Ich dreh durch mit dem VPN

[calimero78 10]

Hallo zusammen,

ich habe jetzt schon seit Tagen versucht dieses VPN über RAS im SBS2003 zum laufen zu bekommen aber es funzt nit wie es soll.

 

Ziel: Mein Wunsch ist es, dass meine Mitarbeiter von zu Hause per VPN auf mein SBS2003 Servernetzwerk zugreifen können. Sie sollen dabei nur das interne Netzwerk nutzen und zwar nur die Intranetseite von SPS (http://companyweb'>http://companyweb) sowie Outlook Web Access und den Remote Web Desktopverbindung zum Terminalserver. Sooooo

 

Was habe ich für eine Umgebung:

Windows SBS2003 Std. als Domänencontroller IP 192.168.0.2, Linux Firewall mit IPCOP IP 192.168.100.1, darauf ist eingestellt, dass DynDns unter smallbusiness.dyndns.org immer die aktuelle IP vom meinem ISP bekommt. Dazu noch einen Terminalserver.

 

Washabe ich bisher gemacht:

 

Unter RAS konfigurieren, den VPN zugriff erlaubt und als Internetname smallbusiness.dyndns.org eingegeben.

 

Dann auf meinem XP CLient den Verbindungsmanager installiert, mein Benutzername Passwort eingegeben, klappt! Symbol unten in der Taskleiste verbindung hergestellt.

 

Aber jetzt versuche ich http://companyweb oder http://192.168.0.2 einzugeben und es kommt gar nichts!!!

 

Was mache ich falsch, bzw. wie mach ich es richtig? Vielleicht ist das ja auch der falsche Weg... aber dann verstehe ich nicht wofür das mit dem RAS gut sein soll.......

 

Greetz Calimero

[Hansi 10]

öhm..kannst du noch ein paar infos bzg. der subnetze geben..wie sind verbunden?

weil pdc im xxx.xxx.0.x und firewall(linux) in xxx.xxx.100.x.

[calimero78 10]

Hi,

ich weiß nicht genau as du meinst..

 

Also die Firewall verwaltet den Internetzugang (RED), die Verbindung zum Router (GREEN) und noch einen Wireless Access Point (BLUE). Oder habe ich da evtl. einen kompletten Fehler gemacht. Aber ich weiß nicht wie ich das sonst handlen kann, da das Programm der Firewall das so vorgibt......

[Tobikom 10]

Hallo,

 

Domänencontroller IP 192.168.0.2, Linux Firewall mit IPCOP IP 192.168.100.1

Wieso liegen deine Firewall und dein DC in verschiedenen Subnetzten. Oder wie sind die miteinander Verbunden. In welchem Netz liegen deine Clients?

 

Der IPCop kann auch VPN. Es wäre auch eine möglichkeit den IPCop als VPN-Endpunkt zu benutzen. Dann wären die VPN-Clients im Netz und die Firewall würde das Routing übernehmen. Sollte kein Problem sein.

 

Nur wie Hansi schon sagte, ein paar nähere Informationen wären sehr Hilfreich.

 

Grüße

 

Tobias

[calimero78 10]

Hi, danke für die Hilfe. Ich habe mir die IP´s genau angeschaut:

Also der DHCP SErver ist deaktiviert von IPCOP. Windows führt den Dienst aus.

 

IPCOP hat die 192.168.0.1 auf Green

die 192.168.1.1 war nur um per Webinterface zugriff zu bekommen (ich Dösel)

Wie gesagt Server auf 192,168.0.2.

 

So ich hoffe jetzt ist die Info besser....

 

sorry nochmal bin halt doof

[calimero78 10]

keiner mehr ne idee?????

[Tobikom 10]

Hallo calimero78,

 

ich glaube viele Leute hier haben bestimmt auch einige Ideen wenn du uns mehr Informationen liefern würdest. Wir wissen jetzt das das Grüne (Interne) Interface deiner Firewall im gleichen Netz liegt wie der rest deines Netzwerkes.

 

Wenn ich das richtig verstanden habe hast du deinen SBS2003 als VPN Server über Ras & Routing Konfiguriert. Lässt du in dem IPCop VPN von aussen auf den Server zu?

Wenn schonmal eine Verbindung zum Server zustande kommt und die Authentifizierung OK ist. Wäre zu vermuten, dass dein Server nicht richtig Routet. Hast du das Routing für die VPN Schnittstelle aktiiert.

 

Grüße

 

Tobias

[calimero78 10]

Hallo Tobias und andere die mir helfen wollen(können),

 

ja soweit habt ihr das richtig verstanden. Ich habe VPN von aussen zugelassen und wenn ich zu hause sitze und die VPN verbindung starte, dann bekomme ich auch ne verbindung. aber wenn ich dann im Internet explorer z.b. http://smallbusinessserver eingebe oder http://companyweb dann passiert rein gar nichts. Sollte es nicht so sein, das wenn ich die vpn verbindung zulasse esso sein sollte als wenn ich im büro vor nem client sitze? oder ich habe da was falsch verstanden. aber es klappt nit. komme einfach nicht mehr weiter :-(

[calimero78 10]

Danke für Eure Hilfe, aber kein brauchbares ergebniss ist rausgekommen...

 

SChade

[PKWEB 10]

Hast Du schon mal im Status in der VPN-Verbindung geschaut, ob die Server-IP nicht eine andere ist. Meist ist es die Erste, die du für die Zuteilung vergeben hast, aber das siehst du unter Status der Verbindung. Dann solltest Du es über Die IP probieren.

[sharke 10]

Im Bereich "Netzwerkverbindungen" wählt man die Eigenschaften der VPN-Verbindung, wechselt hier auf die Registerkarte "Netzwerk" und wählt die Eigenschaften des Internetprotokolls. Wieder unter "Erweitert" findet sich eine Checkbox auf Allgemein, die sich "Standardgateway für das Remotenetzwerk verwenden" nennt. Deaktiviert man diese Option, funktioniert der Internet-Zugang wie gewohnt

 

 

 

koennte es das sein ?

[calimero78 10]

Hey Sharke,

du bist die Nummer eins!!!! Zumindest kann ich jetzt alles anpingen was geht. SUPIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII. Ein dickes Lob an Sharke. Aber....... das einzige was noch nicht klappt ist das ich auf die http://companyweb zugreifen kann.... :-( Aber zumindest ein Teilerfolg. Wenn da noch einer Bescheid weiß, dann flipp ich aus......

 

Vielen DAnk nochmal Sharke

[Foster´s 10]

Welche ip hat "companyweb" ?

... diese auslesen.

- ping vom client auf diese adresse, sollte funkt.

- Am Client -> bps. http://IP-ADRESSE/Pfad_zur_index.html

 

Was passiert ?

 

Foster´s

[zahu 10]

Hallo Calimero

Lässt du die Firewall ins Internet einwählen, oder ist diese Einstellung am Modem gemacht?

Modem sollte für VPNs meiner Erfahrung nach in Bridge-Mode konfiguriert sein.

Und wenn IPCop die VPN macht, braucht man auf dem Server das VPN von Windows ja nicht unbedingt einzurichten.

Ich arbeite auch nur mit VPN zwischen den Firewalls. Die routen dann beide internen Netzwerke (Home - Firma) zusammen.

Falls Du es nciht hinbekommen solltest mit IPCop hätte ich Dir eine Andere Firewall...

Auch Linuxbasiert, ohne Installation auf der HD. Läuft direkt ab CD auf dem selben PC! auch kostenlos bis 5 nods

Werde aber auch nächstens versuchen eine VPN mit IPCop zu erstellen nur so zum Vergleich.

[zahu 10]

Vom eigenen Lan aus auf dem Server kannst du das Companyweb aufrufen?

Wenn nein, dann prüf mal die IP-Adresse im IIs.

Könnte sein, dass wenn Du den server aufgesetzt hast, ihm ursprünglich mal eine andere IP gegeben hast als die die er jetzt hat.

Dann müsste man sie im IIS auch noch anpassen.