SBS2003 VPN-Zugang & Radiusfrage

[tprotz 10]

Hallo liebe Leute,

nachdem die Suchfunktion mich nicht auf die richtige Fährte gebracht hatte, hier mal mein Anliegen:

Ausganslage ist ein Netz mit einem 2003SBS als DC und mehreren 2003&2000Servern die diverse Dienste und Applikationen hosten.

Einer der 2003er ist dabei der Haupt-Dateiserver, auf den die User von ihren Arbeitsplätzen aus zugreifen.

 

Die Anmeldung von ausserhalb via "normalem Windows-VPN" wird via unserem Internet-Gateway abgewickelt (Passwörter und User für diesen Zugang sind auf diesem gespeichert und weichen von den normalen Domänenpasswörtern logischerweise ab), funktioniert astrein. Outlook funktioniert, Dateizugriff funktioniert, aber die User können währenddessen halt nicht "normal" über ihre Leitung surfen. Internetzugriff in-house geht nur über unseren Proxy, den könnten sie zwar eintragen, aber die Daten würden dann doch einen argen Umweg nehmen und die VPN-Verbindung belasten.

 

Eine weitere Anmeldemöglichkeit besteht über eine kleine Cisco PIX, diese Anmeldung wird über einen Radius-Server auf einer Linux-Maschine abgewickelt. Passwörter und Logins für diesen Zugang sind auf diesem gespeichert. Über diesen geht nur der Zugriff auf Outlook Web Access, ebenso der Zugriff auf die diversen Systeme im Haus. Ein Internetzugriff ist parallel problemlos möglich, aber KEIN Zugriff auf Outlook oder die Dateiordner (Berechtigungsfehler, obwohl der am PC angemeldete User derselbe ist wie bei der Standard-Windows-VPN-Verbindung und der Userrechner auch Mitglied der Domäne ist).

Interessanterweise funktioniert der Dateizugriff auch über Cisco VPN, wenn man zunächst mit der Windows-VPN-Verbindung angemeldet war und die Verbindung zu den Laufwerken wiederhergestellt hat.

(also: Win-VPN, auf Laufwerke zugreifen, VPN abbauen, Cisco VPN - dann gehts)

 

Der Traum wäre nun der Zugriff auf alle Funktionen via Cisco-VPN, da dieser Zugriff wesentlich schneller arbeitet als die Windows-eigene Anbindung (warum auch immer).

Ich gehe davon aus, das ich hierfür einen neuen Radius-Server aufsetzen sollte, da der alte vermutlich mit der AD-Domäne nicht zurecht kommt (er war vorher an eine NT4-Domäne angebunden - dort hat alles reibungslos funktioniert, sowohl Datei- als auch Outlook5.5-Zugriff).

 

Welche Art von Server wäre für meine Zwecke empfehlenswert? Hat irgendjemand Literaturtips für mich?

Ich möchte ungern diese Anmeldung auch auf dem SBS laufen lassen und hätte lieber noch ein "Sicherungsglied" mehr in der Kette, gerne auch wieder mit einem Linux-Unterbau.

[Sunny61 773]

Ausganslage ist ein Netz mit einem 2003SBS als DC und mehreren 2003&2000Servern die diverse Dienste und Applikationen hosten.

Einer der 2003er ist dabei der Haupt-Dateiserver, auf den die User von ihren Arbeitsplätzen aus zugreifen.

 

Die Anmeldung von ausserhalb via "normalem Windows-VPN" wird via unserem Internet-Gateway abgewickelt (Passwörter und User für diesen Zugang sind auf diesem gespeichert und weichen von den normalen Domänenpasswörtern logischerweise ab), funktioniert astrein. Outlook funktioniert, Dateizugriff funktioniert, aber die User können währenddessen halt nicht "normal" über ihre Leitung surfen.

 

Eigenschaften der VPN-Verbindung > Netzwerk > TCP/IP auswählen > Eigenschaften > Erweitert > [ ] Standardgateway für das Remotenetzwerk verwenden, Haken raus.