6
NAT / Gateway Einstellungen am Win 2003 Server mit Active Directory / DNS
Hallo Zusammen!
Als Frischling hier im Forum erst mal *Danke* vorab an alle Problemlöser!
Viele Beiträge konnten mir bei meinen etlichen Problemen bereits helfen.
Leider finde ich nun aber keine passende Antwort auf folgendes Problem:
Hier im Haus ist ein Win 2003 Ent. Server installiert.
Es läuft Active Directory, DNS, WINS und Fileserver.
Alles einwandfrei.
Jetzt wollte ich einen VPN Zugang auf dem Server einrichten, bekomme
aber nach der Installation von VPN und NAT keine Internetverbindung des
Servers oder der Clients mehr hin. Bin mir aber fast sicher, dass die Einstellungen
stimmen. Zum besseren Verständnis habe ich eine Skizze eingefügt:
[
Netzwerkplan]
Der Router lässt sich vom Server oder den Clients schon nicht anpingen...
Verursacht die Firewall diese Probleme?
Stimmt die Weiterleitung nicht?
Sind zusätzliche Einstellungen im DNS einzutragen - z.B. ein Forewarding von
der 192.168.0.0 Zone zur 192.168.1.0 Zone?
Kann mir jemand helfen?
Danke im voraus!
Als Frischling hier im Forum erst mal *Danke* vorab an alle Problemlöser!
Viele Beiträge konnten mir bei meinen etlichen Problemen bereits helfen.
Leider finde ich nun aber keine passende Antwort auf folgendes Problem:
Hier im Haus ist ein Win 2003 Ent. Server installiert.
Es läuft Active Directory, DNS, WINS und Fileserver.
Alles einwandfrei.
Jetzt wollte ich einen VPN Zugang auf dem Server einrichten, bekomme
aber nach der Installation von VPN und NAT keine Internetverbindung des
Servers oder der Clients mehr hin. Bin mir aber fast sicher, dass die Einstellungen
stimmen. Zum besseren Verständnis habe ich eine Skizze eingefügt:
[
Der Router lässt sich vom Server oder den Clients schon nicht anpingen...
Verursacht die Firewall diese Probleme?
Stimmt die Weiterleitung nicht?
Sind zusätzliche Einstellungen im DNS einzutragen - z.B. ein Forewarding von
der 192.168.0.0 Zone zur 192.168.1.0 Zone?
Kann mir jemand helfen?
Danke im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34743
Url: https://administrator.de/contentid/34743
Printed on: April 16, 2024 at 11:04 o'clock
6 Comments
Latest comment
Hi..
Es kann nur an einer Regel in der Firewall liegen, da du sagt die kommunikation nach der Firewall ist einwandfrei. Der Server kommuniziert einwandfrei mit den Clients...
..Also ist die interne Struktur komplett in Ordnung!!
Irgendwie scheint der Traffice zum Router nicht mehr zu funzen...
Meine Vermutung:
Deine Firewall bzw. Router nimmt die Anfrage von dem Server bzw. Clients nicht an, es muss eine Regel geben die das verhindert.
Versuche mal dem Server alle Freiheiten nach aussen zu geben, probiere die Verbindung ins internet aus, geht das, liegt das nur an der Firewall...
wenn es immer noch nicht geht... (erstmal schauen)..
Gruß
Es kann nur an einer Regel in der Firewall liegen, da du sagt die kommunikation nach der Firewall ist einwandfrei. Der Server kommuniziert einwandfrei mit den Clients...
..Also ist die interne Struktur komplett in Ordnung!!
Irgendwie scheint der Traffice zum Router nicht mehr zu funzen...
Meine Vermutung:
Deine Firewall bzw. Router nimmt die Anfrage von dem Server bzw. Clients nicht an, es muss eine Regel geben die das verhindert.
Versuche mal dem Server alle Freiheiten nach aussen zu geben, probiere die Verbindung ins internet aus, geht das, liegt das nur an der Firewall...
wenn es immer noch nicht geht... (erstmal schauen)..
Gruß
D.h. die IP Einstellungen stimmen?
Es sind keine zusätzlichen Einträge im DNS zu machen?
Wenn das so wäre, würde ich jetzt noch mal einen Test machen -
Problem ist das komplette Umstellen der IP (auch des Routers)...
nervt mich dass jedesmal hin und her zu konfigurieren.
