14
AVM Access Server - 2 Netzwerke verbinden
Zugriff der Clients in das externe Netzwerk
Hallo!
Ich habe zwei Netzwerke erfolgreich über den Access Server von AVM verbunden (VPN Verbindung über DSL und DYNDNS). Die Verbindung steht, allerdings kann ich von keinem der Server oder Clients im Netzwerk den jeweils externen Server anpingen.
Hat jemand eine Idee?
Hallo!
Ich habe zwei Netzwerke erfolgreich über den Access Server von AVM verbunden (VPN Verbindung über DSL und DYNDNS). Die Verbindung steht, allerdings kann ich von keinem der Server oder Clients im Netzwerk den jeweils externen Server anpingen.
Hat jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3912
Url: https://administrator.de/contentid/3912
Ausgedruckt am: 13.11.2024 um 10:11 Uhr
14 Kommentare
Neuester Kommentar
Ich habe genau das gleiche Problem!
Windows 2000 Server mit KEN 3,AVM Access Server und dyndns -> DSL -> Windows 2000 WS mit KEN 3 , AVM Access Server und dyndns.
Verbindung zwischen den beiden Servern steht aber "anpingen" geht nicht.
Windows 2000 Server: 10.15.200.0 ; 255.255.255.0
Windows 2000 WS: 192.168.0.0; 255.255.255.0
Kann mir jemand weiterhelfen?
greets
FvP
Windows 2000 Server mit KEN 3,AVM Access Server und dyndns -> DSL -> Windows 2000 WS mit KEN 3 , AVM Access Server und dyndns.
Verbindung zwischen den beiden Servern steht aber "anpingen" geht nicht.
Windows 2000 Server: 10.15.200.0 ; 255.255.255.0
Windows 2000 WS: 192.168.0.0; 255.255.255.0
Kann mir jemand weiterhelfen?
greets
FvP
Geht KEN direkt ins Netz oder ist noch ein Hardware Router dazwischen?
Wichtig ist, das die DNS Einstellungen von KEN und ACCESS Server übereinstimmen.
Schalte zum testen sämtliche Firewall Funktionen von ACCESS Server aus.
Wenn dann alles funktioniert, nach und nach die Firewall in Betrieb setzen.
Bei mir hat alles gut funktioniert, bis wir einen Hardware Router angeschafft haben. Seitdem kann ich nur noch mit Netways raus.
Hatte aber noch keine Zeit, mich näher mit dem Problem zu befassen.
Wichtig ist, das die DNS Einstellungen von KEN und ACCESS Server übereinstimmen.
Schalte zum testen sämtliche Firewall Funktionen von ACCESS Server aus.
Wenn dann alles funktioniert, nach und nach die Firewall in Betrieb setzen.
Bei mir hat alles gut funktioniert, bis wir einen Hardware Router angeschafft haben. Seitdem kann ich nur noch mit Netways raus.
Hatte aber noch keine Zeit, mich näher mit dem Problem zu befassen.
KEN geht direkt ins Netz, kein Hardware Router
DNS einstellungen in KEN und ACCESS SERVER ??? Meinst du die DYNDNS einstellungen?
In der ACCESS SERVER Firewall sind keine Filter gesetzt! Allerdings läuft die KEN-Firewall, die kann man auch nicht abschalten.
Welche Ports müssen den offen sein?
Wie gesagt die Verbindung steht aber anpingen oder suchen nach der IP Adresse geht nicht.
Kann man NETWAYS und ACCESS SERVER auf einem PC laufen lassen?
DNS einstellungen in KEN und ACCESS SERVER ??? Meinst du die DYNDNS einstellungen?
In der ACCESS SERVER Firewall sind keine Filter gesetzt! Allerdings läuft die KEN-Firewall, die kann man auch nicht abschalten.
Welche Ports müssen den offen sein?
Wie gesagt die Verbindung steht aber anpingen oder suchen nach der IP Adresse geht nicht.
Kann man NETWAYS und ACCESS SERVER auf einem PC laufen lassen?
Wenn KEN ins Netz geht, muss auch der DNS Server aktiviert sein.
Der ist standardmäßig auf 192.168.114.252 und 192.168.114.253 eingestellt.
(Internet - Erweiterte Einstellungen)
Beim Access Server ist standardmäßig 192.168.116.252 und 192.168.116.253 eingetragen.
