Hallo alle zusammen!
Ich habe, so denke ich, mal nicht ein ganz alltägliches Problem!
Meine Hardware ist folgendermaßen aufgebaut.
Ich habe einen Win2003 Server laufen, der 2 Netzwerkkarten eingebaut hat.
Eine Netzwerkkarte hängt am internen Netz, in dem einige Thinclients hängen.
Die 2te Netzwerkkarte hängt an einem ADSL Router der im Internet ist.
Mittlerweile habe ich es geschafft, die IP Einstellungen vom Server so hinzubekommen, dass dieser im Internet ist.
Als Software laufen DHCP, Routing und Ras, Terminalserver, Active Directory, und VPN. (und sonstige Dienste die standardmäßig installiert sind und die für die angeführten Dienste gebraucht werden.)
Wenn ich jetzt meinen Laptop am Router anstecke, funktioniert dort das Internet wunderbar, und der Router lässt sich auch wunderbar pingen bzw das Routermenü auch aufmachen.
Am Server kann ich ins Internet, aber NICHT ins Routermenü und ich kann auch weder den Laptop noch den Router selbst anpingen.
Ich glaube, dass es irgendwo an einer Einstellung liegt, dass dies nicht funktioniert! (Ich habe versucht DHCP am Router auszuschalten …kein Unterschied)..
Die Frage ist jetzt, ob das überhaupt funktionieren kann,
1.)Via Internet und VPN auf den Server zuzugreifen und so z.B. die Terminalservices zu benutzen und
2.)wenn ich den Laptop am Routernetzwerk ODER internen Netzwerk anschließe, ohne wesentliche Einstellungen am Laptop zu ändern über VPN dieselben Services am Server benutzen kann und auch ins Internet kann.
Generell müsste das alles möglich sein, nur nehme ich an, dass hier viel eingestellt werden muss am Routing und Ras Dienst am Server sowie an den Netzwerkeinstellungen und DHCP.
Am Router läuft auch ein DHCP-Dienst. Dieser müsste wahrscheinlich ausgeschalten werden?! Aber kann der Server die IP-Zuweisung an den Geräten des Routers übernehmen?
Kann mir jemand gute Websites posten oder selbst zu der ganzen Sache Stellung nehmen!? Ihr würde mir dadurch extrem viel Zeit sparen!
Danke schon mal im vorraus!
mfg
obelixx
Netzwerkproblem mit win2003 (2 LAN-Karten), ADSL-Router
-
Servus!
Zitat
Ich habe einen Win2003 Server laufen, der 2 Netzwerkkarten eingebaut hat.
Eine Netzwerkkarte hängt am internen Netz, in dem einige Thinclients hängen.
Die 2te Netzwerkkarte hängt an einem ADSL Router der im Internet ist.
Mir is nicht ganz klar, wieso du dafür 2 Netzwerkkarten benötigst. Um wieviele Clients handelt es sich? Prinzipiell wäre einmal eine Übersicht über deine LAN Struktur nicht schlecht.
Die üblichen ADSL Router haben üblicherweise einen Switch integriert. Andernfalls könntest du ja nicht mit deinem Laptop ebenfalls einsteigen, was du ja tust.
Ich schätze mal, dass du sowas ungefähr haben wirst:
Code[FONT=Arial] Provider[/FONT] [FONT=Arial] |[/FONT] [FONT=Arial] ADSL (Router)[/FONT] [FONT=Arial] / \[/FONT] [FONT=Arial] Server Laptop[/FONT] [FONT=Arial] |[/FONT] [FONT=Arial] Switch(?)[/FONT] [FONT=Arial] |[/FONT] [FONT=Arial] LAN (AD Clients)[/FONT]
Zitat
Am Server kann ich ins Internet, aber NICHT ins Routermenü und ich kann auch weder den Laptop noch den Router selbst anpingen.
Könnte wohl an deinen VPN Einstellungen liegen (vermute ich mal). Wobei meine Frage ist, wozu du VPN laufen hast?
Zitat
(Ich habe versucht DHCP am Router auszuschalten …kein Unterschied)..
