VPN Server Routing u. RAS

[cmos666 10]

Hallo Leute,

 

ich bin hier brand neu und habe schon ein Problem.

Es get um einen RAS/VPN Server, ich Habe scon gegoogelt wie plöde habe aber meine Problemlösung noch nicht gefunden

 

Problemstellung: Ich habe einen Server 2000, diester soll auch einen VPN Verbindung

verwalten. Also habe ich den Routing u. Ras Server Aktivirt (als VPN) und konfiguriert. Immer wen er dann Aktivirt ist , ist der Server im Netzwerk nicht mehr erreichbar, habe alles Probiert er ist nicht anping bar

auf seiner IP abner auch nicht auf seinen Namen.

 

Bitte Leute helft mir, was mache ich falsch ?

 

Konfiguration VPN Server:

(die Konfiguration ist standart mäsig )

- kein Radiusserver

- IP bereich Statisch vergeben (192.168.10.220-229)

[IThome 10]

Schau mal in die Eingabe- und Ausgabefilter innerhalb der RRAS-Verwaltung ... Ist das auch ein Domänencontroller ? Ist er auch DNS- und WINS-Server ? Wieviele Netzwerkkarten hat er ?

[cmos666 10]

Hallo IThome

 

ja der server ist ein Domänencontroller und DNS server, was meinsns mit "die Eingabe- und Ausgabefilter innerhalb der RRAS-Verwaltung" unter welchen Punkt finde ich die nin Routing u. RAS ?

 

PS danke für die schnelle hilfe

[IThome 10]

Dann solltest Du auch folgendes beachten ...

Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

Den Punkt findest Du in der RRAS-Konsole, wenn Du IP-Routing - Allgemein die entsprechende Schnittstelle rechtsklickst und dann auf Eigenschaften gehst.

Wenn sich der RRAS allerdings hinter einem NAT-Router befindet, wirst Du Probleme mit L2TP/IPSec bekommen (falls Du das und nicht PPTP einsetzen willst), da der 2000er kein NAT-T unterstützt ...

[cmos666 10]

Ne möchte NAT nicht tunneln, die VPN Verbindung geht nur bis zum Server dafor steht noch die Fritzbox die die Internetverbindung herstellt.

was soll ich in den Filter einstellen ?

Aso habe 2 Nic

[IThome 10]

NAT tunneln ? Es geht um IPSec, was in Verbindung mit NAT-Geräten ohne NAT-Traversal nicht funktioniert. Es bleibt Dir aber noch PPTP, was Du benutzen könntest.

Entferne die Filter, dann ist ein Zugriff wieder möglich. Warum hat der Server 2 Karten und wie ist die Adressierung dieser Karten (IPCONFIG /ALL) ?

[cmos666 10]

Es ist aber nur eine Nic aktiv die ander ist Deaktivirt, kann ich über PPTP IPSec schlüsseln ?

Wie meinst die Filter ausschalten ??

[IThome 10]

Nein , kannst Du nicht, PPTP und IPSec sind unterschiedliche Protokolle. Korrektur, kann man schon, aber wozu ? IPSec ist schon sicherer als PPTP, was aber nicht bedeutet, dass PPTP unsicher ist. Wenn Du Kennwörter benutzt, sollten sie stark sein (>12 Zeichen und komplex).

Lösche die Filter einfach, sonst lässt er nur Pakete durch, die etwas mit VPN zu tun haben ...

[cmos666 10]

Danke Danke Danke du bist meine Rettung :-)))

Habe alle meine Filter rausgeworfen jetzt gehts :-))

aber welche filter muss ich wieder rein machen??

[cmos666 10]

Ach und noch ne Frage welcher verschlusselung ist standartmäsig konfiguriet ?

[IThome 10]

Du musst gar keine Filter konfigurieren und solltest es auf dem DC auch nicht.

Verschlüsselungsmässig könnten beide Protokolle benutzt werden (L2TP/IPSec und PPTP), die Ports sind vorhanden. Von extern wird aber nur PPTP funktionieren ...

Mögliche Verschlüsselungsstärken sind:

- keine Verschlüsselung

- 56 Bit IPSec / 40 Bit MPPE

- 56 Bit IPSec / 56 Bit MPPE

- 168 Bit IPSec / 128 Bit MPPE