thklemm
Goto Top

Vigor Router 2820 für Terminaldienst mit Server 2003 einrichten

Hallo Forum,

hier kurz mein Problem:

Ich habe mir einen Vigor Router 2820 zugelegt und möchte jetzt 2 Externe Arbeitsplätze einrichten.
Hier die Infos:

Server 2003 R2 mit 2 NC (1 Intern / Extern) Server ist DC, AD RAS/NAT
System läuft super schnell.
Jetzt möchte ich über Terminaldienst (habe 5CL schon aktiviert) die externen Arbeitsplätze einrichten.

Gibt es eine gute Anleitung, den Vigor einzurichten und mir so ein paar gute Tips zu geben. face-smile



LG, THomas

Content-ID: 81950

Url: https://administrator.de/forum/vigor-router-2820-fuer-terminaldienst-mit-server-2003-einrichten-81950.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

aqui
aqui 28.02.2008 um 22:04:36 Uhr
Goto Top
thklemm
thklemm 28.02.2008 um 23:08:43 Uhr
Goto Top
hallo aqui,

danke für den Link. ich bekomme auch eine VPN Verbindung hin, aber leider kann ich den Server nicht erreichen. (kein Netzwerklaufwerk / kein Ping)

Firewall Router? oder Server?
aqui
aqui 28.02.2008 um 23:56:22 Uhr
Goto Top
Mit Sicherheit der Server !
Kannst du das LAN Interface des Routers pingen ??
thklemm
thklemm 29.02.2008 um 07:42:49 Uhr
Goto Top
ok. Was meinst du mit Interface?

Den Router kann ich über VPN per Ping erreichen. Der vergibt über DHCP auch eine IP in der Range. Vielleicht liegt da ja der Fehler?

NIC 1 192.168.0.X über NAT des Router gehts auf 192.168.1.1(IP des Routers) und 192.168.1.254 des Servers.
aqui
aqui 29.02.2008 um 19:28:21 Uhr
Goto Top
OK mit LAN Interface ist das lokale Ethernet Interface des Routers gemeint also die 192.168.1.1. Wenn du die Pingen kannst, kannst du das Netzwerk 192.168.1.0 generell pingen. Dann kann man davon ausgehen, das es mit Sicherheit die Firewall des Servers ist, da der ja vermutlich (und hoffentlich) nicht seine IP Adresse per DHCP bekommt ?!
Hier sollten Gateway und DNS auf die Router IP zeigen.

Da du ja am Server mit einer fremden, nicht lokalen IP ankommst blockt dir die Firewall das Packet. Hier musst du die Firewall für dein VPN Netz entsprechend öffnen oder zum Testen sie mal kurz temporär abschalten !
thklemm
thklemm 29.02.2008 um 21:33:19 Uhr
Goto Top
Hallo,

sorry, war aber den ganzen Tag unterwegs. Werde die Einstellungen morgen prüfen. Macht soweit alles Sinn. Ich habe dem Router die Gateway die IP des Servers gegeben. Ich kann den Router auf jeden fall im Internen Netz anpingen. Ich komme ja auch von "Außen" auf den Router, bekomme aber keine Verbindung zum Server. Ich arbeite mit der NAT Firewall. Wie kann ich denn da jetzt die Ports für den Router Freigeben? :-?

Bin mit dem Umgang der NAT FW noch nicht so fit.

LG
aqui
aqui 01.03.2008 um 15:36:40 Uhr
Goto Top
Wenn du den Router pingen kannst, dann ist VPN und Routerseitig alles OK. Auf dem VPN macht der Router kein NAT also ist da auch nichts einzustellen !
Deine Suche solltest du auf den Server konzentrieren.
thklemm
thklemm 01.03.2008 um 22:59:00 Uhr
Goto Top
ok,

hast du einen guten Ansatz, wie ich mein Problem eingrenzen kann?
aqui
aqui 03.03.2008 um 16:19:06 Uhr
Goto Top
Ins Server Log sehen, der erste Schritt. Sonst z.B. den MS NetMonitor einmal auf dem server laufen lassen und prüfen ob die Ping Packete am Server ankommen (ICMP Echo requests).
Ist das der Fall kannst du dir zu 99% sicher sein, das es die FW vom Server ist die den Zugriff verhindert.
Das ist auch normal, da die Packete von einem Fremdnetz kommen und die MS Firewall sowas generell blockt. Also zum Testen FW ggf. temporär mal ausschalten !
thklemm
thklemm 13.03.2008 um 21:43:51 Uhr
Goto Top
Hallo, die Cebit hat mir ziemlich viel Zeit geraubt.

Also, das mit der Firewall klingt sehr logisch. Wie bringe ich dem Server bei, das er auf die Anfrage vom Router antwortet? Die VPN Verbindung zwischen PC(entfernt) und Router funktioniert sehr gut.

LG
aqui
aqui 14.03.2008, aktualisiert am 18.10.2012 um 18:35:30 Uhr
Goto Top
Wenn dein VPN Netz das gleiche IP Segment ist in dem auch der Server ist, dann kann es nur die Firewall sein !

Du musst erstmal sehen das ein Ping vom Client auf den Server möglich ist, sonst musst du gar nicht erst weitermachen !
Achte darauf das in den erweiterten Eigenschaften der Firewall unter ICMP der Haken bei auf ICMP Echo reply Packete antworten gesetzt ist ! (Sofern du die Firewall zum Testen nicht mal ganz ausgeschaltet hast)

Ggf. hilft auch dieser Tip:

2k3 Server antwortet nicht auf ping vom CL - umgekehrt gehts
thklemm
thklemm 21.03.2008 um 22:40:04 Uhr
Goto Top
hallo,

also das Netzwerk selber läuft gut. Kann von Cl auf Server Pingen. Leider nur wenn ich mich über den Router von "aussen" über VPN versuche auf dem Server anzumelden, bekomme ich zum Server keine Verbindung hin.
Den Router kann ich erreichen.
Vielleicht kurz genannt sei, dass wir unseren Server als Router über NAT nutzen. Den Router nutzen wir als Zusätzliche Firewall. Server hat 2 NC.

LG