Leary Geschrieben 2. März 2006 Geschrieben 2. März 2006 Hallo an alle! ich habe das folgende Problem: Ich möchte für mein Projekt einen Windows Server zusammenbauen, der für Routing und RAS zuständig ist und dazu noch Zertifikatdienste ausführt (für L2TP). Ich habe jetzt soweit alles konfiguriert, komme aber bei einem Punkt nicht weiter. Im folgenden erstmal Stichwortartig was ich so gemacht hab: - auf einem Server W2K3 Standard installiert, SP1 aufgespielt - DNS Dienst installiert und konfiguriert, 2te LAN - Karte installiert - mit dcpromo den Server in eine bestehende Domäne gehoben und replizieren lassen - IPs der LAN Karten: zu DSL Modem 192.168.4.108 - zu LAN 192.168.2.106 - Routing und RAS Dienst gestartet und "VPN und NAT" ausgewählt - DSL Karte als Öffentliche Schnittstelle für die Internetverbindung ausgewählt - LAN Karte als Verbindung zum netzwerk ausgewählt Authentifizierung läuft über EAP mit Zertifikat oder alternativ mit Preshared Key Ich installiere jetzt einen Router im RAS dienst, der die einwahl auf Anfrage managed. Gleichzeitig setze ich auf einem Client als Gateway die IP der LAN Karte des RAS-Server ein. Meine Fragen - Warum krieg ich keine Internetverbindung von den Clients? - Muss ich bestimmte Routingvorgaben einhalten? Beispiel: Alle Pakete sollen von Client "PC1" an die DSL Karte des RAS Servers weitergeleitet werden. Ich hoffe Ihr könnt mir mit ein Tips aushelfen, ich hab schon gegoogled und gemacht und getan, aber es will net
hades Geschrieben 2. März 2006 Geschrieben 2. März 2006 Lass bitte den DC auf einem RRAS weg. Denn das versaut Dir das ganze Sicherheitskonzept. Ein DC ist der denkbar unguenstigste Ort fuer einen RRAS. Auch ist ein DC kein Ort fuer das Internetsharing (ICS bzw. ueber RRAS). Du heftest auch nicht Deine wertvollsten Dinge an die Aussenseite Deiner Haustuer.
Leary Geschrieben 3. März 2006 Autor Geschrieben 3. März 2006 deinem Rat folgend, hab ich den RAS nun ohne DC aufgesetzt. Das Routing klappt, die Clients können ins internet. Wenn ich jedoch versuche, mich über L2TP ins Netzwerk einzuwählen, antwortet der RAS nicht. Irgendwie gehen die Pakete nicht durch. Ein Portforwarding erübrigt sich doch eigentlich, da der RAS mit einer LAN Karte doch sowieso im Internet erreichbar ist. was mach ich falsch?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden