VPN routeert niet goed - Netwerken

donderdag 20 november 2008 22:55

Acties:

Topicstarter

ik heb een Windows 2003 SBS met daarin twee netwerkkaarten. Eentje is direct verbonden met de router en heeft het 10.0.0.x subnet. Op de andere is het interne netwerk aangeslopten op het 192.168.0.x subnet.

Nou heb ik met behulp van de wizard van SBS de VPN verbinding geconfigureerd, maar deze werkt niet geheel naar behoren. Als ik RAS restart en dan direct met mijn client verbinding maak kom ik netjes op het bedrijfsnetwerk uit. Echter na een aantal minuten kan ik niets meer, geen internet, geen ping, zowel in- als extern niet. Ik ben dan nog wel met de Server verbonden.
Ik kan dan de verbinding verbreken en opnieuw maken, gaat allemaal prima, maar dan heb ik direct geen netwerk en internet.

Ik heb alle logs uitgeplozen maar ben daar helaas niet veel wijzer uit geworden. Ik vermoed dat het mis zit met de routering, maar kan dit nergens terugvinden.

Iemand een idee in welke hoek ik het moet zoeken?

vrijdag 21 november 2008 07:13

Acties:

Equator

Crew Council

#whisky #barista

Wilde gok, maar heb je thuis dezelfde IP range als op de zaak. (dus 192.168.0.x)

vrijdag 21 november 2008 07:52

Acties:

TrailBlazer

Karnemelk FTW

Als je je VPN heb opgebouwd doe dan eens route print in een dos boxje

vrijdag 21 november 2008 08:30

Acties:

jvanhambelgium

Equator schreef op vrijdag 21 november 2008 @ 07:13:
Wilde gok, maar heb je thuis dezelfde IP range als op de zaak. (dus 192.168.0.x)

Tja, dan zou het probleem zich direct voordoen en niet na een paar minuten als het puur route-technisch is.

PeterEs@ -> Dus als je de VPN opzet en direct een dos-box met een continue ping open zet richting het 192.168.0.x IP van de NIC van de SBS krijg je heel de tijd reply tot...plots...niets meer ?
Is dat altijd ongeveer op dezelfde moment of soms na 1 minuut, soms na 30 minuten of is er precies wel een lijn in te trekken ?

vrijdag 21 november 2008 08:33

Acties:

jvanhambelgium

Bijkomende vragen :

-> sinds wanneer is dit ? Waren er veranderingen ? (vb netwerkkaart vervangen of bijgestoken ?)
-> hoeveel gebruikers zitten er op als je dit kan vaststellen ? Ben jij de enige met dit probleem ?
-> Geen enkel event in de eventview waarvan je denk ... hmm...gek dit bericht....

dinsdag 13 januari 2009 20:52

Acties:

PeterEs

Topicstarter

Probleem was even in het vergeethoekje beland ivm andere zaken, maar helaas nog steeds niet opgelost.

Alleereerst maar even antwoorden op jullie vragen:
In heb thuis niet dezelfde IP range. Thuis gebruik ik 10.0.0.X en op de zaak 192.168.0.X

Route print:

code:

Actieve routes:
Netwerkadres               Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.0.1       10.0.0.58       11
          0.0.0.0          0.0.0.0    192.168.0.233   192.168.0.233       1
         10.0.0.0    255.255.255.0        10.0.0.58       10.0.0.58       10
        10.0.0.58  255.255.255.255        127.0.0.1       127.0.0.1       10
   10.255.255.255  255.255.255.255        10.0.0.58       10.0.0.58       10
     82.204.X.X    255.255.255.255         10.0.0.1       10.0.0.58       10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.0.233  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.0.255  255.255.255.255    192.168.0.233   192.168.0.233       50
        224.0.0.0        240.0.0.0        10.0.0.58       10.0.0.58       10
        224.0.0.0        240.0.0.0    192.168.0.233   192.168.0.233       1
  255.255.255.255  255.255.255.255        10.0.0.58       10.0.0.58       1
  255.255.255.255  255.255.255.255    192.168.0.233   192.168.0.233       1
Standaard-gateway:     192.168.0.233
===========================================================================
Permanente routes:
  Geen

192.168.0.233 is het IP dat ik van de SBS server toegewezen heb gekregen
10.0.0.58 is mijn eigen lokale IP
82.204.X.X is het publieke IP van de SBS server

Het moment dat de connectie wegvalt is telkens na ongeveer 1 minuut na het maken van de verbinding. Zowel met een Ping als gewoon browsen met IE. Ik moet wel telkens Routing and remote access restarten, want als ik na die minuut dan weer verbinding maak werkt het direct al niet.

