wean

....wenn er auf dem server, und den clients das gast-konto aktiviert müsste das mit der authentifizierung doch klappen (?) so habe ich das in solchen umgebungen bisher immer gemacht. gruss wean

huhu, hab mir gedacht, ich geb auch euch die möglichkeit immer schnell beim kunden zu sein :p ich hätte einen uno-turbo zu verkaufen... nähere infos unter http://www.microsoft.de mit dem preis..mhmmmmm - könnt ja vorschläge machen :D

dann will ich des auch haben bitte lieber krisisili :p

also mit dem tunnel...... meiner meinung nach bräuchtest du ihn nicht. was du bräuchtest ist ein router (2k) mit zwei netzwerkkarten. eine hängt im 10er netz und die andere im 172er. dann implementierst du ipsec ohne vpn. (du kannst natürlich auch einen vpn-tunnel auf ipsecure fahren lassen, aber den brauchst Du hier eigentlich gar nicht) sondern über die sicherheitsrichtlinien. dort kannst du dann auch zertifikate etc benutzen. somit muss keiner etwas einstellen (kannst bequem am dc erledigen und musst nicht extra aufstehen :p ) und alle sind glücklich. :-) das mit dem vpn....mhmmmm, kannst mit den Taliban's vergleichen ;) Die graben inmitten der öffentlichen Erde einen Tunnel und keiner weiss, wo der Bin Laden ist :D Damit ließen sich zwei private Netze gesichert über ein öffentliches Netz übertragen....mhmmm, naja - Aber beide Varianten gehen. Die eine ist halt ein wenig unkomplizierter :-) Dennoch noch zu Deiner eigentlichen Frage:

wenn aber auf diesem server der iis oder ettliche andere netzwerkdienste liefen...mhmmmmmm -meiner meinung macht das schon sinn :-) so ist dieser server von aussen unsichtbar und die ports auch definitiv dicht. connected der client, sind alle offen (eben auf der internen schnittstelle) aber das ist wohl ne frage des designs - trotzdme mercý krissssli

mhhhhmmmmm einheitliche benutzerprofile können aber doch sogar auf alleinstehenden 2000Pro - Rechnern stattfinden. Dein Link würde mich dennoch interessieren :) Meinst Du, Du könntest ihn mir mal schicken? gruss wean

warum implementierst Du für das WLAN nicht ipsecure? mhmmmm, irgendwie blick ich da grad nicht durch. Aaaaaaber :D Ich gehe jetzt mal davon aus, dass Dein VPN-Server schon funktioniert und im internen LAN VPN-Verbindungen akzeptiert. (Du willst doch die drahtlose WLAN-Verbindung an das lokale LAN koppeln - hm? ) Dann konfigurierst Du eine VPN-Verbindung auf dem gewünschten Client "für alle Benutzer" (sonst kannst Du bei der Anmeldemaske diesen DFÜ-Eintrag nicht auswählen). Und jetzt kommt der Clou ;) Du clickst bei der Anmeldemaske an, "über ein DFÜ-Netzwerk anmelden" und wählst die Verbindung aus" mhmmm, soweit grundsätzlich. Aber ich wäre eher für IPSecure ohne VPN. Beschreib doch mal am besten Deine IT-Umgebung :-) Gruss wean

*plonk* :D asoooooooooooooooooooooo, nu denn is ja alles klaa :-) eine antwort habi dennoch nicht - sorry :p

....ist halt gepastet. vielleicht benutzt du das nächste mal selbst die hilfe -> dann ist bestimmt alles schön formatiert!!! (gehts eigentlich noch)

huhu kollega, pack das hier mal:

whoops, da fällt mir auch schon nichts mehr ein ich wills ja fast nicht glauben :p Ich kann Dir mal einen Auszug aus der Windows-Hilfe posten, vielleicht hast Du ja etwas übersehen:

schonmal die änderungen durchgeführt und hinterher die ntuser.dat in ntuser.man umbenannt?

Verwenden alle das gleiche servergespeicherte Benutzerprofil, oder jeder ein individuelles (%username%) ?

Huhu Chrissliii Diese RAS-Richtlinien sind ebenfalls definiert. Aber es geht ja nicht um die Berechtigungen der einzuwählenden Benutzer, sondern um die offenen Ports. Und ich hab irgendwie nur ungern eine "offene" 2K-Maschine mit fester IP im Internet hängen :-) mhhmmmmmm, und wie verpass ich jetzt dem einwählenden Client ein Gateway? :D hdl, wean :p

mhmmm...

....aber vielleicht stimmt bei mir ohnehin was nicht. wenn ich mich einwähle, erhalte ich den auf dem vpn-server konfigurierten dns- und wins-server. dns: 192.168.10.1 wins: 192.168.10.2 kurz darauf bekomme ich vom dhcp-server den gleichen eintrag nochmal geschickt. führe ich ipconfig /all erneut aus, ist der dns- und wins-server doppelt registriert: dns 192.168.10.1 dns 192.168.10.1 wins 192.168.10.2 wins 192.168.10.2 und beim standard-gw steht nichts drin... hier scheint er die route über das default-gw des vpn-servers zu nehmen. (ausprobiert über die eingabe-ausgabe-filter...siehe oben) deaktiviere ich den dhcp-relay-agenten auf dem rras-server, bekomme ich nur die dns und wins-einträge des vpn-servers.... -> keine doppelten einträge ich hoffe du kannst mir noch folgen :p

fast richtig :-) ich will dass die vpn-clients das default gw 192.168.10.11 anstatt das gw des vpn-servers (212.121.128.250) benutzen. Im DHCP ist ja das gw 192.168.10.11 definiert, aber die clients gehen über 212.121.128.250 "raus"

huhu Rat der Waisen, bei uns in der Firma läuft ein 2000-Server mit dem RRAS-Dienst für die VPN-Einwahl. Der Server hat logischer Weise zwei Netzwerkkarten, -intern und extern. config - intern: ip: 192.168.10.10 / 24 gw: --------- config - extern: ip: 212.121.128.249 / 29 gw: 212.121.128.250 Da der Server direkt am Internet angeschlossen ist, habe ich auf dem RRAS Eingabe- und Ausgabefilter definiert, die ausschliesslich "VPN" zulassen. Die Firmenlokalen Clients benutzen einen Unix-Router als Standard-GW für den Internet-Access: 192.168.10.11 / 24 Nun ist es so, dass Benutzer sich mit dem VPN-Server verbinden wollen um auf das interne Firmen-Netzwerk zuzugreifen. Der VPN-Server ist so konfiguriert, dass er die benötigten IP-Adressen von einem internen DHCP-Server bezieht. Klappt alles wunderbar. Allerdings kann der "eingewählte" Benutzer dann nicht mehr auf die Internet-Ressourcen zugreifen. Denn die externe Schnittstelle des VPN-Servers lässt ja nur "VPN" zu. Nehme ich die Ein- und Ausgabefilter wieder raus, funzt die Sache. Ich kann aber "leider" ;) nur ein Standard-GW für einen Host definieren... (alles andere wäre ja auch quatsch :p ) p.s. Der DHCP-Server hat als Option Router die 192.168.10.11 eingetragen ... :( `Gibt's da keine andere Möglichkeit, als bei den DFÜ-Verbindungen die Option "Standard-Gateway des Remote-Netzwerks benutzen" zu deaktivieren? :( bitte hilf'

huhu, in einem Auszug der Windows-Hilfe heisst es:

*aufshirnhau*....natürlich.... -Danke grizzly :-)

bekommst du deine ip über einen dhcp-server (über den dhcp-relay-agenten im rras auf der schnittstelle "intern") zugeteilt oder aus einem reservierten bereich vom rras-server? vielleicht registriert dich nämlich der dhcp nicht im dns (?) ist aber nur eine vermutung :-) ---------------------------------------------------------- ........hab's ausprobiert, bei mir ist selbiges :p vielleicht weil mein rechner kein domänenmitglied ist (?) -Ratefuchs :D

Ich schliess mich grizzly an: winnt.sif : dings.vbs : dings.cmd ..........oder so ähnlich :rolleyes:

huhu, ich habe das problem auch bei einem kunden. allerdings verhält es sich bei diesem so, dass der terminalserver im lokalen lan und innerhalb der verteilten subnetze wunderbar funktioniert. aber über die vom ISP zur verfügung gestellte remote-einwahl funktioniert er nicht. ich bin durch den ISP dahinter gekommen, dass die datenpakete verschiedene laufzeiten haben, offenbar mag das der terminalserver nicht besonders (?). den genauen technischen hintergrund habe ich aber auch nicht verstanden :-) p.s bei diesem isp handelt es sich um das vpn-produkt von arcor (nicht schlagen) :-) ...hätte ich mal auf euch gehört :p vielleicht hast du ja eine ähnliche umgebung

sorry, habs jetzt erst gelesen. Ich hätte Word 2.0 - Bräuchtest Du es noch?

a-ha, also noch ein New Yorker :-)