4
ISA Server 2006, Site2Site VPN, mit DSL Einwahl, welche IP gebe ich dem externen Interface
Hallo alle miteinander,
ich habe ein seltsames Problem. Wir nutzen in unserer Firma ISA Server 2006 zur Verbindung unserer Außenstellen mit der Zentrale.
Nun ist mir ein kleines Problem aufgefallen, das bisher nicht bemerkt wurde.
Die meisten unserer Standorte, bis auf einen, haben feste IP Adressen am externen Interface (Company Connect). Fahre ich diese Server neu hoch,
so wird die VPN Verbindung zu der Zentrale innerhalb weniger Sekunden wieder aufgebaut, alles funktioniert problemlos.
In einem unserer Standort verwenden wir jedoch einen SDSL Anschluss mit PPPoE Einwahl (feste IP). Der ISA Server ist entsprechend konfiguriert und
baut die Verbindung auch sofort beim Hochfahren auf. Bis der Tunnel zur Zentrale allerdings aufgebaut wird, vergehen reproduzierbar ca. 20 Minuten.
Erst dann steht der Tunnel wieder und alles funktioniert. (ich kann mich vorher bereits manuell über eine "Not-Verbindung" per VPN connecten)
nur die Site2Site verbindung wird ewig nicht aufgebaut. In Routing und RAS steht bei Status immer "Verbindungsherstellung".
Kann es sein, dass das Problem daran liegt, dass ich der externen Netzwerkkarte (über die mir PPPoe eine DSL Verbindung aufgebaut wird) keine IP-Adresse zugewiesen habe?
Die IP Adresse wird mir bei der Einwahl fest zugewiesen, diese steht dann natürlich bei der DFÜ verbindung "DSL" drin.
Die externe Netzwerkkarte versucht verzweifelt eine IP-Adresse zu beziehen und gibt dann irgendwann auf. (dann erscheint das Ausrufezeichen im Taskbereich an der Verbindung, vorher die beiden wechselnden Kugeln wenn er versucht eine zu beziehen).
Kann es sein, dass hier der Hund begraben liegt? Muss ich der Netzwerkkarte, über die die DSL Verbindung aufgebaut wird eine "Dummy-IP" adresse geben?
Oder liegt das Problem woanders.
Danke vielmals
Flo
ich habe ein seltsames Problem. Wir nutzen in unserer Firma ISA Server 2006 zur Verbindung unserer Außenstellen mit der Zentrale.
Nun ist mir ein kleines Problem aufgefallen, das bisher nicht bemerkt wurde.
Die meisten unserer Standorte, bis auf einen, haben feste IP Adressen am externen Interface (Company Connect). Fahre ich diese Server neu hoch,
so wird die VPN Verbindung zu der Zentrale innerhalb weniger Sekunden wieder aufgebaut, alles funktioniert problemlos.
In einem unserer Standort verwenden wir jedoch einen SDSL Anschluss mit PPPoE Einwahl (feste IP). Der ISA Server ist entsprechend konfiguriert und
baut die Verbindung auch sofort beim Hochfahren auf. Bis der Tunnel zur Zentrale allerdings aufgebaut wird, vergehen reproduzierbar ca. 20 Minuten.
Erst dann steht der Tunnel wieder und alles funktioniert. (ich kann mich vorher bereits manuell über eine "Not-Verbindung" per VPN connecten)
nur die Site2Site verbindung wird ewig nicht aufgebaut. In Routing und RAS steht bei Status immer "Verbindungsherstellung".
Kann es sein, dass das Problem daran liegt, dass ich der externen Netzwerkkarte (über die mir PPPoe eine DSL Verbindung aufgebaut wird) keine IP-Adresse zugewiesen habe?
Die IP Adresse wird mir bei der Einwahl fest zugewiesen, diese steht dann natürlich bei der DFÜ verbindung "DSL" drin.
Die externe Netzwerkkarte versucht verzweifelt eine IP-Adresse zu beziehen und gibt dann irgendwann auf. (dann erscheint das Ausrufezeichen im Taskbereich an der Verbindung, vorher die beiden wechselnden Kugeln wenn er versucht eine zu beziehen).
Kann es sein, dass hier der Hund begraben liegt? Muss ich der Netzwerkkarte, über die die DSL Verbindung aufgebaut wird eine "Dummy-IP" adresse geben?
Oder liegt das Problem woanders.
Danke vielmals
Flo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157977
Url: https://administrator.de/contentid/157977
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Nein, daran kann es nicht liegen denn das PPP Protokoll (in deinem Falle PPPoE) übertragt die IP Adresse dynamisch vom Provider an das Interface aufgrund deiner Login Daten. Deshalb ist es vollkommen unsinnig hier eine IP einzutragen. Wenn, dann geht so oder so nur die feste IP die du vom Provider zugeteilt bekommen hast.
