4
Win 2003 Server bricht bei Einrichtung Routing/RAS normale LAN-Verbindung ab
Zur Konfiguration:
- 1 Win2k3-Server Standard Edition (DNS/WINS mit Netbios aktiviert installiert) als Domänencontroller,
DynDNS eingerichtet, User angelegt mit Rechten auf Freigaben (Domänen-Benutzer)
- im Server eine Netzwerkkarte D-Link irgendwas
- Fritz!Box 7050 (also VoIP + Wireless)
- 8-12 WinXP Clients, teilweise Wireless
- 2 Switches, 2 Hubs verteilt im Büro
Die Fritz!Box (192.168.0.100) ist eingerichtet als DHCP (wegen WLAN muss ich das glaub anlassen?) und als DNS sowieso. Alle Rechner hängen also direkt an der Fritz!Box und können so direkt ins Internet. Die Ports für Remotedesktop und VPN (TCP und GRE) sind freigegeben. Der Server hat eine feste IP (192.168.0.100) aus dem Bereich, den die Fritz!Box auch gebietet.
Mein Problem ist nun, dass ich gerne ein VPN einrichten würde, damit die Jungs auch von zu Hause nahezu die gleiche Umgebung vorfinden können, auch um Dateien offline verfügbar zu machen und zu synchronisieren. Auf dem Server befinden sich Freigaben. Jeder braucht nur Zugriff auf den Server, weil dort die Daten liegen. Die Clients brauchen sich untereinander nicht sehen können (tun sie natürlich, das Netzwerk tut ja, ist nicht wichtig jedenfalls). Das Netzwerk funktioniert ohne Routing und RAS wunderbar.
Nun will ich aber das VPN haben und richte also Routing und RAS ein, strikt nach Vorschrift. Ich habe sowohl den Server als auch das Routing und RAS nach den Anleitungen von Microsoft eingerichtet, bis auf das, dass der DNS-Server/DHCP-Server die Fritz!Box ist.
Sobald Routing und RAS eingerichtet ist, hat kein Client mehr Zugriff auf den Server, sogar die Domäne ist nicht mehr vorhanden. Selber anpingen kann der Server sich. Egal, ob ich die Installation von Routing und RAS mit oder ohne Assistent mache, nahezu nichts geht mehr.
Es ist bei meinen vielen Versuchen auch passiert, dass ich komplett alle Clients nach Deinstallation von Routing und RAS, um wieder alles im LAN zum Laufen zu bringen, auf dem Server wieder aus der Domäne löschen musste und neu hinzufügen, dass es wieder ging. Teilweise hatte ich vom Server auch keinen Zugriff mehr auf die Fritz!Box. Pings nach außen oder ins LAN verliefen negativ. Manchmal ging das Internet auf dem Server noch, manchmal nicht.
Egal wie nach Plan ich vorgehe ... Routing und RAS bringt meinen Server zum spinnen.
Ich komme ja noch nicht einmal dazu, das VPN auf einem Client einzurichten, wenn der Server dem LAN den Hals durchschneidet.
Kann mir da jemand helfen?
- 1 Win2k3-Server Standard Edition (DNS/WINS mit Netbios aktiviert installiert) als Domänencontroller,
DynDNS eingerichtet, User angelegt mit Rechten auf Freigaben (Domänen-Benutzer)
- im Server eine Netzwerkkarte D-Link irgendwas
- Fritz!Box 7050 (also VoIP + Wireless)
- 8-12 WinXP Clients, teilweise Wireless
- 2 Switches, 2 Hubs verteilt im Büro
Die Fritz!Box (192.168.0.100) ist eingerichtet als DHCP (wegen WLAN muss ich das glaub anlassen?) und als DNS sowieso. Alle Rechner hängen also direkt an der Fritz!Box und können so direkt ins Internet. Die Ports für Remotedesktop und VPN (TCP und GRE) sind freigegeben. Der Server hat eine feste IP (192.168.0.100) aus dem Bereich, den die Fritz!Box auch gebietet.
Mein Problem ist nun, dass ich gerne ein VPN einrichten würde, damit die Jungs auch von zu Hause nahezu die gleiche Umgebung vorfinden können, auch um Dateien offline verfügbar zu machen und zu synchronisieren. Auf dem Server befinden sich Freigaben. Jeder braucht nur Zugriff auf den Server, weil dort die Daten liegen. Die Clients brauchen sich untereinander nicht sehen können (tun sie natürlich, das Netzwerk tut ja, ist nicht wichtig jedenfalls). Das Netzwerk funktioniert ohne Routing und RAS wunderbar.
Nun will ich aber das VPN haben und richte also Routing und RAS ein, strikt nach Vorschrift. Ich habe sowohl den Server als auch das Routing und RAS nach den Anleitungen von Microsoft eingerichtet, bis auf das, dass der DNS-Server/DHCP-Server die Fritz!Box ist.
Sobald Routing und RAS eingerichtet ist, hat kein Client mehr Zugriff auf den Server, sogar die Domäne ist nicht mehr vorhanden. Selber anpingen kann der Server sich. Egal, ob ich die Installation von Routing und RAS mit oder ohne Assistent mache, nahezu nichts geht mehr.
Es ist bei meinen vielen Versuchen auch passiert, dass ich komplett alle Clients nach Deinstallation von Routing und RAS, um wieder alles im LAN zum Laufen zu bringen, auf dem Server wieder aus der Domäne löschen musste und neu hinzufügen, dass es wieder ging. Teilweise hatte ich vom Server auch keinen Zugriff mehr auf die Fritz!Box. Pings nach außen oder ins LAN verliefen negativ. Manchmal ging das Internet auf dem Server noch, manchmal nicht.