Sinds wanneer het is durf ik niet te zeggen. Er zijn maar 2 users die er gebruik van maken en dat zijn van die fijne mensen die dit soort dingen pas na een maand tussen neus en lippen door even komen melden bij je. Er is in iedergeval geen NIC vervangen of teogevoegd. Uiteraard zijn wel de updates van MS geinstalleerd.
Meerdere gebruikers hebben dit probleem op meerdere locaties. Het is niet zo dat de server bol staat van de vpn verbindingen, er zijn slechts twee users die van VPN gebruik maken en als zij dit doen is het zelfs niet gelijktijdig.

Ik ben vanmiddag nog even aan het zoeken geweest en kwam error 7023 tegen in de eventlog: "De Internet Authentication Service-service is gestopt met de volgende foutcode: Elk socketadres (protocol/netwerk adres/poort) mag normaliter slechts eenmaal worden gebruikt." Ik heb toen dit uitgevoerd: Some services may not start or may not work correctly on a computer that is running Windows SBS after you install the DNS Server security update 953230 (MS08-037) en de server een reboot gegeven, maar helaas was dit niet de oplossing.

Wat mij verder opvalt is dat als je naar de route kijkt, dat het standaard-gateway IP het IP is dat ik van de SBS toegewezen heb gekregen. Klopt dat wel ?
Verder zie ik in de eventlog, een minuut nadat de verbinding tot stand is gekomen de volgende warning staan: ID 1007 Your computer has automatically configured the IP address for the Network Card with network address 005345000000. The IP address being used is 169.254.203.51.
Het ziet er dus naar uit dat er iets fout gaat met het definitief toewijzen van een IP adres. Ik heb geen idee waar ik dit moet zoeken. Is er iemand die mij misschien op weg kan helpen? $_/-\o_$

dinsdag 13 januari 2009 21:30

Acties:

Tha_T

IP's vastzetten in plaats van ze te laten toewijzen?

dinsdag 13 januari 2009 22:08

Acties:

PeterEs

Topicstarter

De IP's voor RAS stonden vast, ik heb ze nu op DHCP staan, maar dit maakt niets uit. Het probleem is dat ik in RAS op mijn virtuele internal interface eem 169.x.x.x adres krijg. Ik kan nergens vinden waar ik dit in kan stellen

Heel merkwaardig, in eerste instantie krijgt de server een goed, geldig virtual internal IP toegekent, maar na een minuut word dit een 169 IP

[ Voor 24% gewijzigd door PeterEs op 13-01-2009 22:39 ]

vrijdag 16 januari 2009 20:53

Acties:

PeterEs

Topicstarter

Kickje dan maar... Ik heb me echt helemaal rot gezocht maar kan nergens vinden waar ik dat virtuele internal IP kan instellen

vrijdag 16 januari 2009 20:56

Acties:

artharpe

Zou het kunnen dat de NIC voor het interne netwerk niet aangesloten is? Als dat nl. het geval is kan RRAS de DHCP server niet bereiken en gaat deze APIPA adressen uitdelen.

vrijdag 16 januari 2009 22:06

Acties:

PeterEs

Topicstarter

artharpe schreef op vrijdag 16 januari 2009 @ 20:56:
Zou het kunnen dat de NIC voor het interne netwerk niet aangesloten is? Als dat nl. het geval is kan RRAS de DHCP server niet bereiken en gaat deze APIPA adressen uitdelen.

Zowel de interne als externe NIC zijn gewoon aangesloten

zaterdag 17 januari 2009 11:13

Acties:

artharpe

En het verbindingsverlies, is dat elke keer gelijk qua tijd of fluctueert dit? En zijn er recentelijk nieuwe drivers gekomen voor de Nic's? Ik heb bij Win2k3 met een upgrade naar SP2 eens gehad dat de Nic drivers te "oud" waren en daardoor een brakke stack.

zaterdag 17 januari 2009 23:20

Acties:

Oid

Als je een ping laat lopen, blijf je verbinding dan wel actief?

code:

1	ping 192.168.0.x -t

zondag 18 januari 2009 15:19

Acties:

PeterEs

Topicstarter

Het is telkens na een minuut dat de verbinding wegvalt. Dit test ik ook met een ping -t. De internal connection in rras krijg eerst netjes ook een adres van DHCP, maar op het moment dat de verbinding is weggevallen heeft de verbinding ineens een APIPA adres

Ik heb net de meest nieuwe drivers voor de NIC's geinstalleerd, maar nogsteeds hetzelfde probleem.

zondag 18 januari 2009 22:04

Acties:

Oid

Je test NA dat de verbinding wegvalt of daarvoor laat je die ping lopen? Wanneer je op het netwerk zelf zit en dan VPN legt word de verbinding dan ook verbroken?

