Konfigurationsproblem RAS VPN-Server SBS 2011
Hallo,
ich habe hier einen ganz frischen SBS 2011 installiert und das VPN konfiguriert (via Wizard aus der SBS Konsole heraus).
Der Server funktioniert prinzipiell ohne Probleme. Das Ding besitzt zwei Netzwerkkarten, davon ist derzeit nur eine aktiv. Diese ist auch die Hauptnetzwerkkarte (Konfiguriert als: 192.168.0.2, GW 192.168.0.1).
Soweit so gut.
Wenn ich jetzt das RAS aktiviere habe ich seltsame Einträge im Routing Table und der Server kann
a.) sich selbst nicht mehr pingen ("allgemeiner Fehler")
b.) kommt nicht mehr ins Internet, da das Gateway(192.168.0.1) nicht erreichbar ist.
c.) von außen (portforwardings http/https, temporär auf RDP) ebenfalls nicht erreichbar.
Ich kann mich aber von extern via VPN einwählen (lokale VPN Adresse: 192.168.0.111, VPN-Server Adresse: 192.168.0.110) und dann via 192.168.0.110 mich über RDP verbinden.
Das muss irgendein Konfigurationsfehler sein, ich komm aber nicht dahinter. vor allem, woher nimmt er die 192.168.0.110, warum kann er sich selbst nicht ping, wo kann ich das ganze konfigurieren? Ich werd einfach nicht schlau draus...
Hier der Auszug der Routingtabelle (VPN aktiv, 1 Client eingewählt):
Schnittstellenliste
21...........................RAS (Dial In) Interface
12...90 1b 0e 0a cd ab ......Intel(R) I210 Gigabit Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 15
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 266
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 266
192.168.0.110 255.255.255.255 192.168.0.110 192.168.0.111 31
192.168.0.111 255.255.255.255 Auf Verbindung 192.168.0.111 286
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.111 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.111 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 5
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
12 266 fe00::/8 Auf Verbindung
12 266 fe80::/64 Auf Verbindung
12 266 fe80::ccc4:8989:5bc5:fe4a/128
Auf Verbindung
12 266 fe80::f792:8a7d:4477:c4f4/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 266 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine
Hier die IPconfig / all:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : SERVER
Prim„res DNS-Suffix . . . . . . . : xx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xx.local
Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physikalische Adresse . . . . . . : 90-1B-0E-0A-CD-AB
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ccc4:8989:5bc5:fe4a%12(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::f792:8a7d:4477:c4f4%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 311433998
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-99-06-3F-90-1B-0E-1E-94-82
DNS-Server . . . . . . . . . . . : fe80::f792:8a7d:4477:c4f4%12
192.168.0.2
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert
Tunneladapter isatap.{FF2FD081-68AE-4FFB-BA6A-396E74735F5E}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter LAN-Verbindung* 12:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Wäre für jeden Hinweis sehr dankbar!
lg, patrick
ich habe hier einen ganz frischen SBS 2011 installiert und das VPN konfiguriert (via Wizard aus der SBS Konsole heraus).
Der Server funktioniert prinzipiell ohne Probleme. Das Ding besitzt zwei Netzwerkkarten, davon ist derzeit nur eine aktiv. Diese ist auch die Hauptnetzwerkkarte (Konfiguriert als: 192.168.0.2, GW 192.168.0.1).
Soweit so gut.
Wenn ich jetzt das RAS aktiviere habe ich seltsame Einträge im Routing Table und der Server kann
a.) sich selbst nicht mehr pingen ("allgemeiner Fehler")
b.) kommt nicht mehr ins Internet, da das Gateway(192.168.0.1) nicht erreichbar ist.
c.) von außen (portforwardings http/https, temporär auf RDP) ebenfalls nicht erreichbar.
Ich kann mich aber von extern via VPN einwählen (lokale VPN Adresse: 192.168.0.111, VPN-Server Adresse: 192.168.0.110) und dann via 192.168.0.110 mich über RDP verbinden.
Das muss irgendein Konfigurationsfehler sein, ich komm aber nicht dahinter. vor allem, woher nimmt er die 192.168.0.110, warum kann er sich selbst nicht ping, wo kann ich das ganze konfigurieren? Ich werd einfach nicht schlau draus...
