Artikel-ID: 321516 - Geändert am: Donnerstag, 24. August 2006 - Version: 6.1

Verwendung von Windows 2000 Routing and Remote Access Service oder ISA Server mit einem DSL-Router für den Internetzugang

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
321516  (http://support.microsoft.com/kb/321516/EN-US/ ) How to use the Windows 2000 Routing and Remote Access Service or ISA Server with a DSL router for Internet access
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt, wie Sie in einer Small-Business-Umgebung einen Computer, der Microsoft Windows 2000 Server Routing and Remote Access Service oder Internet Security and Acceleration (ISA) Server verwendet, an einen Kabel-/DSL-Router anschließen und dabei das Internet nutzen und Zugang zu E-Mails von allen Clients in Ihrem LAN erhalten. Wenn Sie einen DSL-Router einsetzen, müssen Sie nicht auf allen Windows-Clients und auf dem Windows 2000-Server einen PPPoE-Treiber verwenden. In dieser Umgebung müssen Sie sicherstellen, dass Sie sowohl auf dem DSL-Router als auch auf dem Server, auf dem sich entweder Routing and Remote Access oder ISA Server befinden, die richtige Routing-Konfiguration verwenden. Dem DSL-Router müssen alle Netzwerke bekannt sein, die sich hinter dem Windows 2000-Server befinden, damit er alle Antworten an das LAN des Client zurückliefern kann.
Zum Anfang

Weitere Informationen

Die folgende Konfiguration ist ein Beispiel für eine Netzwerk- und IP-Konfiguration:
Internet |--| IP-Adresse_von_ISP - DSL_Router - 192.168.1.1 |--| 192.168.1.2 - Windows2000_Server - 192.168.168.249 |--| Hub_oder_Switch |--| Clients
Diese Konfiguration verwendet folgende Einstellungen:
  • DSL-Router
    IP-Adresse: 192.168.1.1
    Subnetzmaske: 255.255.0.0
  • Windows 2000-Server
    IP-Adresse DSL-Netzwerkadapter: 192.168.1.2
    Subnetzmaske: 255.255.255.0
    Gateway: 192.168.1.1
    IP-Adresse LAN-Netzwerkadapter: 192.168.168.249
    Subnetzmaske: 255.255.255.0

    Der Standard-Gateway des DSL-Netzwerkadapters (externes Netzwerk) zeigt auf die IP-Adresse des DSL-Routers.
  • Client-Workstation
    IP-Adresse LAN-Netzwerkadapter: 192.168.168.10
    Subnetzmaske: 255.255.255.0,
    Gateway: 192.168.168.249
Stellen Sie den Standard-Gateway aller Clients auf die IP-Adresse des LAN-Netzwerkadapters des Windows 2000-Servers ein, um das Szenario einzurichten, das im Abschnitt "Zusammenfassung" in diesem Artikel beschrieben wird. Stellen Sie den DNS-Servereintrag bei allen Netzwerkadaptern auf die IP-Adresse des DNS-Servers des ISP oder auf die IP-Adresse des DSL-Routers ein, wenn dieser als DNS-Server konfiguriert ist.

Wenn bei Clients Verbindungsprobleme auftreten, überprüfen Sie die Routingtabelle auf dem DSL-Router. Auf die meisten Geräte können Sie über eine HTTP-Webseite zugreifen (z. B. http://192.168.1.1). Wenn die Route nicht vorhanden ist, fügen Sie eine statische Route zum Netzwerk des Clients hinzu. Verwenden Sie dazu die folgenden Einstellungen:
Aktive Routen:
Netzwerkziel: 192.168.168.0
Netzmaske: 255.255.255.0
Gateway: 192.168.1.2
Schnittstelle: 192.168.1.1
Metrik: 1
ISA Server verfügt über eine integrierte Routingfunktionalität. Weitere Informationen zu dieser Funktionalität finden Sie in der Onlinehilfe von Microsoft ISA Server 2000 Standard Edition. Weitere Informationen zu den richtigen Einstellungen für interne und externe Netzwerkadapter und die lokale Adresstabelle (LAT) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
300876  (http://support.microsoft.com/kb/300876/DE/ ) SO WIRD'S GEMACHT: Sicheres Verbinden des Unternehmens mit dem Internet
Zum Anfang

Nützliche Hinweise

  • Stellen Sie sicher, dass Sie über die neuesten Firmware-Updates für Ihren DSL-Router verfügen.
  • Die meisten DSL-Geräte müssen nach einer Änderung der Konfiguration neu gestartet werden. Nach dem Neustart des Geräts wird die Switching-Tabelle neu aufgebaut, sofern der Router über integrierte Switch-Technologie verfügt.
  • Lesen Sie die Dokumentation zu Ihrem DSL-Router. Wenn Sie die Handbücher nicht haben, sehen Sie auf der Website des Herstellers nach. Informationen dazu, wie Sie mit dem Hersteller Ihrer Hardware Kontakt aufnehmen können, finden Sie im entsprechenden Artikel der Microsoft Knowledge Base:
    65416  (http://support.microsoft.com/kb/65416/DE/ ) Hardware- und Softwarehersteller stellen Information, A-K her

