Routing und RAS langsam verzweifel ich
RAS Einwahl in's Internet weiter routen
Hallo Leute,
und erstmal herzlichen Dank an Atti für das Tutorial "Fremdnetzwerk in vorhandenes Netz zur Internetnutzung einbinden".
Ich komme allerdings trotz der guten Beschreibung bei unserem System nicht weiter.
Folgendes Szenario:
Ein Windows 2000 Server versorgt das LAN (IP 192.168.1.1 Netmask 255.255.255.0) mit Internet über den Routing & RAS Dienst mit NAT-Routing.
Desweiteren ist über eine ISDN Karte eine RAS-Einwahl realisiert, deren IP-Adressen aus dem statischen Adresspool 192.168.2.0 -255 vergeben werden.
Da der versteckte Adapter "Intern" des Routing & RAS Dienstes das erste ist, was beim Serverstart vergeben wird, bekommt er immer eine 192.168.2.1.
Da ich es mit allen möglichen Einstellungen in RRAS (statische Routen, Tests mit IP über DHCP.....) nicht erreicht habe, dass der RAS-Client in's Internet kommt, dachte ich, ich versuch das mal wie im Tutorial beschrieben..... ich habe ja, wenn auch etwas anders, wie im Tutorial, 2 Subnetze zu verbinden, nämlich 192.168.1.x mit 192.168.2.x.
Anders als im Tutorial ist aber der Server gleichzeitig Router und Gateway.
Mit eingeben der statischen Route:
route add -p 192.168.1.1 mask 255.255.255.255 192.168.2.1
ändert sich allerdings leider nichts an der Tatsache, dass der RAS-Client kein Internet bekommt.
Dieser "Intern" Adapter des RRAS treibt mich noch zur Verzweiflung. Das Teil wird als "WAN PPP/SLIP" Interface geführt, aber beim Client kommen keinerlei Gateway/Nameserver an.
Auch als ich IP's über DHCP vergeben ließ, und dem DHCP-Server eingestellt hatte, was er als DNS / Gateway zu übermiteln hätte, waren diese, beim Client, in der DFÜ-Verbindung nicht zu finden.
Problem erstmal umgehen, indem der RAS-Client die Server-IP als DNS fest einstellt funktioniert..... nur werden immernoch keine Daten übertragen, sondern nur DNS-Anfragen korrekt aufgelöst.
Ah... noch eine Besonderheit, die mir aufgefallen ist: Stellt man im RRAS eine statische Route ein, so taucht die bei "route print" nicht auf, und stellt man mit "route add -p...." eine Route ein, so taucht sie im RRAS nicht auf. Wie kommt denn das?
Ich hoffe jemand hier hat eine Idee, warum ich den RAS-Client nicht in's Internet kriege.... mir gehen die Ideen (und die Haare) nämlich langsam aus.
Liebe Grüße
Zaphod
Hallo Leute,
und erstmal herzlichen Dank an Atti für das Tutorial "Fremdnetzwerk in vorhandenes Netz zur Internetnutzung einbinden".
Ich komme allerdings trotz der guten Beschreibung bei unserem System nicht weiter.
Folgendes Szenario:
Ein Windows 2000 Server versorgt das LAN (IP 192.168.1.1 Netmask 255.255.255.0) mit Internet über den Routing & RAS Dienst mit NAT-Routing.
Desweiteren ist über eine ISDN Karte eine RAS-Einwahl realisiert, deren IP-Adressen aus dem statischen Adresspool 192.168.2.0 -255 vergeben werden.
Da der versteckte Adapter "Intern" des Routing & RAS Dienstes das erste ist, was beim Serverstart vergeben wird, bekommt er immer eine 192.168.2.1.
Da ich es mit allen möglichen Einstellungen in RRAS (statische Routen, Tests mit IP über DHCP.....) nicht erreicht habe, dass der RAS-Client in's Internet kommt, dachte ich, ich versuch das mal wie im Tutorial beschrieben..... ich habe ja, wenn auch etwas anders, wie im Tutorial, 2 Subnetze zu verbinden, nämlich 192.168.1.x mit 192.168.2.x.
Anders als im Tutorial ist aber der Server gleichzeitig Router und Gateway.
Mit eingeben der statischen Route:
route add -p 192.168.1.1 mask 255.255.255.255 192.168.2.1
ändert sich allerdings leider nichts an der Tatsache, dass der RAS-Client kein Internet bekommt.
Dieser "Intern" Adapter des RRAS treibt mich noch zur Verzweiflung. Das Teil wird als "WAN PPP/SLIP" Interface geführt, aber beim Client kommen keinerlei Gateway/Nameserver an.
Auch als ich IP's über DHCP vergeben ließ, und dem DHCP-Server eingestellt hatte, was er als DNS / Gateway zu übermiteln hätte, waren diese, beim Client, in der DFÜ-Verbindung nicht zu finden.
Problem erstmal umgehen, indem der RAS-Client die Server-IP als DNS fest einstellt funktioniert..... nur werden immernoch keine Daten übertragen, sondern nur DNS-Anfragen korrekt aufgelöst.
