no4ce
Goto Top

NAT / Gateway Einstellungen am Win 2003 Server mit Active Directory / DNS

Hallo Zusammen!

Als Frischling hier im Forum erst mal *Danke* vorab an alle Problemlöser!
Viele Beiträge konnten mir bei meinen etlichen Problemen bereits helfen.

Leider finde ich nun aber keine passende Antwort auf folgendes Problem:

Hier im Haus ist ein Win 2003 Ent. Server installiert.
Es läuft Active Directory, DNS, WINS und Fileserver.
Alles einwandfrei.

Jetzt wollte ich einen VPN Zugang auf dem Server einrichten, bekomme
aber nach der Installation von VPN und NAT keine Internetverbindung des
Servers oder der Clients mehr hin. Bin mir aber fast sicher, dass die Einstellungen
stimmen. Zum besseren Verständnis habe ich eine Skizze eingefügt:

[
c327b5e1882ffb202151b63196945e8c-netzplan_reduziert.fh11
Netzwerkplan]

Der Router lässt sich vom Server oder den Clients schon nicht anpingen...
Verursacht die Firewall diese Probleme?
Stimmt die Weiterleitung nicht?
Sind zusätzliche Einstellungen im DNS einzutragen - z.B. ein Forewarding von
der 192.168.0.0 Zone zur 192.168.1.0 Zone?

Kann mir jemand helfen?

Danke im voraus!

Content-ID: 34743

Url: https://administrator.de/forum/nat-gateway-einstellungen-am-win-2003-server-mit-active-directory-dns-34743.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

derlekker
derlekker 23.06.2006 um 14:22:06 Uhr
Goto Top
Hi..

Es kann nur an einer Regel in der Firewall liegen, da du sagt die kommunikation nach der Firewall ist einwandfrei. Der Server kommuniziert einwandfrei mit den Clients...

..Also ist die interne Struktur komplett in Ordnung!!

Irgendwie scheint der Traffice zum Router nicht mehr zu funzen...

Meine Vermutung:

Deine Firewall bzw. Router nimmt die Anfrage von dem Server bzw. Clients nicht an, es muss eine Regel geben die das verhindert.

Versuche mal dem Server alle Freiheiten nach aussen zu geben, probiere die Verbindung ins internet aus, geht das, liegt das nur an der Firewall...

wenn es immer noch nicht geht... (erstmal schauen)..

Gruß
no4ce
no4ce 23.06.2006 um 14:35:54 Uhr
Goto Top
D.h. die IP Einstellungen stimmen?
Es sind keine zusätzlichen Einträge im DNS zu machen?

Wenn das so wäre, würde ich jetzt noch mal einen Test machen -
Problem ist das komplette Umstellen der IP (auch des Routers)...

nervt mich dass jedesmal hin und her zu konfigurieren.
Sobald ich es umgestellt habe und nicht läuft stehen mir die clients
auf den füßen ;-(
derlekker
derlekker 23.06.2006 um 14:50:23 Uhr
Goto Top
Du sagtest, vor der VPN Umstellung lief alles...

...dann musst du alles wieder rückgängig machen (VPN-Zugang).

Danach das alles nochmals überdenken....
no4ce
no4ce 23.06.2006 um 15:43:12 Uhr
Goto Top
Ein ganz weiser Tipp! Danke!

Hat jemand einen konstruktiveren Vorschlag?
Die Firewall kanns nicht sein - habe gerade noch mal alles umgestellt
und die Firewall ausgeschaltet.

Irgendwie funktioniert das Routing bzw. die Weiterleitung auf den Router nicht...
VoSp
VoSp 23.06.2006 um 15:59:17 Uhr
Goto Top
Hallo,

mach doch mal bitte auf deinem Server eine "route print" in ner Dos-Box. den output hier posten.

Dazu am besten noch einen "ipconfig /all"

Willst Du auf dem Server noch ne Firewall betreiben oder warum hast Du den Router in nen eigenes Netz gestellt?

Warum hast Du die DNS Einträge da so über Kreuz drin? Es reicht doch der internen karte die 192.168.0.101 als DNS zu geben. Im DNS trägst Du die weiterleitung auf den 192.168.1.2 ein.
Der Server hat kein GW. Da müsstest Du den Router eintragen.

Dan musst Du noch ein routing für alle pakete die nicht an die 0.x sind auf die 192.168.1.102 einrichten.

HAst Du im router ein port forwarding für VPN auf den Server erstellt?
no4ce
no4ce 23.06.2006 um 16:13:09 Uhr
Goto Top
danke!

jetzt gehts schon in die richtige richtung - hoffe ich. face-wink
der server hat zwei netzwerkkarten.
eine für intern und eine extern.
bisher läuft auch alles über die 192.168.0.101 - klappt alles prima.

installiert man jetzt nat sollte er eigentlich zwischen den beiden karten routen
und die internen anfragen von dem netz 192.168.0.xxx an 192.168.1.xxx weiterleiten.
und per vpn das ganze anders herum. dazwischen sitz dann noch mal die windows firewall.

nur bisher klappt halt die verbindung von intern nicht ins netz.

mit dem port forwarding am router usw. komme ich klar.
das mache ich auch im nächsten schritt.

sorry muss jetzt für ein paar stunden raus.
postst alles was euch einfällt! face-wink

danke!