Søg
Avatar billede danmarlin Praktikant
11. august 2005 - 20:46 Der er 10 kommentarer og
2 løsninger

HJÆLP får ikke fat i DHCP serveren via vpn

// nu tror jeg at jeg har en idé om hvad fejlen kan være.
Jeg har nu sat vpn-clienten til at koble vpn-forbindelsen op og så bagefter logge på domænet. Dette går fint......MEN IP-adresserne ser meget mærkelige ud. Mit scope går fra 192.168.0.10 - 192.168.0.254.
Jeg har fået en ip-adresse = 192.168.254.2
Jeg tror fejlen hænger sammen med at routeren ikke får fat i DHCP serveren når clienter kommer via vpn.
Håber nogen kan hjælpe, for jeg er ved at blive gråhåret.

Det er måske ikke den helt rigtige kategori jeg oprettet dette spørgsmål i, men under exchange er der ingen der har nogen løsninger. Håber I ved noget herinde.

Jeg har en smallbusiness 2003 server kørende med exchange på.
Jeg kører DHCP på serveren.
Så har jeg et par clienter hvoraf den ene er 'kørende'. Dvs. logger sig på netværket hjemmefra via D-link vpn-client.
Jeg har en D-link router DI-824VUP+ der er sat op med vpn.
Alt dette virker helt fint. Opkobling fra extern computer via vpn fungerer også helt fint. vpn-linien bliver fint etableret og han har adgang til de netværksdrev han må.

Så opstår problemerne. Han kan ikke få lov at logge ind på exchangeserveren og checke mails. Outlook kan fint åbnes i offline-tilstand.
Egentlig er det vel også indlysende idet han jo ikke rigtigt har logget på serveren og dermed fået tildelt IP-adresse, men hvordan kan man sætte dette op.
Idet han åbner sin maskine er vpn-forbindelsen jo ikke lavet, og dermed logger han ikke på domænet.

Jeg har også forsøgt at aktivere exchange via browseren men dette virker heller ikke på 'ydersiden' af routeren. Internt på netværket virker det fint.

Nogen bud på løsning modtages med stor tak.
Avatar billede strych9 Praktikant
11. august 2005 - 20:54 #1
Jeg tror filmen knækker ved at du har glemt at sætte en dhcp relay agent op på vpn serveren.
Dobbeltcheck med denne guide at alt er gjort ok:
http://searchexchange.techtarget.com/originalContent/0,289142,sid43_gci1069414,00.html

