Jump to content

VPN unter AVM KenDSL


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

ich habe ein Netz mit 5 Clients(W2k) und einem Windows 2000 Server.

Den Zugang zum Internet mache ich mit KenDSL (läuft auf einem extra Rechner (W2k). jetzt möchte ich ein VPN einrichten. Was muß ich bei Ken und am Server einstellen. Habe es versucht, komme aber nicht klar damit. Wer hat Erfahrung??

 

benötige ich an dem Server eine zweite Lan-Karte?

 

 

Danke für jeden Tip

 

Marcus

Link zu diesem Kommentar

Hei Ms,

 

nun ja versuchen wir es mal.

wie ist das mit der 2ten Lan-Karte? Habe oft gelesen das die für eine VPN benutzt wird. Verstehe aber den Sinn nicht. Bei deiner Insta. ist ja Ken direkt auf dem Server, sieht dann etwas anders aus wie bei mir.

hast Du zusätzlich noch eine Firewall oder nutz du nur (sie reicht wohl aus) die ken interne? Dort soweit bin ich muß du den Port freigeben. (welcher ist beschrieben) Sorry habe das Systen momentan nicht vor mir.

 

Gruß Marcus

Link zu diesem Kommentar

du brauchst keine 2. karte, in der experten ansicht musst du der firewall mitteilen ,das eingehen anforderunge nangenommen werden, dann mustt du die vpn filter aktivieren, die zielrechner angeben (oder den server). sollte das nicht klappen , dann must du per hand einen filter definieren indem das protokoll 47 (für pptp) oder 50 (für ipsec) freigeschaltet werden. dann istdie scache auch schon fertig.

Link zu diesem Kommentar
  • 1 Monat später...

Hallo

Bin auf deine Frage beim Suchen über VPN gestossen. Habe inzwischen erfolgreich die VPN- und PcAnywhere Verbindung konfiguriert! Wenn Du noch ein Problem hast, bitte melden.

Ein anderes Problem hab ich aber noch! Die DNS Konfiguration bei

meinem System ( WIN2K Server mit Active Directory, 7 Clients und KEN-DSL auf einem Client) stimmt nicht. Kannst Du mir die nötigen

Angaben machen? Danke und Gruss

Link zu diesem Kommentar
  • 2 Monate später...

Hallo ich hab das gleiche Problem

hab eine W2k Domäne mit Windows 2000 DNS Server

und auf einem Client KEN! DSL 2.0 laufen,

jetzt möchte ich auch eine VPN-Verbindung zu meinem Win2000 Server aufbauen.

Hab im Ken die Weiterleitung zu meinem Server eingestellt, aber der kann dem Ken Rechner keine Antwort schicken.

 

Ich müsste außerdem noch eine DNS-Weiterleitung auf den KEN DNS-Server einrichten, wie mache ich das ?

 

Im Voraus Besten Dank!

 

Chris

Link zu diesem Kommentar

Hallo,

 

danke für die rasche Antwort

 

(neuer Benutzername, da meine andere Kennung zu Hause liegt :-( )

 

Ich hab jetzt DNS konfiguriert und ein bel. Client antwortertet nun bei

nslookup microsoft.de

 

Server ibdw2ks1.ibdickert.local (Mein Win DNS-Server)

Adresse 192.168.1.10

 

Nicht autorisierte Antwort

Name: microsoft.de

Address: 212......

 

soweit okay,

wenn ich nun den Internet Explorer öffne wird die Seite trotzdem nicht angezeigt, nur wenn ich den Ken-ProxyServer eintrage,

liegt dies vielleicht daran, dass ich den Ken-Rechner als Standard-Gateway bei meinen Clients eintragen muss?

 

Vielen Dank im Voraus!

 

Chris

Link zu diesem Kommentar

Hi

 

habe das ganze so gelöst

 

Konfiguration im Microsoft DNS-Server von Windows 2000

Weiterleitung aktivieren und konfigurieren:

Die Weiterleitungen sind nur erforderlich, wenn DNS-Anfragen aus dem lokalen

Netzwerk auch an das Internet geleitet werden sollen. Somit verwaltet der Microsoft

DNS-Server alle DNS-Anfragen und leitet die ihm nicht bekannten an die internen

DNS-Server IP-Adressen von KEN! 3 weiter. Diese werden dann an die vom

Internetanbieter mitgeteilten DNS-Server durch KEN! 3 weitergeleitet.

 

1. Öffnen Sie den Microsoft DNS-Server über "Systemsteuerung / Verwaltung / DNS".

2. Klicken Sie mit der rechten Maustaste auf Ihren DNS-Server im Verzeichnisbaum und

wählen Sie im Kontextmenü "Eigenschaften / Weiterleitung".

3. Aktivieren Sie hier die Option "Weiterleitung aktivieren" und tragen Sie die folgenden

internen KEN! 3 DNS-Server IP-Adressen ein: 192.168.114.252 "hinzufügen" und

192.168.114.253 "hinzufügen".

4. Beenden Sie die Eingabe mit "OK".

Wenn der Microsoft DNS-Server als "Stammserver" eingerichtet ist, ist das

Einrichten einer Weiterleitung nicht möglich, da ein "Stammserver" per

Definition den obersten DNS-Server in einer DNS-Verzeichnisstruktur darstellt.

Die Einrichtung eines "Stammservers" ist allerdings nicht zwingend notwendig

und auch in den meisten Fällen nicht sinnvoll, da so keine anderen DNS-Server

angesprochen werden können. Es ist also nur sinnvoll einen "Stammserver"

einzurichten, wenn dieser bereits über alle nötigen DNS-Informationen verfügt,

die im lokalen Netzwerk benötigt werden.

Wurde der Windows 2000-Server als "Stammserver" installiert, wird im

Microsoft DNS-Server neben der eigentlichen DNS-Zone auch eine

"Punkt"-Zone eingetragen. Im Verzeichnisbaum des Microsoft DNS-Servers

präsentiert sich diese folgendermaßen:

Name des Rechners: SERVER

-> Forward-Lookupzonen

Punkt-Zone: "."

DNS-Zone : "avm.de"

Wird nun der Ordner mit dem "." gelöscht und der Rechner neu gestartet,

können wieder Forwards auf andere DNS-Server gesetzt werden.

Forward-Lookupzonen einrichten:

1. Öffnen Sie im Verzeichnisbaum des Microsoft DNS-Servers im Ordner

"Forward-Lookupzonen" den Unterordner, der den eigenen Domain-Namen trägt.

2. In diesem Unterordner sollte mindestens ein Eintrag vom Typ "Host" oder "A" vorhanden

sein, der die IP-Adresse 192.168.114.254 enthält. Sollte dieser Eintrag nicht vorhanden

sein, legen Sie diesen wie folgt an: Klicken Sie mit der rechten Maustaste in das

Fenster, das den Inhalt des Unterordners anzeigt, und wählen Sie im Kontextmenü

"Neuer Host".

3. Als "Neuer Host" tragen Sie den eigenen Rechnernamen mit der IP-Adresse

192.168.114.254 ein.

4. Beenden Sie die Eingabe mit "Host hinzufügen"

 

Reverse-Lookupzonen einrichten:

Sollte beim Anklicken dieses Ordners auf der rechten Seite "!Neue Zone hinzufügen DNS

erlaubt..." angezeigt werden, müssen Sie diese Zone erst noch einrichten. Wenn hier schon

Einträge vorhanden sind (z.B. Ihre Netzwerkumgebung), nicht aber das Subnet

192.168.114.x, richten Sie dieses ein:

1. Klicken Sie mit der rechten Maustaste auf den Ordner "Reverse-Lookupzone" und

wählen im Kontextmenü "Neue Zone".

2. In dem folgenden Einrichtungs-Assistenten wählen Sie als Zonentyp "Active Directory -

integriert" und klicken Sie auf "Weiter".

3. In der Reverse-Lookupzone geben Sie unter der ausgewählten "Netzwerkkennung"

192.168.114 ein. (In dem nicht ausgewählten "Name der Reverse-Lookupzone"

erscheint "114.168.192.in-addr.arpa").

4. Klicken Sie "Weiter" und danach "Fertigstellen".

Die Schritte unter "Reverse-Lookupzonen" müssen für das lokale Netzwerk

wiederholt werden, sofern dieses hier noch nicht eingetragen ist.

Empfohlene Netzwerkeinstellungen

Folgende weitere Netzwerkeinstellungen sind empfohlen:

1. Klicken Sie in der Menüleiste des Fensters "Netzwerk- und DFÜ-Verbindungen" auf

"Erweitert" und wählen "Erweiterte Einstellungen".

2. In dem folgenden Fenster kann die Reihenfolge der Netzwerkverbindungen Ihres

Windows 2000-Servers manuell konfiguriert werden. Setzen Sie die Verbindung Ihrer

lokalen Netzwerkkarte hier an erste Stelle.

3. Beenden Sie die Eingabe mit "OK".

 

 

Ich benutze das DHCP von Ken

und habe in der W2k DNS folgendes eingestellt. das müsst iher evtl anpassen wenn ihr nicht die Ken default IP_Range benutzt

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...