Egal wie nach Plan ich vorgehe ... Routing und RAS bringt meinen Server zum spinnen.
Ich komme ja noch nicht einmal dazu, das VPN auf einem Client einzurichten, wenn der Server dem LAN den Hals durchschneidet.
Kann mir da jemand helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 27398
Url: https://administrator.de/contentid/27398
Printed on: April 19, 2024 at 00:04 o'clock
4 Comments
Latest comment
Bevor ich weiter auf Dein Problem eingehe, erstmal ein paar Punkte die falsch sind und behoben werden müssen, evtl. löst sich dein Problem von alleine:
1. FritzBox und Server haben die gleiche IP. Das darf schon mal nicht sein!
2. DHCP muß nicht auf der Fritzbox an sein wegen WLAN, das klappt auch mit festen IPs und ist eigentlich auch besser.
3. Die Fritzbox ist nie und nimmer DNS. Das muß der Server sein.
Ändere das mal und dann sehen wir weiter.
1. FritzBox und Server haben die gleiche IP. Das darf schon mal nicht sein!
2. DHCP muß nicht auf der Fritzbox an sein wegen WLAN, das klappt auch mit festen IPs und ist eigentlich auch besser.
3. Die Fritzbox ist nie und nimmer DNS. Das muß der Server sein.
Ändere das mal und dann sehen wir weiter.
Ich geh nur mal auf deine 3 Punkte ein.
(Mein obiges Problem ist damit allerdings nicht gelöst. Warum sollte der Server das Netzwerk zerstören, wenn ich Routing und RAS anmache?)
1.
Oops, hatte einen Fehler im Text, die Fritz!Box hatte natürlich 192.168.0.1 .. sorry !
2.
Ok, das ist eine Idee, DHCP mach ich dann aus an der Fritz!Box.
3.
Die Fritz!Box löst doch die Internetadressen auf oder bin ich da falsch informiert?
Ok, wenn du recht hast, müsste ich dann die Netzwerkkarte des Servers mit Gateway auf 192.168.0.1 und primärer DNS auf den Server selber also auf 192.168.0.100 und das bei allen Clients auch?
(Mein obiges Problem ist damit allerdings nicht gelöst. Warum sollte der Server das Netzwerk zerstören, wenn ich Routing und RAS anmache?)
1.
Oops, hatte einen Fehler im Text, die Fritz!Box hatte natürlich 192.168.0.1 .. sorry !
2.
Ok, das ist eine Idee, DHCP mach ich dann aus an der Fritz!Box.
3.
Die Fritz!Box löst doch die Internetadressen auf oder bin ich da falsch informiert?
Ok, wenn du recht hast, müsste ich dann die Netzwerkkarte des Servers mit Gateway auf 192.168.0.1 und primärer DNS auf den Server selber also auf 192.168.0.100 und das bei allen Clients auch?
3.
Die Fritz!Box löst doch die
Internetadressen auf oder bin ich da falsch
informiert?
Nein, die löst nicht auf, die bekommt bei der Einwahl von Deinem Provider einen oder zwei DNS-Server zugewiesen, bei der Sie DNS-Anfragen stellen kann/darf.Die Fritz!Box löst doch die
Internetadressen auf oder bin ich da falsch
informiert?
Aber eigentlich ist das auch uninteressant, da Du ja einen 2003er Server hast, der auf jeden Fall DNS sein muß. Alle Anfragen für die er nicht zuständig ist (also alles außerhalb des AD), leitet er dann an den DNS deines Providers weiter und gibt die Antworten dann an den anfragenden Client weiter.
Ok, wenn du recht hast, müsste ich dann
die Netzwerkkarte des Servers mit Gateway auf
192.168.0.1 und primärer DNS auf den
Server selber also auf 192.168.0.100 und das
bei allen Clients auch?
Korrekt!die Netzwerkkarte des Servers mit Gateway auf
192.168.0.1 und primärer DNS auf den
Server selber also auf 192.168.0.100 und das
bei allen Clients auch?
Dann solltest Du erstmal testen, ob alles klappt, anschießend auf der FritzBox einen NAT für die VPN einrichten, die auf den Server zeigt.
Danach sollten wir uns dem Thema VPN zuwenden, wenn alles einwandfrei klappt.
Moin,
habe das gleiche Problem...habe o.g. Einstellungen vorliegen, dennoch werden die Clients nach und nach vom 2003-Server getrennt, wenn ich Routing & Ras aktiviere (wie kann ich dies eigentlich ohne den Assistenten machen?)...ich möchte den Dienst ausshcließlich für die DFÜ-Einwahl verwenden...
Worauf müsste ich noch achten?
Zum Verständnis: Was soll mir der Begriff "Standardrouter" sagen?
Danke und beste Grüße,
Felix Eggbert
habe das gleiche Problem...habe o.g. Einstellungen vorliegen, dennoch werden die Clients nach und nach vom 2003-Server getrennt, wenn ich Routing & Ras aktiviere (wie kann ich dies eigentlich ohne den Assistenten machen?)...ich möchte den Dienst ausshcließlich für die DFÜ-Einwahl verwenden...
Worauf müsste ich noch achten?
Zum Verständnis: Was soll mir der Begriff "Standardrouter" sagen?
Danke und beste Grüße,
Felix Eggbert