DHCP ist rein für die Adressvergabe zuständig. Welches Problem hätte der DHCP machen sollen?
Zitat
1.) Via Internet und VPN auf den Server zuzugreifen und so z.B. die Terminalservices zu benutzen und
Ja kann man, warum auch nicht, solang der Server (inkl. Router) für VPN Verbindungen konfiguriert worden ist
Zitat
2.) wenn ich den Laptop am Routernetzwerk ODER internen Netzwerk anschließe, ohne wesentliche Einstellungen am Laptop zu ändern über VPN dieselben Services am Server benutzen kann und auch ins Internet kann.
Mir ist noch immer nicht ganz klar, was du vor hast! Welches Ziel verfolgst du konkret?
ZitatAm Router läuft auch ein DHCP-Dienst. Dieser müsste wahrscheinlich ausgeschalten werden?! Aber kann der Server die IP-Zuweisung an den Geräten des Routers übernehmen?
Nein, der Server kann keine übernehmen. Der Server vergibt höchstens welche und wenn, dann sollte er in deiner Umgebung höchstens auf der Netzwerkkarte, auf der die AD-Clients hängen, eine IP Vergabe durchführen. Nebenbei bemerkt soll der Server mit statischer IP Adresse versorgt sein.
LG -
Fassen wir mal zusammen:
1. ADSL Router <-> Laptop
Wenn der ADSL Router für Mehrfachplätze konfiguriert worden ist, dann kann jedes Gerät, welches am ADSL Router angeschlossen ist, direkt ins Netz. Läuft DHCP am Router und du hängst dich mit deinem Laptop dran, dann bekommst du eine IP vom Router zugewiesen und als Gateway die IP vom Router. Standardverhalten von solchen Geräten. Sollte kein DHCP am Router laufen, dann müßtest am Laptop eine fixe Adresse im gleichen Subnet einstellen.
Diese Variante hat generell nichts mit deinem Firmennetzwerk zu tun.
2. ADSL Router <-> Firmennetz
- Zugriff
Der Zugriff zum internen Netz ist auch ohne VPN von außen möglich, aber genau deswegen wird VPN verwendet. Einerseits um eine gewisses Maß an Verschlüsselung und Authenfizierung in Verbindung mit RADIUS anzubieten.
Also wie schon gesagt, theorethisch ist ein Zugriff (ohne Zugriffseinschränkungen wie VPN, Firewalls, etc.) auf den Server von außen möglich, dafür müssen zuerst die notwendigen Ports am Router freigeschalten bzw. geforwardet werden.
VPN wird verwendet, um - wie schon erwähnt - Authentifzierung und gesicherte Verbindung (Verschlüsselung) zum Zielsystem herzustellen. VPN Verbindungen erfolgen also (ich sag mal so salopp) von außen (Außendienstler) nach innen zum Server. Im eigenen Netz werden keine VPN Verbindungen benutzt. Wenn doch, dann wird hier Stichwort: IPSEC konfiguriert & verwendet. Dies geschieht dann transparent und ohne einen zusätzlichen VPN Client.
So üblicherweise macht es auch keinen Unterschied, ob du deinen Laptop direkt auf den Router hängst oder dich im internen Netz anhängst. Es ist lediglich eine Frage der Konfiguration eures Systems. In Firmen ist es durchaus üblich, dass beispielsweise Proxies verwendet werden, um zB den Webzugriff einzuschränken oder zu protokollieren.
Andererseits läuft bei dir Routing und RAS, wovon auszugehen ist, dass dein Server fürs Routing ins Netz zuständig ist. Ob das eine gute Entscheidung ist, lass ich mal so im Raum stehen.
Warum du vom Server nicht auf den Routerzugreifen kannst, kann vielerlei Ursachen haben. Seit wann ist es nicht mehr möglich? Hast du ...
- irgendwelche Einschränkungen am Router vorgenommen von wo aus, ein Zugriff auf den Router erlaubt ist?
- verwenst du einen Proxy am Server?