Den viser sådan en nogenlunde standard VPN opsætning med windows og rras.
Avatar billede strych9 Praktikant
11. august 2005 - 20:56 #2
Angående Outlook kan det iøvrigt være et andet problem: Nemlig at Outlook insisterer på at lave NetBIOS navneopløsning af Exchange serveren. En hurtig tilføjelse i host filen på klienten af netbios navn til lan ip skulle løse dette. Men kig lige din VPN først før du begynder med dette.
Avatar billede danmarlin Praktikant
12. august 2005 - 15:15 #3
Jeg har fundet ud af at maskinen faktisk ikke var korrekt koblet på domænet, men det er løst nu og login-script og adgang til netværksdrev fungerer nu fint.
Er der nogen der kan forklare mig at når man er logget på netværket og domænet....hvorfor hulen kan man så ikke starte outlook og koble sig til exchange-serveren ? I princippet sidder jeg jo som om jeg sad direkte på netværket.
Jeg har prøvet at logge ind med en bruger der er administrator på serveren, og denne får heller ikke lov at koble til exchange.
Det skal lige siges at det hele ligger på én server.
Til strych9: hvad er en dhcp relay ? kunne du specificere.
Jeg har forsøgt at sætte min server ind i hosts men det hjælper heller ikke.
Jeg er stadig modtagelig for gode bud, da jeg så småt overvejer at kaste det hele ud gennem vinduet
Lige en ting til.......når jeg bruger Ctrl+højreklik på outlook-iconet står der ingenting i 'interface'.
På min egen maskine kan jeg se at min router står her.
Avatar billede strych9 Praktikant
12. august 2005 - 17:52 #4
Når en maskine forsøger at komme i kontakt med en DHCP server sker det ikke over TCP/IP. Det kan den af gode grunde ikke fordi den endnu ikke har fået en IP adresse. Klienten broadcaster i stedet bootp frames.
Nogle routere kan sende disse bootp frames videre til et andet subnet, men windows rras kan ikke. Derfor kan man på de forskellige subnets sætte en dhcp relay agent op. Denne vil modtage bootp frames, sende dem videre til dhcp, modtage svar fra dhcp og broadcaste dem ud på subnet til klienten.
Nuvel, det er normalt når man skal have vpn til at virke med dhcp at man skal have en relay agent op, for vi taler jo om to subnets.. et til hjemme og et til LAN.
Avatar billede strych9 Praktikant
12. august 2005 - 17:54 #5
Må jeg få lov at se præcist hvad det er du har sat ind i host filen?
Avatar billede danmarlin Praktikant
12. august 2005 - 18:55 #6
192.168.0.100  server
Jeg prøvede både at lægge det i hosts-filen og lmhosts-filen. Kendte ikke lige forskellen.
Avatar billede strych9 Praktikant
13. august 2005 - 12:14 #7
Det er ok at den ligger begge steder.
Da jeg var udsat for dette problem for et par år siden brugte jeg en sniffer på klienten for at se hvor det egentlig gik galt, om den fik fat i det rigtige ip nummer osv. Det kan du eventuelt også gøre hvis du forstår at bruge sådan en.
Avatar billede danmarlin Praktikant
15. august 2005 - 17:36 #8
Status d. 15/8:
Adgang til mail via browseren virker nu. Det viste sig der var sat begrænsning op i ISS.
Nu mangler jeg 'bare' at kunne få maskinen logget på exchange-serveren. Dette virker stadig ikke. Får bare en fejlmeddelelse om at outlook skal være online.
Hvordan bliver den så lige det ?
Avatar billede danmarlin Praktikant
23. august 2005 - 16:47 #9
Mysteriet er opklaret...........
Det var vpn-clienten som den var gal med. Efter at have ringet til D-link (hvilket jeg iøvrigt har prøvet flere gange), skruede jeg bissen på og sagde at jeg ikke ville købe noget af deres skrammel mere hvis de ikke kunne give mig en konsulent som kunne løse problemet. VUPTI fik jeg fat i en svensker som udmærket kendte problemet.
Jeg skulle bare gå ud på deres ftp-server og downloade en opgradering til vpn-clienten. Vpn-clienten hedder DS-601 men opgraderingen hedder 102 så det er jo fuldstændig indlysende og meget nemt at finde. Hvorfor de har lagt den på deres ftp-server og ikke på deres offentlige hjemmeside var der ikke noget svar på.
Iøvrigt kunne den kvikke svensker fortælle mig at man aldrig måtte afinstallere vpn-clienten før man havde ogpraderet den hvis man kørte WinXP SP2. Dette ville gøre at maskinen går fuldstændig i kludder. Dejligt at få at vide 2 dage efter man har gjort det og iøvrigt har måttet reinstallere maskinen.
Adressen til ftp-serveren er:  ftp.dlink.se  hvis andre skulle have brug for det.
Søg efter products / ds-products / ds-601 / drivers firmware / dlinkcli102.zip
Avatar billede strych9 Praktikant
23. august 2005 - 17:22 #10
hm,
så det var ikke microsoft opsætning i denne omgang.
Du må jo bare lægge et svar og snuppe dine point tilbage selv dan.
Avatar billede danmarlin Praktikant
23. august 2005 - 17:55 #11
til strych9:  hvis du nu også lægger et svar så kan vi dele point. Du har jo også gjort et stort stykke arbejde med at svare så det bør også belønnes.
Avatar billede strych9 Praktikant
23. august 2005 - 18:00 #12
takker ydmygt :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:03 Forlænge ringetid Af 1Dorte i Apps til Android
17/0117:38 Video ikoner Af Malm i Windows
17/0117:27 Video ikoner Af logbuilders i Windows
16/0110:29 Negativ billeder på samsung Af ALICE i Småopgaver
15/0115:45 HJÆLP - Lopslag, Indeks? Hvad gør jeg! Af Eva i Excel
White papers
Flere white papers »