rickstinson
24.02.2014
view8388
view6
0
Goto Top

Konfigurationsproblem RAS VPN-Server SBS 2011

gelöstFrageMicrosoftWindows Netzwerk
Hallo,
ich habe hier einen ganz frischen SBS 2011 installiert und das VPN konfiguriert (via Wizard aus der SBS Konsole heraus).
Der Server funktioniert prinzipiell ohne Probleme. Das Ding besitzt zwei Netzwerkkarten, davon ist derzeit nur eine aktiv. Diese ist auch die Hauptnetzwerkkarte (Konfiguriert als: 192.168.0.2, GW 192.168.0.1).

Soweit so gut.
Wenn ich jetzt das RAS aktiviere habe ich seltsame Einträge im Routing Table und der Server kann
a.) sich selbst nicht mehr pingen ("allgemeiner Fehler")
b.) kommt nicht mehr ins Internet, da das Gateway(192.168.0.1) nicht erreichbar ist.
c.) von außen (portforwardings http/https, temporär auf RDP) ebenfalls nicht erreichbar.

Ich kann mich aber von extern via VPN einwählen (lokale VPN Adresse: 192.168.0.111, VPN-Server Adresse: 192.168.0.110) und dann via 192.168.0.110 mich über RDP verbinden.

Das muss irgendein Konfigurationsfehler sein, ich komm aber nicht dahinter. vor allem, woher nimmt er die 192.168.0.110, warum kann er sich selbst nicht ping, wo kann ich das ganze konfigurieren? Ich werd einfach nicht schlau draus...

Hier der Auszug der Routingtabelle (VPN aktiv, 1 Client eingewählt):
Schnittstellenliste
21...........................RAS (Dial In) Interface
12...90 1b 0e 0a cd ab ......Intel(R) I210 Gigabit Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 15
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 266
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 266
192.168.0.110 255.255.255.255 192.168.0.110 192.168.0.111 31
192.168.0.111 255.255.255.255 Auf Verbindung 192.168.0.111 286
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.111 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.111 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 5

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
12 266 fe00::/8 Auf Verbindung
12 266 fe80::/64 Auf Verbindung
12 266 fe80::ccc4:8989:5bc5:fe4a/128
Auf Verbindung
12 266 fe80::f792:8a7d:4477:c4f4/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 266 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine

Hier die IPconfig / all:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SERVER
Prim„res DNS-Suffix . . . . . . . : xx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xx.local

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physikalische Adresse . . . . . . : 90-1B-0E-0A-CD-AB
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ccc4:8989:5bc5:fe4a%12(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::f792:8a7d:4477:c4f4%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 311433998
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-99-06-3F-90-1B-0E-1E-94-82
DNS-Server . . . . . . . . . . . : fe80::f792:8a7d:4477:c4f4%12
192.168.0.2
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{FF2FD081-68AE-4FFB-BA6A-396E74735F5E}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 12:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


Wäre für jeden Hinweis sehr dankbar!
lg, patrick
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 230819

Url: https://administrator.de/contentid/230819

Ausgedruckt am: 23.11.2024 um 23:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 24.02.2014 aktualisiert um 09:55:26 Uhr
Goto Top
Es wäre für die Community hier nochmal interessant WAS für ein VPN du den installiert bzw. aktiviert hast ???
Da gibt es ja viele: IPsec, PPTP, SSL, L2TP, usw. usw. Kein Wort davon welches du den nun realisiert hast auf der Winblows Gurke.
Wie soll man da zielgerichtet helfen ohne raten zu müssen oder die berühmte Kristallkugel zu bemühen ??
Grundlegende Infos findest du hier:
VPNs einrichten mit PPTP
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
heart1
keine-ahnung
keine-ahnung 24.02.2014 um 10:59:00 Uhr
Goto Top
Moin,

gemeint ist wohl pptp direkt auf den Server - Portweiterleitung (1723) hast Du eingerichtet?

Meiner unerheblichen Meinung nach ist das aber eine eher bedenkliche Krücke - das VPN gehört nicht direkt auf einem DC eingerichtet. Schaff Dir einen halbwegs vernünftigen Router an und erledige das dort, zumal da in der Regel die firewall besser zu konfigurieren ist.

LG, Thomas
heart1
rickstinson
rickstinson 24.02.2014 um 11:09:20 Uhr
Goto Top
sorry, ich dachte es war klar dass ich das PPTP VPN des SBS meine, da ich ja oben schrieb es über den VPN Wizard der SBS Konsole eingerichtet hatte.

Portforwarding, etc hat alles hingehauen, nur sobald ich den RAS Dienst startete konnte der Server selbst nicht mehr das gateway erreichen und sich auch nicht mehr selbst ping <allgemeiner fehler>. Der Zugriff von extern, also die VPN Einwahl funktionierte ja einwandfrei, nur der Server selbst war von der Außenwelt abgeschieden. Sobald ich den RAS Dienst beendete konnte der Server sich selbst wieder pingen und auch seinen gateway --- das war ja das eigentliche, sehr sehr seltsame Problem.

Habe aber eh schon eine Lösung gefunden:
Der Server hat zwei Netzwerkkarten eingebaut, eine davon konfiguriert, die andere deaktiviert.
Ich habe nun die zweite Netzwerkkarte aktiviert und teaming aktiviert - SBS neugestartet und siehe da, alles funktionierte einwandfrei.

Nachvollziehbar ist das ganze allerdings nicht.

lg
108012
108012 24.02.2014 um 11:19:21 Uhr
Goto Top
Hallo,

Nachvollziehbar ist das ganze allerdings nicht.
Richtig denn es wird nur ein Netzwerkadapter von
MS unterstützt bei dem SBS und es gibt damit
früher oder später dann auch so oder so Probleme
wenn Du das alles mit den Assistenten eingerichtet hast.

Gruß
Dobby
keine-ahnung
keine-ahnung 25.02.2014 um 00:43:31 Uhr
Goto Top
Moin,
Ich habe nun die zweite Netzwerkkarte aktiviert und teaming aktiviert - SBS neugestartet und siehe da, alles funktionierte einwandfrei.
ich mach mal die Stoppuhr an ... und drück wieder drauf, wenn Du Dich mit dem nächsten Problem hier meldest face-wink ... prinzipiell läuft das wahrscheinlich, aber ab jetzt heisst es Hände weg von den Assistenten (insbesondere Internet- und Netzwerkassistent).

Kannst ja von Zeit zu Zeit mal berichten.

LG, Thomas
heart1
108012
108012 25.02.2014 um 07:19:19 Uhr
Goto Top
Hände weg von den Assistenten (insbesondere Internet- und Netzwerkassistent).
Vor allen Dingen ist dann nicht mehr so schnell ersichtlich, wenn es einmal Probleme
geben sollte, wer dafür nun verantwortlich ist. Das ist dann das Problem.

Entweder ohne Assistenten den SBS ein einrichten oder aber mit den Assistenten
einrichten und dann eben nur einen Netzwerkadapter nutzen können.

Gruß
Dobby
gelöstFrageMicrosoftWindows Netzwerk
Mehr von rickstinsonrickstinsonVPN Server mit MFA gesuchtrickstinson - 9 KommentarerickstinsonWindows Update via GPO deaktivierenrickstinson - 3 KommentarerickstinsonYealink - Sommerzeit beginnt jetzt schonrickstinson - 27 KommentarerickstinsonDomain von Exchange Online blockiertrickstinson - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare