Clients können keine VPN Verbindung aufbauen

04/03/2009 - 13:31 von Markus Thüer | Report spam
Hallo ich habe in unserem kleinen Netzwerk, bisher Peer to Peer einen SBS2008
installiert. Nun können die einzlenen Rechner keine VPN Verbindung nach außen
mehr aufbauen.
Das Netzwerk besteht aus fünf Rechnern, einem Server und einem Router.
SBS hat mit der Standartinstallation, die Dienste des DHCP- und DNS-Servers
übernommen.

Ich musste nun feststellen, das von den Rechnern im Netzwerk (XP und Vista)
nun keine VPN Verbindungen nach außen mehr möglich waren.
An den Rechnern wurde nichts geàndert. Das gilt für eingeloggte Clients wie
für Rechner die unangemeldet am Netz hàngen.

Ich habe dann den Server vom Netz genommen und beim Router wieder den DHCP
Server eingeschaltet. Und VPN lief wieder.
Aber damit ist natürlich der ganze Server hinfàllig.

Da die Fehlermeldung bei XP sagte, evtl, könne der Hostname nicht aufgelöst
werden habe ich probiert den VPN Host anzupingen, das funktioniert auch bei
laufendem Server einwandfrei, der Name wurde aufgelöst.
Um zu testen habe ich dann in den Einstellungen des DHCP Server auf SBS als
DNS Server den Router eingetragen. Damit war VPN wieder möglich. Aber damit
ist der DNS Server auf dem Server praktisch ausgeschaltet und ich kann nicht
mehr mit Exchange verbinden.

Ich gehe davon aus, das es etwas mit dem DNS zu tun hat. Muss ich evtl. noch
RAS konfigurieren? ich brauche in die Domàne eigentlich keinen VPN Zugang
sondern nur heraus. Von daher habe ich dort nichts eingestellt.
 

Lesen sie die antworten

#1 Heiko Schuler [MVP]
04/03/2009 - 20:35 | Warnen spam
Hallo Markus,

Um zu testen habe ich dann in den Einstellungen des DHCP Server auf SBS
als
DNS Server den Router eingetragen. Damit war VPN wieder möglich. Aber
damit
ist der DNS Server auf dem Server praktisch ausgeschaltet und ich kann
nicht
mehr mit Exchange verbinden.



das solltest du tunlichst lassen, ohne interne DNS Server kann dein AD nicht
korrekt arbeiten.

Wie schaut denn deine DNS Konfiguration aus, löst du externe Namen per Root
Hints aus oder via DNS Forwarder?

Viele Grüsse,
Heiko

Ähnliche fragen