Jump to content
Sign in to follow this  
Marcus Ha.

VPN unter AVM KenDSL

Recommended Posts

hallo,

 

ich habe ein Netz mit 5 Clients(W2k) und einem Windows 2000 Server.

Den Zugang zum Internet mache ich mit KenDSL (läuft auf einem extra Rechner (W2k). jetzt möchte ich ein VPN einrichten. Was muß ich bei Ken und am Server einstellen. Habe es versucht, komme aber nicht klar damit. Wer hat Erfahrung??

 

benötige ich an dem Server eine zweite Lan-Karte?

 

 

Danke für jeden Tip

 

Marcus

Share this post


Link to post

Hi,

 

habe das gleiche Problem wie du, aber irgendwie antwortet hier keiner auf den Thread. Müssen uns wohl vielleicht irgendwie zu zweit durchschlagen.

 

Habe hier auch eine W2k Domäne. Auf dem DC läuft Ken!DSL. Irgendwie sehe ich keine IP aus dem 80.er Bereich. Ken! verschluckt diese irgendwie.

 

Liebe Grüße

 

MS

Share this post


Link to post

Hei Ms,

 

nun ja versuchen wir es mal.

wie ist das mit der 2ten Lan-Karte? Habe oft gelesen das die für eine VPN benutzt wird. Verstehe aber den Sinn nicht. Bei deiner Insta. ist ja Ken direkt auf dem Server, sieht dann etwas anders aus wie bei mir.

hast Du zusätzlich noch eine Firewall oder nutz du nur (sie reicht wohl aus) die ken interne? Dort soweit bin ich muß du den Port freigeben. (welcher ist beschrieben) Sorry habe das Systen momentan nicht vor mir.

 

Gruß Marcus

Share this post


Link to post

du brauchst keine 2. karte, in der experten ansicht musst du der firewall mitteilen ,das eingehen anforderunge nangenommen werden, dann mustt du die vpn filter aktivieren, die zielrechner angeben (oder den server). sollte das nicht klappen , dann must du per hand einen filter definieren indem das protokoll 47 (für pptp) oder 50 (für ipsec) freigeschaltet werden. dann istdie scache auch schon fertig.

Share this post


Link to post

Hei solinske,

 

danke für den Tip, ich benötige aber den 1723 Port auch, oder? und wie ist das unter Ken!dsl wenn ich den Port freigebe? ist das dann in beide Richtungen mit einem Eintrag oder muß ich den einmal zum Server und einmal zum Internet (Gateway) freigeben?

Antwort wäre super.

 

Danke Marcus

Share this post


Link to post

ja den port brauchst du , aber er sollte automatisch freigeegeb nwerden, wenn du vpn aktivierst !!!! sollte es nicht so sein, dann musst du die datei portfw.ini von hand editieren, da kannst du alle san ports eintragen was du zum freigeben brauchst.

Share this post


Link to post

Hallo

Bin auf deine Frage beim Suchen über VPN gestossen. Habe inzwischen erfolgreich die VPN- und PcAnywhere Verbindung konfiguriert! Wenn Du noch ein Problem hast, bitte melden.

Ein anderes Problem hab ich aber noch! Die DNS Konfiguration bei

meinem System ( WIN2K Server mit Active Directory, 7 Clients und KEN-DSL auf einem Client) stimmt nicht. Kannst Du mir die nötigen

Angaben machen? Danke und Gruss

Share this post


Link to post

Hallo ich hab das gleiche Problem

hab eine W2k Domäne mit Windows 2000 DNS Server

und auf einem Client KEN! DSL 2.0 laufen,

jetzt möchte ich auch eine VPN-Verbindung zu meinem Win2000 Server aufbauen.

Hab im Ken die Weiterleitung zu meinem Server eingestellt, aber der kann dem Ken Rechner keine Antwort schicken.

 

Ich müsste außerdem noch eine DNS-Weiterleitung auf den KEN DNS-Server einrichten, wie mache ich das ?

 

Im Voraus Besten Dank!

 

Chris

Share this post


Link to post

wenn du in die einstelleungen unter dsl/anbieter gesht dort kannst du einen festen dns server angeben.

 

dazu musst du die expertenansicht einschalten. danach sollte es klappen.

 

in den eigeschaften des avpm ppp over dsl musst du auch den dns server verändern, sonst klappt es nicht weil er nicht weiss , wp der dns server steht.

Share this post


Link to post

Hallo,

 

danke für die rasche Antwort

 

(neuer Benutzername, da meine andere Kennung zu Hause liegt :-( )

 

Ich hab jetzt DNS konfiguriert und ein bel. Client antwortertet nun bei

nslookup microsoft.de

 

Server ibdw2ks1.ibdickert.local (Mein Win DNS-Server)

Adresse 192.168.1.10

 

Nicht autorisierte Antwort

Name: microsoft.de

Address: 212......

 

soweit okay,

wenn ich nun den Internet Explorer öffne wird die Seite trotzdem nicht angezeigt, nur wenn ich den Ken-ProxyServer eintrage,

liegt dies vielleicht daran, dass ich den Ken-Rechner als Standard-Gateway bei meinen Clients eintragen muss?

 

Vielen Dank im Voraus!

 

Chris

Share this post


Link to post

Hi

 

habe das ganze so gelöst

 

Konfiguration im Microsoft DNS-Server von Windows 2000

Weiterleitung aktivieren und konfigurieren:

Die Weiterleitungen sind nur erforderlich, wenn DNS-Anfragen aus dem lokalen

Netzwerk auch an das Internet geleitet werden sollen. Somit verwaltet der Microsoft

DNS-Server alle DNS-Anfragen und leitet die ihm nicht bekannten an die internen

DNS-Server IP-Adressen von KEN! 3 weiter. Diese werden dann an die vom

Internetanbieter mitgeteilten DNS-Server durch KEN! 3 weitergeleitet.

