Toon posts:

[SBS 2003] Mxstream, VPN, NAT, Routing

Pagina: 1
Acties:

maandag 17 mei 2004 01:36

Acties:
  • ajslaghu
  • Registratie: Oktober 2000
  • Laatst online: 17-05 09:43

ajslaghu

Topicstarter
Ik heb een server met daarop routing geactiveerd. De vpn-connectie met XS4ALL doet het voorbeeldig via routing & remote access. Nat staat aan, maar doet het niet, de clients krijgen wel DNS informatie die klopt, geen ping. Ik heb de handleiding gevolgd van :

http://www.martijnjongen....ad/kpnadsldelenmetw2k.pdf

Verder heb ik zowel de Mxstream vpn als de ADSL-ethernet kaart geshared )public gemaakt. Tevens geexperimenteerd met de adsl kaart als zijnde private.

Tevens de GoT uitgepluist.

de dump:
C:\Documents and Settings\xxxxx>tracert www.xs4all.nl

Tracing route to www.xs4all.nl [194.109.6.92]
over a maximum of 30 hops:

1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.

Ja de trace op een client, een ipconfig /all:

Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.16.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.16.2
DHCP Server . . . . . . . . . . . : 192.168.16.2
DNS Servers . . . . . . . . . . . : 192.168.16.2
Primary WINS Server . . . . . . . : 192.168.16.2
Lease Obtained. . . . . . . . . . : zondag 16 mei 2004 22:26:50
Lease Expires . . . . . . . . . . : maandag 24 mei 2004 22:26:50

[ Voor 25% gewijzigd door ajslaghu op 17-05-2004 01:48 ]

Als je het absurde aanneemt, kan je het tegenover gestelde bewijzen ??

maandag 17 mei 2004 01:40

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Neem aan dat je tracert op een client uitgevoerd is :)

Vreemd dat de 1e hop óók een timeout is, aangezien dat de gateway van de client zou moeten zijn, wat jou server is en als het goed is echt wel intern antwoord op een ping...

Dus ik zou zeggen: wat staat er bij "Standaardgateway" als je "ipconfig /all" in een command-promptje tikt? :)

maandag 17 mei 2004 07:37

Acties:
  • real-doc
  • Registratie: Mei 2003
  • Niet online

real-doc

Moet je de clients niet nog rechten geven om gebruik te maken van NAT, en staat je firewall uit voor je interne netwerk?

maandag 17 mei 2004 07:58

Acties:
  • Korakal
  • Registratie: Oktober 2001
  • Laatst online: 19-05 16:08

Korakal

Up up up!

I&T > Network Troubleshooting

maandag 17 mei 2004 11:45

Acties:
  • ajslaghu
  • Registratie: Oktober 2000
  • Laatst online: 17-05 09:43

ajslaghu

Topicstarter
Hij doet het.

Mijn methode:
analyse werkstation1:
1 ping 192.168.12.2 (server in eigen segment)
2 ping 10.0.0.150 (adsl kaart in server, doet het niet, nat moet hier op aan staan )
3 ping 10.0.0.138 (adsl modem aan server, doet het niet, nat moet hier op aan staan )

Aanpak:
RRAS: blanco config; zonder VPN interfaces
1 loop wizard NAT op louter de ADSL- KAART
werking kan je dus met een ping vanaf werkstation op 10.0.0.138 testen.

2 voeg vpn adapter toe. (voeg static route 0.0.0.0 op interface VPN toe.)
nu kan je op de server internetten, en vanaf de werkstation pingen naar adsl-modem.

3 stel NAT in op je VPN adapter.
nu kan je vanaf je werkstation pingen naar internet!!

4 Vier een feestje


het verschil met de small business 2003 wizard of windows 2000 Adv. Server instellingen van Martijn Jonge?
Bij Ip routing / NAT staat nu OOK de interne private netwerk kaart vermeld, in mijn geval 192.168.12.2, het interne ip-adres van de server. Blijkbaar is dat nodig voor NAT als zijnde de INPUT kant.

Ik wil danken: iedereen in deze thread en microsoft voor het maken van wizards die liegen en niet hun werk doen.

Als je het absurde aanneemt, kan je het tegenover gestelde bewijzen ??

Reageer