    60781  (http://support.microsoft.com/kb/60781/DE/ ) Hardware- und Softwarehersteller stellen Information, L-P her

    60782  (http://support.microsoft.com/kb/60782/DE/ ) Hardware- und Softwarehersteller stellen Information, Q-Z her
Zum Anfang

Bekannte Probleme

  • Wenn Sie ein VPN (Virtual Private Network) verwenden, muss der Router in der Lage sein, zwei VPN-Verbindungen gleichzeitig zu bewältigen. Manche Router können jedoch nicht zwei VPN-Tunnel gleichzeitig unterstützen.
  • Router und Firewall müssen in der Lage sein, TCP-Port 1723 (Point-to-Point Tunneling Protocol; PPTP) und Generic Route Encapsulation (GRE; Protokoll 47) weiterzuleiten, damit bei PPTP-Verkehr die Verbindung richtig hergestellt werden kann. Wenn ein Kabel-/DSL-Router das GRE-Protokoll 47 nicht auf den Routing and Remote Access-Server abbilden kann, kann aus dem Internet keine Verbindung zu diesem Server hergestellt werden.

    Stellen Sie zur Behebung des Problems den Routing and Remote Access-Server in der DSL-Routerkonfiguration auf "DMZ host" ein und konfigurieren Sie ihn so, dass er TCP-Port 1723 (für PPTP/VPN) weiterleitet. Alternativ können Sie den Router alle Anfragen über NAT (Network Address Translation) mit IP-Adressübersetzung weiterleiten lassen, jedoch ohne TCP-Port-Übersetzung, und dann dem externen Netzwerkadapter des Routing and Remote Access-Servers eine öffentliche Adresse zuweisen. Weitere Informationen zu diesem Thema finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    308208  (http://support.microsoft.com/kb/308208/DE/ ) SO WIRD'S GEMACHT: Einen VPN-Server in Windows 2000 installieren und konfigurieren
  • Wenn Sie einen DSL-Router verwenden, der für NAT konfiguriert ist, müssen Sie ihn so einrichten, dass er Verkehr auf TCP-Port 25 weiterleitet, um E-Mail-Nachrichten aus dem Internet empfangen zu können. TCP-Port 80 wird für das Browsen im Web verwendet.
  • Wenn Sie auf einem Windows XP-Computer Probleme mit der Verbindung zum Internet haben, stellen Sie sicher, dass der Quality of Service (QoS) Packet Scheduler auf dem Windows XP ausgeführt wird.
Zum Anfang

Konfigurieren eines Linksys-BEFSR41-4-Port-Kabel-/DSL-Routers für die Weiterleitung von PPTP-Verkehr an einen Windows 2000-VPN-Server

  1. Öffnen Sie die erweiterten Funktionen des Routers und dann die Portweiterleitung.

    Weitere Informationen zur Vorgehensweise finden Sie im Benutzerhandbuch zum jeweiligen Router.
  2. Stellen Sie die Ports 47 und 1723 auf die IP-Adresse des angegebenen Computers ein. Vergewissern Sie sich, dass Sie über die neueste Firmware-Version verfügen.
  3. Konfigurieren Sie die Host-IP-Adresse (die interne IP-Adresse des PPTP-Servers des Perimeternetzwerks (auch bezeichnet als DMZ, Demilitarized Zone und Screened Subnet).
Weitere Informationen zu dieser Vorgehensweise finden Sie auf folgender Website von Linksys:
http://www.linksys.com/servlet/Satellite?childpagename=US%FLayout&packedargs=c%3DL_Product_C2%26cid%3D1115416832116&pagename=Linksys%2FCommon%2FVisitorWrapper (http://www.linksys.com/servlet/Satellite?childpagename=US%2FLayout&packedargs=c%3DL_Product_C2%26cid%3D1115416832116&pagename=Linksys%2FCommon%2FVisitorWrapper)
Zum Anfang

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
314076  (http://support.microsoft.com/kb/314076/DE/ ) In Windows XP eine Verbindung zu einem virtuellen privaten Netzwerk (VPN) konfigurieren
306802   (http://support.microsoft.com/kb/306802/DE/ ) Konfigurieren von Small Business Server für Vollzeit-Internetzugriff mit zwei Netzwerkadapter
303503   (http://support.microsoft.com/kb/303503/DE/ ) Wie Verknüpfen oder Zugreifen auf eine interne Domäne eines externen Clients, das ISA Server und VPN verwendet
296534  (http://support.microsoft.com/kb/296534/DE/ ) Wie Konfigurieren von ISA Server für Verwendung einer PPPoE-Verbindung
283165  (http://support.microsoft.com/kb/283165/DE/ ) SO WIRD'S GEMACHT: Ändern der MTU-Größe für PPPoE in Windows XP
295089   (http://support.microsoft.com/kb/295089/DE/ ) Wenn Sie Site- und Inhaltsregeln verwenden, gibt Sie Zugriff verweigert auf einem Zielsatz
252416   (http://support.microsoft.com/kb/252416/DE/ ) Internetdrucken funktioniert möglicherweise nicht auf einem NAT-ServerTranslation server
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Zum Anfang
Keywords: 
kbhowto KB321516
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN