BiZNIZ 17 Geschrieben 25. Oktober 2005 Melden Teilen Geschrieben 25. Oktober 2005 Moin ... ... auch wenn ich mich jetzt als "Unwissender" outen muss ... Ist es möglich, auf einem Win2k-Server den VPN-Zugang via PPTP einzurichten, wenn der Server nur eine NIC besitzt? Für "Routing ud RAS" braucht man doch wohl eher zwei NIC ( wie soll er sonst "routen" )? Zitieren Link zu diesem Kommentar
DeepSurfer 10 Geschrieben 25. Oktober 2005 Melden Teilen Geschrieben 25. Oktober 2005 Nein..es reicht ein NIC (ausgehend von einem DC-Server der statisch ist und nicht DHCP verwaltet --- aber eigentlich egal, bei DHCP muss man dann nur eine IPrange eintragen dann bekommt der client eine interne Netz ip zugewiesen, habe dies aber hier nicht im Konstrukt vorliegen) im RAS -->Servername ==> Routingschnittstellen einen neuen IP-TUNNEL anfertigen (einfach nur einen Markanten Namen nehmen, ich benutze z.b. "VPN rein Username") Jetzt im RAS-->Servername-->IP-Routing==> Allgemein eine neue "Schnittstelle" auswählen. Jetzt erscheint der von vorhin erichteter IP-TUNNEL diesen Auswählen und OK. Nun die "normalerweise LAN-IP des Users" eintragen (Lokale IP) , darunter eine andere IP eintragen, den der PC statisch bekommt wenn er nicht innerhalb des Netzes mehr ist. zb. im Netz hätte PC = xxx.xxx.55.100 , diesen PC auf xxx.xxx.56.100 stellen. Diese neu IP in der Einrichtung als "Remoteadresse" eintragen. Nur noch auf OK und das war es soweit. In der Aktiv-Directory den vorhandenen User auswählen und im Menübereich "Einwählen" diesen User auf -Zugriff gestatten- setzen. Firewallsystem und/oder vorverlegter Router muss TCP-IP Port 1723 durchlassen. Der PC dann zuhause aufbauen, eine Internetverbindung herstellen, zusätzlch noch eine neue "Netzwerkverbindung" anlegen auf VPN basis. Dieser neuen "VPN" in den Optionen eintragen das zur Anmeldung der Domänenbereich gehört und Protokoll von Automatisch auf "PPTP-VPN" stellen. Fazit: PC zuhause baut Internetverbindung auf. durch doppelklick auf VPN-Icon wird nach Username und PW gefragt (wie er es eigentlich im netzwerk tun würde), jetzt baut der HeimPC über das Internet ene VPN zum Server auf, registriert sich dort mit xxx.xxx.56.100 und Usernamen. Durch das RAS-Routing wird die neue IP umgewandelt in die Netz-IP und alle Funktionen stehen nun offen. Beim erstellen des VPN auf dem HeimPC wird nach dem Domainnamen/IPadresse des Servers gefragt. Sollte nun kein Domainname als solches für ihren Server vorhanden sein (denke das haben die wenigsten) so kann man auch die bekannten Dynamischen DNS server benutzen. Die sind kostenlos Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 25. Oktober 2005 Autor Melden Teilen Geschrieben 25. Oktober 2005 Tja ... wie gehabt ... Beim Verbindungsaufbau hängt es an dem Punkt "Benutzername und Kennwort werden verifiziert" mit dem Resultat: Fehler 721 "Der Remotecomputer antwortet nicht" Gebe auch ehrlich zu, dass ich mit der "normalerweise LAN-IP" nicht viel anfangen kann ... Der PC, von dem der Zugriff erfolgt, war noch nie in dem LAN ;) Sprich: Der PC ist somit auch nicht im AD registriert ... Das mit dem IP-Tunnel als neue Schnittstelle hat also auch nicht geklappt ... Vielleicht was zur Sachlage: Ich möchte nur einer Dozentin erlauben, per VPN auf das LAN des Klassenraumes zuzugreifen, damit sie diverse Einstellungen zur Unterrichtsvorbereitung machen kann. Im Router sind port 1723 und das GRE-Protokoll an den Server forwarded und das VPN-Passthrough ist ebenfalls aktiviert ... Dennoch bekomme ich die gleiche Fehlermeldung wie bei unserem alten Router, der kein VPN-Passthrough unterstützt hat ... Routing und RAS ist über den Assitenten als VPN-Server eingerichtet mit statischen Adresspool. Die IP für den DHCP-RelayAgent habe ich dann auch die IP des Routers gesetzt. Auf Clientseite ist die Verbindung "standardmäßig" eingerichtet ... (Gab ja genügend HowTo's) Die Domain habe ich mit einbezogen und auch schon vieles in den erweiterten Sicherheitseinstellungen versucht ... Aber alles läuft auf den Fehler 721 hinaus ... Es weiß nicht zufällig jemand, wie ich prüfen kann, ob der Verbindungsaufbau wirklich am Server ankommt? Habe mal testweise dem User die Einwahlberechtigung entzogen ... Fehler 721 kommt trotzdem ... Also scheint irgendwas mit dem Protforwarding bzw. Passthrough nicht ganz zu klappen ... Diverse andere Portforwardings funktionieren allerdings einwandfrei ... Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 26. Oktober 2005 Autor Melden Teilen Geschrieben 26. Oktober 2005 ... habe das ganze mal von zu Hause getestet, und da klappt es. Noch nicht mit Namensauflösung etc. aber per IP haut's hin ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.