Server 2003-Router-VPN Zugriff- Bitte um Hilfe..

Diskutiere Server 2003-Router-VPN Zugriff- Bitte um Hilfe.. im Windows Server 2003 Forum im Bereich Server Systeme; Hi @all! Ich hab folgendes Problem: Möchte meine 2003 Server für VPN Zugriff auf lokale LAN Ressourcen konfigurieren. In Verwendung: Internet...
M

McAngel

Threadstarter
Mitglied seit
23.02.2007
Beiträge
10
Hi @all!

Ich hab folgendes Problem:

Möchte meine 2003 Server für VPN Zugriff auf lokale LAN Ressourcen konfigurieren.
In Verwendung:
Internet über Kablemodem
hängt am Router D-Link 514I (an dem hängen auch die LAN Clients und der Server.
Router IP 192.168.1.1
Server NIC1 : 192.168.0.104 Gateway = Router
NIC2: ? (müsste ich auch am Router anhängen?)
DNS = Server
AD auf Server installiert und fehlerfrei

Clients: 192.168.0.102-105 Gateway=Router DNS Server

Am Server läuft auch ein MAilserver (für interne MAils und POP Sammeln und SMTP Versand. LANSUITE. Dieser ist derzeit auf die IP 192.168.0.104 gebunden, das das bis jetzt die einzige NIC war.

Soweit so gut! Nun zu meinen Versuchen die gescheitert sind:

Obwohl ich am Router VPN Walk through eingestellt habe muss ich entweder die Ports für IPSEC und PPT 500/1723 öffnen und auf die 2.NIC schalten oder
die 2. NIC in die DMZ stellen. Nur mit VPN Walk through geht nix..aber das stört jetzt mal nicht.

Da ich mit Subnetzten nicht viel Ahnung hab, habe ich der 2. Karte 192.168.0.140 gegeben, den Eintrag für GW ließ ich frei, denn er regt sich auf wenn ich die 104 (1.NIC) oder den Router eintrage.

Dann habe ich mit dem Assistenten R&RAS installiert, wählte VPN, wählte die Karte die VPN annehmen soll (Der Assistent fragt zwar nach der KArte die die InternetVerbindung herstellt, aber ich will ja VPN Anfragen nur auf der 140 Adresse annehmen - Ist im Router auch so eingestellt.)
Ich habe keinen DHCP also wählte VPN Server soll Addressen vergeben, Bereich: 192.168.0.145-146
Assitent fertiggestellt - soweit mal OK

Der Mailserver (LAnsuite bekammt dann keine Verbindung mehr nach außen. SnapIns für Domainen und Domaincontroller starten nicht mehr - "Der Netzwerpfad ist ungültig")

Neustart des Servers - es funktioniert wieder alles.
Einem Test User VPN Rechte vergeben und getestet:
User kommt rein, PC wird im Netzwerk registriert.
Die IP die er bekommt stimmt zwar, aber die Mask ist 255.255.255.255

Also hab ich die Eigenschaften des VPN Servers kontrolliert, siehe da, wenn ich den Adressbereich festlege wählt er automatisch die MAsk und die lautet dort: 255.255.255.252 !

Nun dachte ich es hängt an der MEtrik der KArten -> also Karte1 (192.168.0.104) Metrik automatisch
Karte2 192.168.0.140 (soll für VPN sein) Metrik 1

Da der Client nun in einem andern Subnetz ist, kann er auch nicht auf Ressourcen Zugreifen.

Hab ich da was totoal falsch verstanden? Braucht die 2Karte (192.168.0.140 für VPN) eben eine andere Adresse damit die Clients sich dann im selben Subnetz befinden?

Achja, ich ließ die Standardeinstellung "Welche Karte soll für die Clients DHCP,DNS,etc weiterleiten? RAS darf wählen welche?"

So nun ist mein Roman fertig - Wär euch für Hilfe sehr dankbar

greetz McAngel
 
S

seppjo

Gast
Hm, der Roman hat mich ein wenig überfordert. Bisher habe ich nur PPTP VPN's aufgebaut. Verstehe nicht ganz was du machen willst.
Wenn du mit einem Rechner übers Internet eine VPN mit einem anderen Netzwerk aufbauen willst würde ich das folgendermaßen machen.

bezüglich dem Router:
1. bei dyndns anmelden (wenn du keine feste IP zum Internet hast)
2. Router mit dyndns konfigurieren
3. PPTP bzw. IPSEC Port über den Router an den Server intern weiterleiten

Auf dem Server:
1. VPN's auf dem Server einrichten.

Auf dem Client
1. VPN Verbindung aufbauen mit "name.dyndns.org" bzw die feste IP
2. Remotedesktopverbindung aufbauen.

