12
Vigor Router 2820 für Terminaldienst mit Server 2003 einrichten
Hallo Forum,
hier kurz mein Problem:
Ich habe mir einen Vigor Router 2820 zugelegt und möchte jetzt 2 Externe Arbeitsplätze einrichten.
Hier die Infos:
Server 2003 R2 mit 2 NC (1 Intern / Extern) Server ist DC, AD RAS/NAT
System läuft super schnell.
Jetzt möchte ich über Terminaldienst (habe 5CL schon aktiviert) die externen Arbeitsplätze einrichten.
LG, THomas
hier kurz mein Problem:
Ich habe mir einen Vigor Router 2820 zugelegt und möchte jetzt 2 Externe Arbeitsplätze einrichten.
Hier die Infos:
Server 2003 R2 mit 2 NC (1 Intern / Extern) Server ist DC, AD RAS/NAT
System läuft super schnell.
Jetzt möchte ich über Terminaldienst (habe 5CL schon aktiviert) die externen Arbeitsplätze einrichten.
Gibt es eine gute Anleitung, den Vigor einzurichten und mir so ein paar gute Tips zu geben. 
LG, THomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81950
Url: https://administrator.de/contentid/81950
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
12 Kommentare
Neuester Kommentar
Hier werden sie geholfen:
Win XP:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Vista:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
Win XP:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Vista:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
hallo aqui,
danke für den Link. ich bekomme auch eine VPN Verbindung hin, aber leider kann ich den Server nicht erreichen. (kein Netzwerklaufwerk / kein Ping)
Firewall Router? oder Server?
danke für den Link. ich bekomme auch eine VPN Verbindung hin, aber leider kann ich den Server nicht erreichen. (kein Netzwerklaufwerk / kein Ping)
Firewall Router? oder Server?
Mit Sicherheit der Server !
Kannst du das LAN Interface des Routers pingen ??
Kannst du das LAN Interface des Routers pingen ??
ok. Was meinst du mit Interface?
Den Router kann ich über VPN per Ping erreichen. Der vergibt über DHCP auch eine IP in der Range. Vielleicht liegt da ja der Fehler?
NIC 1 192.168.0.X über NAT des Router gehts auf 192.168.1.1(IP des Routers) und 192.168.1.254 des Servers.
Den Router kann ich über VPN per Ping erreichen. Der vergibt über DHCP auch eine IP in der Range. Vielleicht liegt da ja der Fehler?
NIC 1 192.168.0.X über NAT des Router gehts auf 192.168.1.1(IP des Routers) und 192.168.1.254 des Servers.
OK mit LAN Interface ist das lokale Ethernet Interface des Routers gemeint also die 192.168.1.1. Wenn du die Pingen kannst, kannst du das Netzwerk 192.168.1.0 generell pingen. Dann kann man davon ausgehen, das es mit Sicherheit die Firewall des Servers ist, da der ja vermutlich (und hoffentlich) nicht seine IP Adresse per DHCP bekommt ?!
Hier sollten Gateway und DNS auf die Router IP zeigen.
Da du ja am Server mit einer fremden, nicht lokalen IP ankommst blockt dir die Firewall das Packet. Hier musst du die Firewall für dein VPN Netz entsprechend öffnen oder zum Testen sie mal kurz temporär abschalten !
Hier sollten Gateway und DNS auf die Router IP zeigen.
Da du ja am Server mit einer fremden, nicht lokalen IP ankommst blockt dir die Firewall das Packet. Hier musst du die Firewall für dein VPN Netz entsprechend öffnen oder zum Testen sie mal kurz temporär abschalten !
Hallo,
sorry, war aber den ganzen Tag unterwegs. Werde die Einstellungen morgen prüfen. Macht soweit alles Sinn. Ich habe dem Router die Gateway die IP des Servers gegeben. Ich kann den Router auf jeden fall im Internen Netz anpingen. Ich komme ja auch von "Außen" auf den Router, bekomme aber keine Verbindung zum Server. Ich arbeite mit der NAT Firewall. Wie kann ich denn da jetzt die Ports für den Router Freigeben? :-?
Bin mit dem Umgang der NAT FW noch nicht so fit.