Hier der Auszug der Routingtabelle (VPN aktiv, 1 Client eingewählt):
Schnittstellenliste
21...........................RAS (Dial In) Interface
12...90 1b 0e 0a cd ab ......Intel(R) I210 Gigabit Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 15
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 266
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 266
192.168.0.110 255.255.255.255 192.168.0.110 192.168.0.111 31
192.168.0.111 255.255.255.255 Auf Verbindung 192.168.0.111 286
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.111 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.111 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 5
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
12 266 fe00::/8 Auf Verbindung
12 266 fe80::/64 Auf Verbindung
12 266 fe80::ccc4:8989:5bc5:fe4a/128
Auf Verbindung
12 266 fe80::f792:8a7d:4477:c4f4/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 266 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine
Hier die IPconfig / all:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : SERVER
Prim„res DNS-Suffix . . . . . . . : xx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xx.local
Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physikalische Adresse . . . . . . : 90-1B-0E-0A-CD-AB
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ccc4:8989:5bc5:fe4a%12(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::f792:8a7d:4477:c4f4%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 311433998
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-99-06-3F-90-1B-0E-1E-94-82
DNS-Server . . . . . . . . . . . : fe80::f792:8a7d:4477:c4f4%12
192.168.0.2
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert
Tunneladapter isatap.{FF2FD081-68AE-4FFB-BA6A-396E74735F5E}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter LAN-Verbindung* 12:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Wäre für jeden Hinweis sehr dankbar!
lg, patrick
Please also mark the comments that contributed to the solution of the article
Content-ID: 230819
Url: https://administrator.de/contentid/230819
Printed on: December 6, 2024 at 17:12 o'clock
6 Comments
Latest comment
Es wäre für die Community hier nochmal interessant WAS für ein VPN du den installiert bzw. aktiviert hast ???
Da gibt es ja viele: IPsec, PPTP, SSL, L2TP, usw. usw. Kein Wort davon welches du den nun realisiert hast auf der Winblows Gurke.
Wie soll man da zielgerichtet helfen ohne raten zu müssen oder die berühmte Kristallkugel zu bemühen ??
Grundlegende Infos findest du hier:
VPNs einrichten mit PPTP
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Da gibt es ja viele: IPsec, PPTP, SSL, L2TP, usw. usw. Kein Wort davon welches du den nun realisiert hast auf der Winblows Gurke.
Wie soll man da zielgerichtet helfen ohne raten zu müssen oder die berühmte Kristallkugel zu bemühen ??
Grundlegende Infos findest du hier:
VPNs einrichten mit PPTP
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Moin,
gemeint ist wohl pptp direkt auf den Server - Portweiterleitung (1723) hast Du eingerichtet?
Meiner unerheblichen Meinung nach ist das aber eine eher bedenkliche Krücke - das VPN gehört nicht direkt auf einem DC eingerichtet. Schaff Dir einen halbwegs vernünftigen Router an und erledige das dort, zumal da in der Regel die firewall besser zu konfigurieren ist.
LG, Thomas
gemeint ist wohl pptp direkt auf den Server - Portweiterleitung (1723) hast Du eingerichtet?
Meiner unerheblichen Meinung nach ist das aber eine eher bedenkliche Krücke - das VPN gehört nicht direkt auf einem DC eingerichtet. Schaff Dir einen halbwegs vernünftigen Router an und erledige das dort, zumal da in der Regel die firewall besser zu konfigurieren ist.
LG, Thomas
Hallo,
MS unterstützt bei dem SBS und es gibt damit
früher oder später dann auch so oder so Probleme
wenn Du das alles mit den Assistenten eingerichtet hast.
Gruß
Dobby
Nachvollziehbar ist das ganze allerdings nicht.
Richtig denn es wird nur ein Netzwerkadapter vonMS unterstützt bei dem SBS und es gibt damit
früher oder später dann auch so oder so Probleme
wenn Du das alles mit den Assistenten eingerichtet hast.
Gruß
Dobby
Moin,
Kannst ja von Zeit zu Zeit mal berichten.
LG, Thomas
Ich habe nun die zweite Netzwerkkarte aktiviert und teaming aktiviert - SBS neugestartet und siehe da, alles funktionierte einwandfrei.
ich mach mal die Stoppuhr an ... und drück wieder drauf, wenn Du Dich mit dem nächsten Problem hier meldest ... prinzipiell läuft das wahrscheinlich, aber ab jetzt heisst es Hände weg von den Assistenten (insbesondere Internet- und Netzwerkassistent).Kannst ja von Zeit zu Zeit mal berichten.
LG, Thomas
Hände weg von den Assistenten (insbesondere Internet- und Netzwerkassistent).
Vor allen Dingen ist dann nicht mehr so schnell ersichtlich, wenn es einmal Problemegeben sollte, wer dafür nun verantwortlich ist. Das ist dann das Problem.
Entweder ohne Assistenten den SBS ein einrichten oder aber mit den Assistenten
einrichten und dann eben nur einen Netzwerkadapter nutzen können.
Gruß
Dobby