Wat voor modem/router heb je op kantoor? Sommige modem/routers kunnen ook niet goed omgaan met vpn. Is er iets in de eventviewer te zien wanneer de verbindig is weggevallen?

zondag 18 januari 2009 22:22

Acties:

PeterEs

Topicstarter

Thijmen schreef op zondag 18 januari 2009 @ 22:04:
Je test NA dat de verbinding wegvalt of daarvoor laat je die ping lopen? Wanneer je op het netwerk zelf zit en dan VPN legt word de verbinding dan ook verbroken?

Wat voor modem/router heb je op kantoor? Sommige modem/routers kunnen ook niet goed omgaan met vpn. Is er iets in de eventviewer te zien wanneer de verbindig is weggevallen?

Zodra ik verbinding heb zet ik ping -t aan. de ping stopt dan op het moment dat ik de server niet meer kan benaderen en internet dus ook wegvalt. De VPN verbinding zelf blijft wel gewoon behouden.

Op kantoor is een Cisco Soho modem/router aanwezig voor het internet. Deze is rechtstreeks aangesloten op de SBS server. Verder heeft het altijd gewerkt, dus deze is gewoon compatibel met VPN van MS.

maandag 19 januari 2009 10:26

Acties:

Oid

Heb je al eens een keer opnieuw de wizard gedraait voor de configuratie van de SBS server? Zou dat eens proberen.

maandag 19 januari 2009 11:11

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Je gebruikt zowel op de zaak als thuis het 10.0.0.x subnet. Je server denkt dat hij verkeer naar de 10.0.0.x reeks naar zijn default gateway moet sturen, dat is je router op de zaak. Je router op de zaak denkt echter: 10.0.0.x is lokaal bij mij. Je kan eens proberen om een andere netwerkreeks te nemen thuis.

Vicariously I live while the whole world dies

maandag 19 januari 2009 11:58

Acties:

PeterEs

Topicstarter

Thijmen schreef op maandag 19 januari 2009 @ 10:26:
Heb je al eens een keer opnieuw de wizard gedraait voor de configuratie van de SBS server? Zou dat eens proberen.

Yes, heb ik gedaan, maar helaas.

Vicarious schreef op maandag 19 januari 2009 @ 11:11:
Je gebruikt zowel op de zaak als thuis het 10.0.0.x subnet. Je server denkt dat hij verkeer naar de 10.0.0.x reeks naar zijn default gateway moet sturen, dat is je router op de zaak. Je router op de zaak denkt echter: 10.0.0.x is lokaal bij mij. Je kan eens proberen om een andere netwerkreeks te nemen thuis.

Dat verklaart dan toch nog niet waarom het in eerste instantie wel gewoon werkt, maar dat de virtuele internal nic in rras na een minuut ineens een apipa adres krijgt. Maar ik zal het eind deze week even vanaf een andere verbinding in een andere range testen. Thuis-range veranderen is namelijk geen optie..

woensdag 28 januari 2009 09:59

Acties:

PeterEs

Topicstarter

Ik heb het zojuist geprobeerd vanaf een andere locatie, waar de router een andere interne IP range uitdeelt (192.168.1.X) Helaas werkt het hier ook niet, er zit dus echt iets fout op de SBS server.

maandag 2 februari 2009 00:33

Acties:

PeterEs

Topicstarter

Net weer even zitten klooien ermee, maar nog steeds niet gelukt.

Ik RRAS ook de IP's uit laten geven ipv DHCP, maar ook dit werkt niet. In eerste instantie werkt het wel, maar ook dan krijgt de internal NIC een 169 adres toegewezen na een minuut.

Kan iemand misschien wat meer vertellen over hoe die internal NIC precies aan zijn IP komt? In eerste instantie heeft hij dus wel een goed IP, maar na een minuut pakt ie een APIPA adres...

Pagina: 1

Reageer