LG
sorry, war aber den ganzen Tag unterwegs. Werde die Einstellungen morgen prüfen. Macht soweit alles Sinn. Ich habe dem Router die Gateway die IP des Servers gegeben. Ich kann den Router auf jeden fall im Internen Netz anpingen. Ich komme ja auch von "Außen" auf den Router, bekomme aber keine Verbindung zum Server. Ich arbeite mit der NAT Firewall. Wie kann ich denn da jetzt die Ports für den Router Freigeben? :-?
Bin mit dem Umgang der NAT FW noch nicht so fit.
LG
Wenn du den Router pingen kannst, dann ist VPN und Routerseitig alles OK. Auf dem VPN macht der Router kein NAT also ist da auch nichts einzustellen !
Deine Suche solltest du auf den Server konzentrieren.
Deine Suche solltest du auf den Server konzentrieren.
ok,
hast du einen guten Ansatz, wie ich mein Problem eingrenzen kann?
hast du einen guten Ansatz, wie ich mein Problem eingrenzen kann?
Ins Server Log sehen, der erste Schritt. Sonst z.B. den MS NetMonitor einmal auf dem server laufen lassen und prüfen ob die Ping Packete am Server ankommen (ICMP Echo requests).
Ist das der Fall kannst du dir zu 99% sicher sein, das es die FW vom Server ist die den Zugriff verhindert.
Das ist auch normal, da die Packete von einem Fremdnetz kommen und die MS Firewall sowas generell blockt. Also zum Testen FW ggf. temporär mal ausschalten !
Ist das der Fall kannst du dir zu 99% sicher sein, das es die FW vom Server ist die den Zugriff verhindert.
Das ist auch normal, da die Packete von einem Fremdnetz kommen und die MS Firewall sowas generell blockt. Also zum Testen FW ggf. temporär mal ausschalten !
Hallo, die Cebit hat mir ziemlich viel Zeit geraubt.
Also, das mit der Firewall klingt sehr logisch. Wie bringe ich dem Server bei, das er auf die Anfrage vom Router antwortet? Die VPN Verbindung zwischen PC(entfernt) und Router funktioniert sehr gut.
LG
Also, das mit der Firewall klingt sehr logisch. Wie bringe ich dem Server bei, das er auf die Anfrage vom Router antwortet? Die VPN Verbindung zwischen PC(entfernt) und Router funktioniert sehr gut.
LG
Wenn dein VPN Netz das gleiche IP Segment ist in dem auch der Server ist, dann kann es nur die Firewall sein !
Du musst erstmal sehen das ein Ping vom Client auf den Server möglich ist, sonst musst du gar nicht erst weitermachen !
Achte darauf das in den erweiterten Eigenschaften der Firewall unter ICMP der Haken bei auf ICMP Echo reply Packete antworten gesetzt ist ! (Sofern du die Firewall zum Testen nicht mal ganz ausgeschaltet hast)
Ggf. hilft auch dieser Tip:
2k3 Server antwortet nicht auf ping vom CL - umgekehrt gehts
Du musst erstmal sehen das ein Ping vom Client auf den Server möglich ist, sonst musst du gar nicht erst weitermachen !
Achte darauf das in den erweiterten Eigenschaften der Firewall unter ICMP der Haken bei auf ICMP Echo reply Packete antworten gesetzt ist ! (Sofern du die Firewall zum Testen nicht mal ganz ausgeschaltet hast)
Ggf. hilft auch dieser Tip:
2k3 Server antwortet nicht auf ping vom CL - umgekehrt gehts
hallo,
also das Netzwerk selber läuft gut. Kann von Cl auf Server Pingen. Leider nur wenn ich mich über den Router von "aussen" über VPN versuche auf dem Server anzumelden, bekomme ich zum Server keine Verbindung hin.
Den Router kann ich erreichen.
Vielleicht kurz genannt sei, dass wir unseren Server als Router über NAT nutzen. Den Router nutzen wir als Zusätzliche Firewall. Server hat 2 NC.
LG
also das Netzwerk selber läuft gut. Kann von Cl auf Server Pingen. Leider nur wenn ich mich über den Router von "aussen" über VPN versuche auf dem Server anzumelden, bekomme ich zum Server keine Verbindung hin.
Den Router kann ich erreichen.
Vielleicht kurz genannt sei, dass wir unseren Server als Router über NAT nutzen. Den Router nutzen wir als Zusätzliche Firewall. Server hat 2 NC.
LG