Das ist aber vermutlich nicht der Fehler, denn bei den anderen Standorten musst du das ja auch nicht machen....
Normalerweise steht ein PPP Tunnel innerhalb von Sekunden. Vermutlich liegt also das Problem bei dir ganz wonaders. Das kann ein kaputtes DSL Modem sein, eine kaputte Netzwerkkarte, ein defektes Kabel, Probleme beim Autonegotiation (Speed/Duplex) zwischen Modem und Netzwerkkarte usw. usw. wobei letzteres die häufigste Ursache ist.
Ohne einen Log Auszug oder einen Wireshark Sniffer Trace können wir hier hier aber nur fröhlich weiterraten ohne Ergebnis. Du hast es ja auch noch nicht einmal geschafft uns mitzuteilen WELCHES der vielen VPN protokolle deine MS Kiste den benutzt.
Daher wird eine qualifizierte Hilfe sogut wie unmöglich. Es sei denn dir reicht das_hier ?!
Das ist aber vermutlich nicht der Fehler, denn bei den anderen Standorten musst du das ja auch nicht machen....
Normalerweise steht ein PPP Tunnel innerhalb von Sekunden. Vermutlich liegt also das Problem bei dir ganz wonaders. Das kann ein kaputtes DSL Modem sein, eine kaputte Netzwerkkarte, ein defektes Kabel, Probleme beim Autonegotiation (Speed/Duplex) zwischen Modem und Netzwerkkarte usw. usw. wobei letzteres die häufigste Ursache ist.
Ohne einen Log Auszug oder einen Wireshark Sniffer Trace können wir hier hier aber nur fröhlich weiterraten ohne Ergebnis. Du hast es ja auch noch nicht einmal geschafft uns mitzuteilen WELCHES der vielen VPN protokolle deine MS Kiste den benutzt.
Daher wird eine qualifizierte Hilfe sogut wie unmöglich. Es sei denn dir reicht das_hier ?!
Hallo,
da sich die IP Adresse bei einer PPPoE ja öfters ändert wird diese dynamisch bei anmeldung eingetragen.
Im Zweifelsfall solltest du einfach mal testen den Router und das Modem zu reseten.
Wenn es dann nicht geht lass vom Prvider einen Langzeit Test der Leitung (24h) durchführen und den Port reseten.
Wenn das auch nicht hilft, tausche nacheinander Modem und Router.
brammer
da sich die IP Adresse bei einer PPPoE ja öfters ändert wird diese dynamisch bei anmeldung eingetragen.
Im Zweifelsfall solltest du einfach mal testen den Router und das Modem zu reseten.
Wenn es dann nicht geht lass vom Prvider einen Langzeit Test der Leitung (24h) durchführen und den Port reseten.
Wenn das auch nicht hilft, tausche nacheinander Modem und Router.
brammer
Das ist mir schon klar. Die dynamisch zugewiesene feste IP Adresse wird ja auch vergeben, allerdings für den Eintrag "DSL" (die PPPoE Verbindung) in den LAN-Einstellungen.
Die Zweite netzwerkkarte, an die das DSL Modem angeschlossen ist, dient ja nur als Hardware für das ganze, aber dort versucht Windows die ganze Zeit eine IP Adresse zu beziehen.
Wenn ich die Verbindung "DSL" anklicke sehe ich dort die fest zugewiesene IP und alles ist ok.
Am externen Interface, worüber der DFÜ Eintrag läuft, ist keine eingetragen.
Ist ein wenig schwer zu beschreiben.
An der online Einwahl liegt es nicht. Der Rechner ist 2 Sekunden nach dem Boot online und ich komme per manueller VPN verbindung auf den ISA drauf.
Der Tunnel ist ein L2TP Tunnel mit IPSec
Die Zweite netzwerkkarte, an die das DSL Modem angeschlossen ist, dient ja nur als Hardware für das ganze, aber dort versucht Windows die ganze Zeit eine IP Adresse zu beziehen.
Wenn ich die Verbindung "DSL" anklicke sehe ich dort die fest zugewiesene IP und alles ist ok.
Am externen Interface, worüber der DFÜ Eintrag läuft, ist keine eingetragen.
Ist ein wenig schwer zu beschreiben.
An der online Einwahl liegt es nicht. Der Rechner ist 2 Sekunden nach dem Boot online und ich komme per manueller VPN verbindung auf den ISA drauf.
Der Tunnel ist ein L2TP Tunnel mit IPSec
OK, das kam in deiner Threadbeschreibung nicht so rüber. Ja, das macht Sinn um den physischen Port der Netzwerkkarte sich nicht im DHCP totsuchen zu lassen macht es schon Sinn dort eine Dummy IP einzugeben die im gesamten Netzwerk bei dir nicht vorkommt wie z.B. eine RFC 1918 IP Adresse ala 10.111.11.1 /24 oder sowas.