Über den VPN tunnel kannst du dann alle Protokolle fahren. Der emuliert ja eine Netzwerkverbindung zu dem anderen Netzwerk.

Ich hoff ich habs einigermaßen gecheckt. Ansonsten erklär einfach mal was du machen willst.
 
M

McAngel

Threadstarter
Mitglied seit
23.02.2007
Beiträge
10
VPN Remote Desktop?

Vielen Dank für die super schnelle Antwort!

Ja, an sowas hab ich schon gedacht, meine direkten Problem (versuchs ohne Roman):

Hab eine Feste IP!
Server 2 Netzwerkkarten beide am Router angeschlossen.
Karte 1 : 192.168.0.104 /255.255.255.0 /Gateway=Router 192.168.0.1
Welche IP gebe ich der 2 Lan Karte im Server?
Welches Gateway trage ich dort ein? Denn er regt sich auf wenn ich auf der 2 Karte ein Gateway eintrage!

DIe Verbindun(Einwahlverfahren klappt ja, aber der VPN Server vergit eine IP wie diese: 192.168.0145 /255.255.255.255
somit ist der Client in einem andern Subnetz und kann nicht auf LAN zugreifen.

Remote Desktop, ist doch unsicher oder?

Was ich eigentlich will, von jedem Internetrechner auf Laufwerke, Datenbanken, Kalender, Drucker und eine IP-Überwachungskamera zugreifen.

Ich hoffe es nun besser beschrieben zu haben.

lg McAngel
 
S

seppjo

Gast
Müsste wie ich es beschrieben hab klappen. Warum hast du beide Netzwerkkarten am Router/Switch? Ist doch quatsch.
Remotedesktop ist datenschonend und hat nichts mit Sicherheit zu tun. Bei deiner VPN solltest du natürlich hohe Maßstäbe für Benutzername & Passwort setzen. Die Remotedesktopdaten werden eh über diesen tunnel übertragen.
Was deine IP Überwachungskamera angeht. Die dürfte ziemlich Datenintensiv sein.
Du solltest einen Terminalserver einrichten bei dem die Daten im Netzwerk selbst ausgeführt werden. sonst wirst du nicht glücklich werden.
 
M

McAngel

Threadstarter
Mitglied seit
23.02.2007
Beiträge
10
VPN Remotedesktop

Vielen Dank!

Eben, 2 Karten an einem Router is Qautsch -hab ich mir auch gedacht!
Da der Router eine gute Firewall hat will ich eben nix zwischen Modem und Router hängen.

Werd das mit Remote Desktop ausprobieren - klingt gut!


Melde mich wieder mit Erfolgsmeldung - hoff ich :D

Vielen Dank jedenfalls nochmal für Deine Tipps!

lg McAngel
 
Thema:

Server 2003-Router-VPN Zugriff- Bitte um Hilfe..

Server 2003-Router-VPN Zugriff- Bitte um Hilfe.. - Ähnliche Themen

  • MVA-Kurs: Windows Server 2003 EoS – Migration typischer Workloads

    MVA-Kurs: Windows Server 2003 EoS – Migration typischer Workloads: In diesem <a href="https://www.microsoftvirtualacademy.com/de-de/training-courses/windows-server-2003-end-of-support-special-12494"...
  • Studie: mehr als 600.000 Windows-Server-2003-Geräte im Einsatz, denen der Support fehlt

    Studie: mehr als 600.000 Windows-Server-2003-Geräte im Einsatz, denen der Support fehlt: Vor gut einem Monat, dem 14. Juli 2015, hat Microsoft den letzten Sicherheitspatch für Windows Server 2003 veröffentlicht und infolgedessen den...
  • TechNet Radio: Support-Ende von Windows Server 2003

    TechNet Radio: Support-Ende von Windows Server 2003: In der aktuellen <a href="http://regularitguy.com/2015/06/11/windows-server-2003-eol-episode-of-technet-radio/" target="blank">Ausgabe</a> von...
  • Support-Ende von Windows Server 2003: Hilfreiche Online-Kurse

    Support-Ende von Windows Server 2003: Hilfreiche Online-Kurse: Die IT Ihres Unternehmens oder bei Ihren Kunden läuft noch auf Windows Server 2003? Dann ist es höchste Zeit, dieses System in den wohlverdienten...
  • Windows Server 2003 und Router

    Windows Server 2003 und Router: Hallo zusammen, ich habe zu Hause mehrere PCs, die ich pflegen muss (insb. Pacthes / Updates für Windows und Office). Aus diesem Grunde möchte...
  • Ähnliche Themen

    Oben