Das paßt nicht zusammen.
Außerdem habe ich noch auf beiden Seite eine Route angelegt.
Server: 192.168.0.0; Gateway 10.15.200.0; Metric 1
WS: 10.15.200.0; Gateway 192.168.0.0; Metric 1
Hast Du an beiden Rechnern die 0 am Ende?
Der ist standardmäßig auf 192.168.114.252 und 192.168.114.253 eingestellt.
(Internet - Erweiterte Einstellungen)
Beim Access Server ist standardmäßig 192.168.116.252 und 192.168.116.253 eingetragen.
Das paßt nicht zusammen.
Außerdem habe ich noch auf beiden Seite eine Route angelegt.
Server: 192.168.0.0; Gateway 10.15.200.0; Metric 1
WS: 10.15.200.0; Gateway 192.168.0.0; Metric 1
Hast Du an beiden Rechnern die 0 am Ende?
Also KEN!DNS Server ist aktiviert.
Feste DNS-Server ist nicht aktiviert.
Die DNS einstellungen im Access Server kann man nicht verändern solange Verbindung über KEN gewählt ist.
Die Route hab ich unter Access Server/Verwaltung/lokale Routen eingetragen. Ohne Erfolg
Wenn du mir ne Email Adresse gibst schicke ich gerne ein paar screen shots...
thx
FvP
Feste DNS-Server ist nicht aktiviert.
Die DNS einstellungen im Access Server kann man nicht verändern solange Verbindung über KEN gewählt ist.
Die Route hab ich unter Access Server/Verwaltung/lokale Routen eingetragen. Ohne Erfolg
Wenn du mir ne Email Adresse gibst schicke ich gerne ein paar screen shots...
thx
FvP
Ich habe noch einmal in meine Unterlagen geschaut.
Wir haben die Konfiguration so installiert, das Access Server in Internet geht und der KEN nachgeschaltet ist.
Die Interneteinwahl am KEN deaktivieren.
Die Bindung vom KEN ans TCP/IP deaktivieren (Netzwerkeinstellung)
Du mußt beim KEN! die DNS Adressen 192.168.116.252 und 192.168.116.253 eingetragen.
Die Clients bekommen als DNS die IP des Access Servers.
Ich schicke Dir meine Email per Nachricht
Evt. die gleiche IP als Gateway eintragen.
Wir haben die Konfiguration so installiert, das Access Server in Internet geht und der KEN nachgeschaltet ist.
Die Interneteinwahl am KEN deaktivieren.
Die Bindung vom KEN ans TCP/IP deaktivieren (Netzwerkeinstellung)
Du mußt beim KEN! die DNS Adressen 192.168.116.252 und 192.168.116.253 eingetragen.
Die Clients bekommen als DNS die IP des Access Servers.
Ich schicke Dir meine Email per Nachricht
Evt. die gleiche IP als Gateway eintragen.
Ich habe noch einen Kommentar bei AVM gefunden zu dem Thema, wer ins Internet einwählen soll:
Es ist grundsätzlich beides möglich. Der Einrichtungsassistent ist darauf ausgelegt, eine bereits in KEN! (DSL) eingerichtete Internetverbindung mitzubenutzen. Da hier keinerlei Änderungen in KEN! (DSL) vorgenommen werden müssen, ist dies die einfachste Möglichkeit.
Darüber hinaus ist es aber auch möglich, über den Access Server die Internetverbidnung herzustellen und KEN! (DSL) darauf aufsetzen zu lassen. In diesem Fall funktioniert KEN! weiterhin als Proxy- und Mailserver sowie als Server für die verteilte CAPI im Netz. Lediglich die Wählverbindung zum Internetanbieter (DSL oder ISDN) wird nicht mehr über KEN! hergestellt. Damit sind die in KEN! gesetzten Filter nicht wirksam, es gelten stattdessen die Paketfilter des Access Servers. Diese Konfiguration empfehlen wir außerdem, wenn entfernte Netzwerke über VPN und das Internet angebunden werden sollen.
Es ist grundsätzlich beides möglich. Der Einrichtungsassistent ist darauf ausgelegt, eine bereits in KEN! (DSL) eingerichtete Internetverbindung mitzubenutzen. Da hier keinerlei Änderungen in KEN! (DSL) vorgenommen werden müssen, ist dies die einfachste Möglichkeit.
Darüber hinaus ist es aber auch möglich, über den Access Server die Internetverbidnung herzustellen und KEN! (DSL) darauf aufsetzen zu lassen. In diesem Fall funktioniert KEN! weiterhin als Proxy- und Mailserver sowie als Server für die verteilte CAPI im Netz. Lediglich die Wählverbindung zum Internetanbieter (DSL oder ISDN) wird nicht mehr über KEN! hergestellt. Damit sind die in KEN! gesetzten Filter nicht wirksam, es gelten stattdessen die Paketfilter des Access Servers. Diese Konfiguration empfehlen wir außerdem, wenn entfernte Netzwerke über VPN und das Internet angebunden werden sollen.
hi moenni
falls dein Problem noch bestehen sollte versuch mal auf deinem server
das standardgateway auf die ip des avm access server zu setzen ...
gruss
falls dein Problem noch bestehen sollte versuch mal auf deinem server
das standardgateway auf die ip des avm access server zu setzen ...
gruss
Hallo!
Ja, mein Problem besteht noch. Allerdings hatte ich jetzt bei einem Kunden massive Probleme und habe mich an die AVM Hotline gewannt. Sehr kompetente Leute dort, die einem wirklich weiterhelfen.
Ja, dass mit dem Gateway ist dort auch eine Thema gewesen. Es werden nur die Rechner von Access Server gesehen, bei den dieser auch als Gateway eingerichtet ist.
Das ist wahrscheinlich auch mein Problem.
Ich werde mal versuchen, als Gateway den Access Server einzurichten und von dort aus mit einer Route auf den externen Router zuzugreifen.
Ja, mein Problem besteht noch. Allerdings hatte ich jetzt bei einem Kunden massive Probleme und habe mich an die AVM Hotline gewannt. Sehr kompetente Leute dort, die einem wirklich weiterhelfen.
Ja, dass mit dem Gateway ist dort auch eine Thema gewesen. Es werden nur die Rechner von Access Server gesehen, bei den dieser auch als Gateway eingerichtet ist.
Das ist wahrscheinlich auch mein Problem.
Ich werde mal versuchen, als Gateway den Access Server einzurichten und von dort aus mit einer Route auf den externen Router zuzugreifen.
hallo moenni
jo, das stimmt das die jungs von avm absolut fit sind ... hat's den funktioniert ?
jo, das stimmt das die jungs von avm absolut fit sind ... hat's den funktioniert ?
Hallo checkout!
Ja, es funktioniert wieder.
Was sich allerdings auch beist, ist eine lokale VPN Verbindung von einem Rechner aus und die Verbindung zum gleichen Server über Access Server.
Ja, es funktioniert wieder.
Was sich allerdings auch beist, ist eine lokale VPN Verbindung von einem Rechner aus und die Verbindung zum gleichen Server über Access Server.
hallo
jep, das ist so !
hintergrund ist, das (in diesem falle das betriebssystem) immer versucht über die
lokale netzwerkkarte zum ziel zu kommen, da der lokale client im selben ip-range
wie der access server liegt. abhilfe schafft da das deaktivieren der client-netzwerkkarte.
man könnte dies auch über 2 hardwareprofile lösen (aussage avm-hotline).
gruss
checky
jep, das ist so !
hintergrund ist, das (in diesem falle das betriebssystem) immer versucht über die
lokale netzwerkkarte zum ziel zu kommen, da der lokale client im selben ip-range
wie der access server liegt. abhilfe schafft da das deaktivieren der client-netzwerkkarte.
man könnte dies auch über 2 hardwareprofile lösen (aussage avm-hotline).
gruss
checky
Eigentlich brauche ich diese Funktion nicht , aber rein wegen der Neugierde:
Da ich über einen DLS Router die Verbindung aufbaue, kann ich die Netzwerkkarte nicht deaktivieren, da der Rechner dann keine Verbindung mehr ins Internet hat.
Aber meine Schlussfolgerung wäre jetzt, dass ich mit einer anderen IP (in einem anderen Range), Erfolg hätte.
Da ich über einen DLS Router die Verbindung aufbaue, kann ich die Netzwerkkarte nicht deaktivieren, da der Rechner dann keine Verbindung mehr ins Internet hat.
Aber meine Schlussfolgerung wäre jetzt, dass ich mit einer anderen IP (in einem anderen Range), Erfolg hätte.
exakt 
