Jump to content
Sign in to follow this  
Hopkins

Blutiger Anfänger "Frage zu VPN-Verbindung"

Recommended Posts

Hallo! Ich habe da eine kurze Frage

 

Wo in einem Win2000 WTS kann ich einstellen, welcher User sich per VPN einwählen darf oder nicht. In der Active Directory habe ich bereits die Auswahl getroffen, aber die User haben trotzdem immer noch die Möglichkeit sich einzuwählen.

 

Hilfe! Ich verzweifel. :confused:

Share this post


Link to post

Entscheidend ist, welche Funktionsebene Deine Domäne hat. Im gemischten Modus sind RAS-Richtlinien uninteressant, in den höheren Modi kannst Du dort gezielt den Zugriff steuern ...

Share this post


Link to post

@ChristianHemker: WTS wird wohl Windows Terminal Server sein.

 

Was möchtest Du denn bezwecken? Sollen die User direkt eine VPN mit dem WTS aufbauen? Oder hast Du einen VPN Server irgendwo in einer DMZ, der dann als "Sprungbrett" ins Netzwerk genutzt werden kann?

 

Wie hast Du die VPN Verbindung bislang eingerichtet? Welche Authentifizierung / Verschlüsselung?

 

Mit ein paar mehr Details können wir Dir sicherlich helfen.

 

Gruß

Andre

Share this post


Link to post

Ja stimmt, das ist ein bisschen mager. Du betreibst offensichtlich einen RRAS, der die Verbindungen entgegen nimmt. Allerdings schreibst Du nicht, auf welchem Gerät und wo die zu authentifizierenden Benutzer angelegt sind (lokal oder Domäne).

Share this post


Link to post

WTS = Windows Terminal Server = Ein Server auf den alle Nutzer zugreifen

 

VPN hab ich nicht eingerichtet, deshalb kann ich da gar nicht so genaue Aussagen zu machen. Aber ich beschreibe mal kurz, wie es meiner Ansicht nach alles funktioniert. Sofern es nicht reicht, sagt mir doch bitte Bescheid wo ich es finde.

 

Der Server hat eine IP die man über eine Remotedesktopverb. anwählt. Natürlich ist auf den Laptops ausserhalb des Netzes VPN eingerichtet. Nun wählt man den Server an und es erscheint die normale Einwahl-Prozedur wie bei einer Internen einwahl. Die Benutzer sind in der Active Directory. Dort habe ich auf eigentlich bei einigen Benutzern die VPN-Verbindung blockiert. Aber es funktioniert nicht.

 

Nun mehr weiss ich nicht. Jetzt seid Ihr wieder dran :shock:

Share this post


Link to post

Ich würde gerne wissen, welcher Server die VPN-Verbindungen entgegen nimmt, der TS, ein DC. Gibt es überhaupt mehrere Server ? Dann schaue mal in Active Directory Computer und Benutzer nach, welche Funktionsebene die Domäne hat (rechtsklick auf die Domäne , Domänenfunktionsebene heraufstufen). Wir sollten erstmal klären, welche Benutzer sich überhaupt via VPN wo einwählen, eventuell sind es lokal angelegte Benutzer auf dem RRAS und keine Domänenbenutzer.

Share this post


Link to post
Natürlich ist auf den Laptops ausserhalb des Netzes VPN eingerichtet./QUOTE]

Also klappt die Verbindung via VPN in die Zentrale schon mal, richtig?

 

Läuft auf der VPN-Einheit (ich nenn sie mal so) vielleicht eine Firewall, die genau reglementiert wer, wann, wohin darf? Evtl. muss noch Port 3389 zu den WTS freigegeben werden?

Checkpoint Firewall z.B. sind ja sehr beliebt als Firewall/VPN Combo.

 

Wenn die normale VPN Einwahl schon funktioniert und Mail oder was auch immer schon funktioniert, dann teste doch mal ein

telnet <ip-des-wts> 3389

auf der Kommandozeile von einem Einwahlclient aus (ohne spitze klammern).

 

Wenn das keinen Timeout gibt und ein Fenster mit einem blinkenden Cursor erscheint, ist der Port auf jeden Fall freigegeben und die Kommunikation erlaubt ansonsten muss die Kommunikation in der Firewall erlaubt werden.

 

Ich hoffe, daß Dir das weiterhilft.

 

Gruß

Andre

Share this post


Link to post

Hm, hab ich das jetzt falsch verstanden ? Ich dachte, es geht darum, dass sich Leute einwählen können, aber eigentlich gar nicht sollen ... :confused:

Share this post


Link to post

Vielleicht stehen wir auch einfach alle auf dem Schlauch ;)

Dann bitten wir den TO doch einfach nochmal ein paar Details einzuschleusen... das kommt halt dabei raus, wenn ein Problem nicht ganz klar ist.

Das ist kein Vorwurf. Wenn man nicht weiß wo das Problem ist, weiß man oft nicht wo man anfangen soll. Ich hoffe, daß das jetzt richtig ankommt :)

 

Gruß

Andre

Share this post


Link to post

Genau, IThome hat alles richtig verstanden. Es geht sich darum, dass sich Leute (Benutzer) einwählen können, die es aber nicht sollten.

 

Was heißt DC? Ich meine aber es ist der TS = Terminalserver!

 

Den Eintrag Domänenfunktionsebene heraufstufen habe ich nicht gefunden. Wo ist er?

 

Gibt es irgendwo eine Erläuterung zu VPN, wo man so etwas nachlesen kann?

 

Vielen Dank nochmal

Share this post


Link to post

Dann erzähle doch einfach mal, was für Server Du hast, was darauf läuft und wenn es mehrere Server sind, was auf welchem Server läuft ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...