Sobald ich es umgestellt habe und nicht läuft stehen mir die clients
auf den füßen ;-(
Es sind keine zusätzlichen Einträge im DNS zu machen?
Wenn das so wäre, würde ich jetzt noch mal einen Test machen -
Problem ist das komplette Umstellen der IP (auch des Routers)...
nervt mich dass jedesmal hin und her zu konfigurieren.
Sobald ich es umgestellt habe und nicht läuft stehen mir die clients
auf den füßen ;-(
Du sagtest, vor der VPN Umstellung lief alles...
...dann musst du alles wieder rückgängig machen (VPN-Zugang).
Danach das alles nochmals überdenken....
...dann musst du alles wieder rückgängig machen (VPN-Zugang).
Danach das alles nochmals überdenken....
Ein ganz weiser Tipp! Danke!
Hat jemand einen konstruktiveren Vorschlag?
Die Firewall kanns nicht sein - habe gerade noch mal alles umgestellt
und die Firewall ausgeschaltet.
Irgendwie funktioniert das Routing bzw. die Weiterleitung auf den Router nicht...
Hat jemand einen konstruktiveren Vorschlag?
Die Firewall kanns nicht sein - habe gerade noch mal alles umgestellt
und die Firewall ausgeschaltet.
Irgendwie funktioniert das Routing bzw. die Weiterleitung auf den Router nicht...
Hallo,
mach doch mal bitte auf deinem Server eine "route print" in ner Dos-Box. den output hier posten.
Dazu am besten noch einen "ipconfig /all"
Willst Du auf dem Server noch ne Firewall betreiben oder warum hast Du den Router in nen eigenes Netz gestellt?
Warum hast Du die DNS Einträge da so über Kreuz drin? Es reicht doch der internen karte die 192.168.0.101 als DNS zu geben. Im DNS trägst Du die weiterleitung auf den 192.168.1.2 ein.
Der Server hat kein GW. Da müsstest Du den Router eintragen.
Dan musst Du noch ein routing für alle pakete die nicht an die 0.x sind auf die 192.168.1.102 einrichten.
HAst Du im router ein port forwarding für VPN auf den Server erstellt?
mach doch mal bitte auf deinem Server eine "route print" in ner Dos-Box. den output hier posten.
Dazu am besten noch einen "ipconfig /all"
Willst Du auf dem Server noch ne Firewall betreiben oder warum hast Du den Router in nen eigenes Netz gestellt?
Warum hast Du die DNS Einträge da so über Kreuz drin? Es reicht doch der internen karte die 192.168.0.101 als DNS zu geben. Im DNS trägst Du die weiterleitung auf den 192.168.1.2 ein.
Der Server hat kein GW. Da müsstest Du den Router eintragen.
Dan musst Du noch ein routing für alle pakete die nicht an die 0.x sind auf die 192.168.1.102 einrichten.
HAst Du im router ein port forwarding für VPN auf den Server erstellt?
danke!
jetzt gehts schon in die richtige richtung - hoffe ich.
der server hat zwei netzwerkkarten.
eine für intern und eine extern.
bisher läuft auch alles über die 192.168.0.101 - klappt alles prima.
installiert man jetzt nat sollte er eigentlich zwischen den beiden karten routen
und die internen anfragen von dem netz 192.168.0.xxx an 192.168.1.xxx weiterleiten.
und per vpn das ganze anders herum. dazwischen sitz dann noch mal die windows firewall.
nur bisher klappt halt die verbindung von intern nicht ins netz.
mit dem port forwarding am router usw. komme ich klar.
das mache ich auch im nächsten schritt.
sorry muss jetzt für ein paar stunden raus.
postst alles was euch einfällt!
danke!
jetzt gehts schon in die richtige richtung - hoffe ich.
der server hat zwei netzwerkkarten.
eine für intern und eine extern.
bisher läuft auch alles über die 192.168.0.101 - klappt alles prima.
installiert man jetzt nat sollte er eigentlich zwischen den beiden karten routen
und die internen anfragen von dem netz 192.168.0.xxx an 192.168.1.xxx weiterleiten.
und per vpn das ganze anders herum. dazwischen sitz dann noch mal die windows firewall.
nur bisher klappt halt die verbindung von intern nicht ins netz.
mit dem port forwarding am router usw. komme ich klar.
das mache ich auch im nächsten schritt.
sorry muss jetzt für ein paar stunden raus.
postst alles was euch einfällt!
danke!