- Liegen Router und Server im gleichen Subnet?
- Routing und RAS vl. falsch konfiguriert?
LG
-
Zitat von obelixx
das mit dem proxy habe ich mir noch nicht angesehen, ....laufen tut keiner, wenn er nicht standardmäßig installiert ist bei der standard edition von win 2003.
Win liefert keine Webproxies mit .. da mußt dich schon bei Drittanbietern umschauen
Zitat von obelixxRouting und Ras läuft deshalb, weil VPN-Server nicht ohne Routing und Ras installiert werden können, zumindest nicht bei mir bzw ueber die Serverkonfiguration. Wenn ich den nicht benötige wird er wieder deinstalliert.
Ach ja stimmt .. ja dann lass bitte das Routing installiert
Zitat von obelixx
wo könnte man anleitungen oder hilfen finden um mehr über das konfigurieren des Routing und Ras zu lernen?
Hier bitte ... Step by Step (ein fast identischer Guideline wurde von mir und anderen Studienkollegen ebenfalls im Rahmen einer AK auf der Uni erstellt).
PS: Kannst du mir mal verraten, wie (IP, URL) du auf die Routerconfig zugreifen möchtest?
LG -
ganz blöde frage (ohne mir jetzt alles im detail durchgelesen zu haben): Ein Adresskonflikt kann nicht vorliegen? (Subnets richtig eingestellt?)
-
Win liefert keine Webproxies mit .. da mußt dich schon bei Drittanbietern umschauenNicht unbedingt, es gibt ja den ISA-Server. Ob der jetzt für jede Anforderung das Optimum ist sei dahingstellt.
LG
-
also 2 DHCP-server in einem kleinen Netz sind überflüßig, schalt den am Router ab.
und gib dem Server fixe IP adressen außerhalb des DHCP-Bereiches. das mit dem MAC--> Ip ist mühsam wenn sich was ändert.
es wäre schon prakitsch wenn du einmal konkrete IPadressen, Subnetzmask und gateway adressen postest.
server: intern, extern
router: intern, die externe nicht.
und die DHCP adressbereiche
am Server musst/solltest du zB nur bei der externen Karte ein Gateway (interne Router IP) angeben. (sonst kommt die meldung doppeltes Gatewa konfiguriert (oder so) wenn du die Tcp/IP einstellungen schließt)
VPN - kenn das nur von der TU, aber braucht man da nicht ein extra software am Client.
--> Egal wie du das internet verbindest
VPN durch einen Router ohne spezielle Einstellungen am Router ist doch auch nicht möglich, oder?
zu dem Router pingen:
probier mal "arp -a" in der Eingabeaufforderung
steht da die Router Ip-drinn, ist es die richtige MAC?
aber schon komisch wenn das internet geht, ping aber nicht. hast dich sicher nicht vertippt?
Sonst sniff mal mit Wireshark (nur in eurem LAN und nur wenn dein Chef zustimmt, ist nur für Analyse Zwecke legal!!!)
ist der Router-Webzugang vll auf eine bestimmte IP beschränkt?
die strikten IE einstellungen am Server sind schon gut. zum Surfen hast ja eh deinen Arbeitsplatz, oder verbindest dich ned mit Remotedesktop?!
kommst du vom "internen-LAN" auf den router?
hast du das ganze aufgebaut und installiert? wie sichert ihr das ActivDirectory?
lg Dirm -
das ist so eingerichtet. außer den DHCP muss ich am router noch abschalten!
wenn dein Server auf beiden Netzen DHCP spielt, schalts im Router ab. oder im Server und verwend nur den vom Router.
mit VPN kenn ich mich nicht wirklich aus, hat mich nur gewundert.
kannst du den Server vom Laptop aus anpingen? kann es sein, dass der Ping irgendwie deaktiviert ist?!
soweit ich das seh müssten die IP-einstellungen eh passen. und den Router findet er ja auch.
kommst du an euren Fachmann nicht mehr rann?
das mit dem AD hat mich nur interessiert. Wir werkeln derzeit noch ohne, da ich überall lese, dass das backup einspiele nicht gerade unkritisch ist.
