote arbeitet) ins internet. Also Verbindung erst wieder trennen und dann geht´s.

Wo muss ich denn noch ein Häkchen (oder Einstellung) setzen ??? Oder soll ich mal die 2. Karte deaktivieren. Was müsste ich dann noch einstellen ??? Bin derzeit, noch newbie (LEIDER)

Also Sorry, falls ich Dich nerven sollte !!! !!!

Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 21:11 Uhr
Kein Problem ;)
Versuchs mal, wenn du in den Eigenschaften der VPN-Verbindung unter Netzwerk -> TCP/IP Protokol -> Eigenschaften -> Erweitert -> das Häckchen für "Standardgateway für Remotenetzwerk verwenden" raus machst.

Wenn auf der zweiten Karte sonst nix läuft dann kannst du die auf jeden Fall auch deaktivieren. Mach in den Eigenschaften auch die Häckchen bei IP usw. raus... brauchst
du ja nicht auf dem Adapter.

Gruß
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 21:30 Uhr
Sorry Patrick, aber diese Option finde ich bei mir nicht ?

ALSO :

MMC Konsole Routing und RAS und dann ???

Andere Möglichkeit Einstellungen für die VPN vorzunehmen hab´ ich nicht !!!


Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 21:32 Uhr
ich meine in den Eigenschaften deiner VPN-Verbindung die du auf dem Notebook/PC
hast und zur Einwahl nutzt ;)
Schau da mal rein...

Gruß
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 21:41 Uhr
GUUUUT !!!

jetzt kann ich zumindest wieder mit meinem Laptop am Server "daddeln" und hier im Forum posten !!!


!!!!

So, nun benötige ich "nur" noch die Info, wie den Server wieder ins internet und lokale Netz kriege !!!

MMC Routing und RAS --> welche Schritte ???

Ich würde Dir ja Zugangsdaten zu meinem Server zugestehen... benötige dafür aber Deine Email um Dir ein paar Infos zukommen zu lassen, denn Kennwörter über nen Forum NE, NE !!!

Wäre das OK für dich ???


Kristian
Bitte warten ..
Mitglied: unzhurst
30.05.2006 um 21:59 Uhr
schreib mir mal was genau nicht geht?
VPN auf den Server geht doch oder?

Wenn du mir die Daten schicken willst kannst du das glaub
ich über anklicken meines Namens machen. Dann bekomme
ich eine Mail...
Wenn ich meine Mailadresse poste dann gibts nur ne extra Ladung Spam

Gruß
Bitte warten ..
Mitglied: kstreich
30.05.2006 um 22:12 Uhr
ALSO...

Zugang von Extern IST MÖGLICH (RDP) Http, FTP ebenfalls
ZUGANG LOKALES NETZ IST ebenfalls MÖGLICH (RDP) wie oben !!!
(beide VPN)

Nicht möglich ist :
AUF DEN SERVER vom Client aus gesehen :
ping von einem beliebigen Rechner innerhalb des lokalen Netzwerkes auf den Server
Zugriff auf den Http (APACHE) auf den Server weder lokal noch über netz
Zugriff auf den ftp (Filezilla) auf den Server weder lokal noch über netz
Zugriff auf freigegebene Laufwerke im Netz (befinden sich auf dem Server)

Vom Server auf die Clients aus gesehen :
ping auf einen beliebigen Client (weder IP noch Hostname)
zugriff aufs Internet vom Server aus
Zugriff auf den Router (192.168.178.1)

Was ich möchte :

Zugriff aufs internet, lokale adressen, zugriff vom Client auf Server etc.


Email mit den Daten müsste bei Dir angekommen sein.


Gruß

Kristian
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Verbindung mit VPN-Verbindung nicht möglich
Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Windows Netzwerk
Anderes, geroutetes lokales Netzwerk nicht erreichbar wenn VPN-Verbindung aktiv
gelöst Frage von noreuxWindows Netzwerk2 Kommentare

Hi, Ich habe ein kleines routing-problem das sich eigentlich nicht kompliziert anhört, aber ich kriege es einfach nicht hin. ...

DSL, VDSL
Zwei Internet Verbindungen in einem Netzwerk
Frage von andy01090DSL, VDSL2 Kommentare

Hallo, ich habe eine Fritzbox 7490 mit einer VDSL Leitung und einen Kabelrouter mit einer Kabelinternetleitung. Ich habe einige ...

Verschlüsselung & Zertifikate
VPN richtig eingerichtet?
Frage von billy01Verschlüsselung & Zertifikate3 Kommentare

Hallo Leute, ich habe an meinem Windows Server ein VPN eingerichtet (nach folgendem Video:). Ich habe dann noch in ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...