 

1. Öffnen Sie den Microsoft DNS-Server über "Systemsteuerung / Verwaltung / DNS".

2. Klicken Sie mit der rechten Maustaste auf Ihren DNS-Server im Verzeichnisbaum und

wählen Sie im Kontextmenü "Eigenschaften / Weiterleitung".

3. Aktivieren Sie hier die Option "Weiterleitung aktivieren" und tragen Sie die folgenden

internen KEN! 3 DNS-Server IP-Adressen ein: 192.168.114.252 "hinzufügen" und

192.168.114.253 "hinzufügen".

4. Beenden Sie die Eingabe mit "OK".

Wenn der Microsoft DNS-Server als "Stammserver" eingerichtet ist, ist das

Einrichten einer Weiterleitung nicht möglich, da ein "Stammserver" per

Definition den obersten DNS-Server in einer DNS-Verzeichnisstruktur darstellt.

Die Einrichtung eines "Stammservers" ist allerdings nicht zwingend notwendig

und auch in den meisten Fällen nicht sinnvoll, da so keine anderen DNS-Server

angesprochen werden können. Es ist also nur sinnvoll einen "Stammserver"

einzurichten, wenn dieser bereits über alle nötigen DNS-Informationen verfügt,

die im lokalen Netzwerk benötigt werden.

Wurde der Windows 2000-Server als "Stammserver" installiert, wird im

Microsoft DNS-Server neben der eigentlichen DNS-Zone auch eine

"Punkt"-Zone eingetragen. Im Verzeichnisbaum des Microsoft DNS-Servers

präsentiert sich diese folgendermaßen:

Name des Rechners: SERVER

-> Forward-Lookupzonen

Punkt-Zone: "."

DNS-Zone : "avm.de"

Wird nun der Ordner mit dem "." gelöscht und der Rechner neu gestartet,

können wieder Forwards auf andere DNS-Server gesetzt werden.

Forward-Lookupzonen einrichten:

1. Öffnen Sie im Verzeichnisbaum des Microsoft DNS-Servers im Ordner

"Forward-Lookupzonen" den Unterordner, der den eigenen Domain-Namen trägt.

2. In diesem Unterordner sollte mindestens ein Eintrag vom Typ "Host" oder "A" vorhanden

sein, der die IP-Adresse 192.168.114.254 enthält. Sollte dieser Eintrag nicht vorhanden

sein, legen Sie diesen wie folgt an: Klicken Sie mit der rechten Maustaste in das

Fenster, das den Inhalt des Unterordners anzeigt, und wählen Sie im Kontextmenü

"Neuer Host".

3. Als "Neuer Host" tragen Sie den eigenen Rechnernamen mit der IP-Adresse

192.168.114.254 ein.

4. Beenden Sie die Eingabe mit "Host hinzufügen"

 

Reverse-Lookupzonen einrichten:

Sollte beim Anklicken dieses Ordners auf der rechten Seite "!Neue Zone hinzufügen DNS

erlaubt..." angezeigt werden, müssen Sie diese Zone erst noch einrichten. Wenn hier schon

Einträge vorhanden sind (z.B. Ihre Netzwerkumgebung), nicht aber das Subnet

192.168.114.x, richten Sie dieses ein:

1. Klicken Sie mit der rechten Maustaste auf den Ordner "Reverse-Lookupzone" und

wählen im Kontextmenü "Neue Zone".

2. In dem folgenden Einrichtungs-Assistenten wählen Sie als Zonentyp "Active Directory -

integriert" und klicken Sie auf "Weiter".

3. In der Reverse-Lookupzone geben Sie unter der ausgewählten "Netzwerkkennung"

192.168.114 ein. (In dem nicht ausgewählten "Name der Reverse-Lookupzone"

erscheint "114.168.192.in-addr.arpa").

4. Klicken Sie "Weiter" und danach "Fertigstellen".

Die Schritte unter "Reverse-Lookupzonen" müssen für das lokale Netzwerk

wiederholt werden, sofern dieses hier noch nicht eingetragen ist.

Empfohlene Netzwerkeinstellungen

Folgende weitere Netzwerkeinstellungen sind empfohlen:

1. Klicken Sie in der Menüleiste des Fensters "Netzwerk- und DFÜ-Verbindungen" auf

"Erweitert" und wählen "Erweiterte Einstellungen".

2. In dem folgenden Fenster kann die Reihenfolge der Netzwerkverbindungen Ihres

Windows 2000-Servers manuell konfiguriert werden. Setzen Sie die Verbindung Ihrer

lokalen Netzwerkkarte hier an erste Stelle.

3. Beenden Sie die Eingabe mit "OK".

 

 

Ich benutze das DHCP von Ken

und habe in der W2k DNS folgendes eingestellt. das müsst iher evtl anpassen wenn ihr nicht die Ken default IP_Range benutzt

Share this post


Link to post

Ja,

 

das ist die Standard-Anleitung von AVM, wenn

KEN auf dem Windows 2000 Server installiert ist,

 

bei mir ist KEN auf einem Client installiert.

 

Chris

Share this post


Link to post

Jau

 

wenn du aber nen DC hast, hast du auch nen DNS-Server ,den musst du dann so konfigurieren sonst haut die Namensauflösung nicht hin

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...