Welchen Router hast du denn?
vll läuft das webinterface über einen speziellen Port. eine Fehlermeldung im IE bekommst nicht, oder? keine Java, Javascript, geblockte seite... blabla -
"arp -a" zeigt dir die ARP-Table
na ARP steht für AdressResolutionProtocol, jeder Rechner fragt ab und zu nach, wer so im Netz ist und merkt sich dann IP + MAC. Das geht aber nicht über Subnetzgrenzen (Router).
Hier mal ein wiki-Zitat:
Will ein Rechner in einem Ethernet an einen Rechner in demselben Subnetz ein IP-Paket senden, muss er die Information in einen Ethernetframe verpacken. Dazu muss er die MAC-Adresse des Zielrechners kennen und im entsprechenden Feld des Ethernetframes einfügen. Ist ihm diese nicht bekannt, kann er das IP-Paket nicht zustellen. Stattdessen ermittelt er dann mit Hilfe des ARP zunächst die MAC-Adresse des Zielrechners.
http://de.wikipedia.org/wiki/Address_Resolution_Protocol
Wenn es diesen Eintrag nicht einmal gibt, kannst du gar keine Verbindung bekommen, allerdings wäre dann Internet auch nicht möglich...
RARP gibts auch MAC --> IP aber da gibts keinen Windows Befehl, bzw ich weiß ihn nicht.
zu deinem Router:
kann es sein, dass du einen Proxy im IE eingestellt hast?
sonst hab ich keine Idee mehr. außer dass die Router oder Windowsfirewall was blockiert. Wenn zB Ping Server--> Laptop nicht geht, liegts wohl am server.
und du kannst ja einmal in einem nicht Administrator Konot am Server mit geringeren IE Sicherheits-Einstellungen versuchen auf den Router zu kommen.
ahja und probier mal den Server an den Port anzuschließen, an dem der Router hängt.
lg Dirm -
könnte das am administratorkennwort wiegen, dass ich vom server nicht auf die Routerseite zugreifen kann?
glaub ich nicht. hast ja am Laptop auch ein passwort.
Zitat
ahja und probier mal den Server an den Port anzuschließen, an dem der Router hängt
probier mal den Server am Router an den Port anzuschließen, an dem der laptop sonst hängt.
soll das heißen
die Windowsfirewall würd ich schon aktivieren. Der Route ist ja auch schon älter...
viel erfolg
lg Dirm -
Ja das kann ein Problem bei Windows sein. Je nachdem wie die Routen etc. eingetragen worden sind. Bei mir hatte ich mal auch das Problem, dass ich eine IP im WLAN zugewiesen bekommen habe und vergessen hatte, dass am LAN-Interface auch eine Adresse im selben Netzt eingestellt war. Da Windows im diesem Fall (manchmal hängt von d. Reihenfolge d. Routen ab, Gewichtung sollte die gleiche sein), dass sich sowieso ums selbe Netz handelt die Pakete zum Router am falschen Interface rausschickt.
Sollen unbedingt alle im selben Netz hängen wie d. Server u. Router, dann entweder die Rechner per Switch am Router anschließen oder am Server die beiden Verbindungen bridgen (beide markieren und brücke erstellen).
Zwecks VPN, kanns seind dass du VPN-Passtrough etc. aktivieren musst (je nachdem welchen VPN-Typ du verwenden möchtest (IPSec, PPTP/L2TP,....). Denn d. Router maskiert die Ports (PAT) da kann es zu Auth-Fehlern etc. kommen. Weiters kann es dadurch sein, dass immer nur einer die Verbindung aufbauen kann. Oft ist es auch so, dass die Router auch VPN-Verbidnungen annehmen können (meist begrenzt bis 4-8 gleichzeitige Verbindungen). Um Terminalserverdienste zu verwenden (nich nicht oft verwendet) reichts wahrscheinlich die jeweiligen Ports( weiß nicht auswendig) am Router an d. Server weiterzuleiten.
mfg Schakal
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!