Ah... noch eine Besonderheit, die mir aufgefallen ist: Stellt man im RRAS eine statische Route ein, so taucht die bei "route print" nicht auf, und stellt man mit "route add -p...." eine Route ein, so taucht sie im RRAS nicht auf. Wie kommt denn das?
Ich hoffe jemand hier hat eine Idee, warum ich den RAS-Client nicht in's Internet kriege.... mir gehen die Ideen (und die Haare) nämlich langsam aus.
Liebe Grüße
Zaphod
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24599
Url: https://administrator.de/contentid/24599
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
31 Kommentare
Neuester Kommentar
Moin,
die lan clients haben ja auch (aus dem Kopf raus) als standart gateway den Server.
da wird dann die Anfrage wietergeleitet.die ras clients sind im anderen netz und haben(doch auch?) andere gateways.
da ist m.E. der Haken.Wenn du wenigstens nen ping auf ne öffentliche ip absetzen könntest
und was zurück bekommen würdest.
Geht das ?
Gruß
Appel
die lan clients haben ja auch (aus dem Kopf raus) als standart gateway den Server.
da wird dann die Anfrage wietergeleitet.die ras clients sind im anderen netz und haben(doch auch?) andere gateways.
da ist m.E. der Haken.Wenn du wenigstens nen ping auf ne öffentliche ip absetzen könntest
und was zurück bekommen würdest.
Geht das ?
Gruß
Appel
224.0.0.0 224.0.0.0 192.168.2.1 192.168.2.1 1
255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1
fehlt auch noch.
Die ganzen route müssen im RRAS eingegebn werden, da da m.E das Problem ist.
Wenns denn geht.
p.s. keine Mühen nur Neugierde.Stehe bestimmt irgendwann nochmal vor dem problem.
Gruß
Appel
255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1
fehlt auch noch.
Die ganzen route müssen im RRAS eingegebn werden, da da m.E das Problem ist.
Wenns denn geht.
p.s. keine Mühen nur Neugierde.Stehe bestimmt irgendwann nochmal vor dem problem.
Gruß
Appel
Jupp,
ich habe noch die Schwierigkeit mir vorzustellen über ein Interface reinzukommen und über das selbe wieder raus zu gehen und das auch noch virtuell
Hier ist mal ein link zu den Routing Tables
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
es bleibt schwierig.Das mit dem NAT ist auch noch ne Sache.
Gruß Frank
ich habe noch die Schwierigkeit mir vorzustellen über ein Interface reinzukommen und über das selbe wieder raus zu gehen und das auch noch virtuell
Hier ist mal ein link zu den Routing Tables
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
es bleibt schwierig.Das mit dem NAT ist auch noch ne Sache.
Gruß Frank
Hallo,
Ich kann das hier nicht mehr länger mit ansehen, Also was die Subnetze angeht, anstatt zwei Netzwerke zu haben (eins für die Einwahl, und das andere für's LAN) nehme ich doch Lieber eins, also aus 255.255.255.0 mach 255.255.252.0 und dann sind alle Rechner in einen IP-Subnetz, dann dürfte das Gateway auch Stimmen.
Wichtig zu Wissen ist auch dass die RSA-Clients immer die erste Adresse in Pool als Gateway nehmen, und die MAC-Adresse bei Routing und RAS Clients ist (passender Weise) ja auch immer RAS (nach zu sehen in Windows-DHCP Server^^).
Der Adapter Intern ist der Server Selber, er wird alles was über ISDN, Modem und VPN rein kommt (für den Router).
Und um jetzt Internet zu bekommen muss alles in ein NAT/PAT rein, also muss man Intern zur NAT/Basisfirewall hinzufügen. Dann dort LAN Intern auswählen, und DSL Modem Extern. Intern ist immer als Intern voreingestellt und lässt sich auch nie ändern. So bin ich via VPN ins Internet gekommen undzwar mit der IP-Adresse meines Servers.
LG, Herbrich
Ich kann das hier nicht mehr länger mit ansehen, Also was die Subnetze angeht, anstatt zwei Netzwerke zu haben (eins für die Einwahl, und das andere für's LAN) nehme ich doch Lieber eins, also aus 255.255.255.0 mach 255.255.252.0 und dann sind alle Rechner in einen IP-Subnetz, dann dürfte das Gateway auch Stimmen.
Wichtig zu Wissen ist auch dass die RSA-Clients immer die erste Adresse in Pool als Gateway nehmen, und die MAC-Adresse bei Routing und RAS Clients ist (passender Weise) ja auch immer RAS (nach zu sehen in Windows-DHCP Server^^).
Der Adapter Intern ist der Server Selber, er wird alles was über ISDN, Modem und VPN rein kommt (für den Router).
Und um jetzt Internet zu bekommen muss alles in ein NAT/PAT rein, also muss man Intern zur NAT/Basisfirewall hinzufügen. Dann dort LAN Intern auswählen, und DSL Modem Extern. Intern ist immer als Intern voreingestellt und lässt sich auch nie ändern. So bin ich via VPN ins Internet gekommen undzwar mit der IP-Adresse meines Servers.
LG, Herbrich