Marcus Ha. 10 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 hallo, ich habe ein Netz mit 5 Clients(W2k) und einem Windows 2000 Server. Den Zugang zum Internet mache ich mit KenDSL (läuft auf einem extra Rechner (W2k). jetzt möchte ich ein VPN einrichten. Was muß ich bei Ken und am Server einstellen. Habe es versucht, komme aber nicht klar damit. Wer hat Erfahrung?? benötige ich an dem Server eine zweite Lan-Karte? Danke für jeden Tip Marcus Zitieren Link zu diesem Kommentar
MS1102 10 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 Hi, habe das gleiche Problem wie du, aber irgendwie antwortet hier keiner auf den Thread. Müssen uns wohl vielleicht irgendwie zu zweit durchschlagen. Habe hier auch eine W2k Domäne. Auf dem DC läuft Ken!DSL. Irgendwie sehe ich keine IP aus dem 80.er Bereich. Ken! verschluckt diese irgendwie. Liebe Grüße MS Zitieren Link zu diesem Kommentar
Marcus Ha. 10 Geschrieben 22. Oktober 2003 Autor Melden Teilen Geschrieben 22. Oktober 2003 Hei Ms, nun ja versuchen wir es mal. wie ist das mit der 2ten Lan-Karte? Habe oft gelesen das die für eine VPN benutzt wird. Verstehe aber den Sinn nicht. Bei deiner Insta. ist ja Ken direkt auf dem Server, sieht dann etwas anders aus wie bei mir. hast Du zusätzlich noch eine Firewall oder nutz du nur (sie reicht wohl aus) die ken interne? Dort soweit bin ich muß du den Port freigeben. (welcher ist beschrieben) Sorry habe das Systen momentan nicht vor mir. Gruß Marcus Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 du brauchst keine 2. karte, in der experten ansicht musst du der firewall mitteilen ,das eingehen anforderunge nangenommen werden, dann mustt du die vpn filter aktivieren, die zielrechner angeben (oder den server). sollte das nicht klappen , dann must du per hand einen filter definieren indem das protokoll 47 (für pptp) oder 50 (für ipsec) freigeschaltet werden. dann istdie scache auch schon fertig. Zitieren Link zu diesem Kommentar
Marcus Ha. 10 Geschrieben 24. Oktober 2003 Autor Melden Teilen Geschrieben 24. Oktober 2003 Hei solinske, danke für den Tip, ich benötige aber den 1723 Port auch, oder? und wie ist das unter Ken!dsl wenn ich den Port freigebe? ist das dann in beide Richtungen mit einem Eintrag oder muß ich den einmal zum Server und einmal zum Internet (Gateway) freigeben? Antwort wäre super. Danke Marcus Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 24. Oktober 2003 Melden Teilen Geschrieben 24. Oktober 2003 ja den port brauchst du , aber er sollte automatisch freigeegeb nwerden, wenn du vpn aktivierst !!!! sollte es nicht so sein, dann musst du die datei portfw.ini von hand editieren, da kannst du alle san ports eintragen was du zum freigeben brauchst. Zitieren Link zu diesem Kommentar
leuze4 10 Geschrieben 8. Dezember 2003 Melden Teilen Geschrieben 8. Dezember 2003 Hallo Bin auf deine Frage beim Suchen über VPN gestossen. Habe inzwischen erfolgreich die VPN- und PcAnywhere Verbindung konfiguriert! Wenn Du noch ein Problem hast, bitte melden. Ein anderes Problem hab ich aber noch! Die DNS Konfiguration bei meinem System ( WIN2K Server mit Active Directory, 7 Clients und KEN-DSL auf einem Client) stimmt nicht. Kannst Du mir die nötigen Angaben machen? Danke und Gruss Zitieren Link zu diesem Kommentar
cfichtl 10 Geschrieben 12. Februar 2004 Melden Teilen Geschrieben 12. Februar 2004 Hallo ich hab das gleiche Problem hab eine W2k Domäne mit Windows 2000 DNS Server und auf einem Client KEN! DSL 2.0 laufen, jetzt möchte ich auch eine VPN-Verbindung zu meinem Win2000 Server aufbauen. Hab im Ken die Weiterleitung zu meinem Server eingestellt, aber der kann dem Ken Rechner keine Antwort schicken. Ich müsste außerdem noch eine DNS-Weiterleitung auf den KEN DNS-Server einrichten, wie mache ich das ? Im Voraus Besten Dank! Chris Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 13. Februar 2004 Melden Teilen Geschrieben 13. Februar 2004 wenn du in die einstelleungen unter dsl/anbieter gesht dort kannst du einen festen dns server angeben. dazu musst du die expertenansicht einschalten. danach sollte es klappen. in den eigeschaften des avpm ppp over dsl musst du auch den dns server verändern, sonst klappt es nicht weil er nicht weiss , wp der dns server steht. Zitieren Link zu diesem Kommentar
ChrisF 10 Geschrieben 13. Februar 2004 Melden Teilen Geschrieben 13. Februar 2004 Hallo, danke für die rasche Antwort (neuer Benutzername, da meine andere Kennung zu Hause liegt :-( ) Ich hab jetzt DNS konfiguriert und ein bel. Client antwortertet nun bei nslookup microsoft.de Server ibdw2ks1.ibdickert.local (Mein Win DNS-Server) Adresse 192.168.1.10 Nicht autorisierte Antwort Name: microsoft.de Address: 212...... soweit okay, wenn ich nun den Internet Explorer öffne wird die Seite trotzdem nicht angezeigt, nur wenn ich den Ken-ProxyServer eintrage, liegt dies vielleicht daran, dass ich den Ken-Rechner als Standard-Gateway bei meinen Clients eintragen muss? Vielen Dank im Voraus! Chris Zitieren Link zu diesem Kommentar
fatcake 10 Geschrieben 13. Februar 2004 Melden Teilen Geschrieben 13. Februar 2004 Hi habe das ganze so gelöst Konfiguration im Microsoft DNS-Server von Windows 2000 Weiterleitung aktivieren und konfigurieren: Die Weiterleitungen sind nur erforderlich, wenn DNS-Anfragen aus dem lokalen Netzwerk auch an das Internet geleitet werden sollen. Somit verwaltet der Microsoft DNS-Server alle DNS-Anfragen und leitet die ihm nicht bekannten an die internen DNS-Server IP-Adressen von KEN! 3 weiter. Diese werden dann an die vom Internetanbieter mitgeteilten DNS-Server durch KEN! 3 weitergeleitet. 1. Öffnen Sie den Microsoft DNS-Server über "Systemsteuerung / Verwaltung / DNS". 2. Klicken Sie mit der rechten Maustaste auf Ihren DNS-Server im Verzeichnisbaum und wählen Sie im Kontextmenü "Eigenschaften / Weiterleitung". 3. Aktivieren Sie hier die Option "Weiterleitung aktivieren" und tragen Sie die folgenden internen KEN! 3 DNS-Server IP-Adressen ein: 192.168.114.252 "hinzufügen" und 192.168.114.253 "hinzufügen". 4. Beenden Sie die Eingabe mit "OK". Wenn der Microsoft DNS-Server als "Stammserver" eingerichtet ist, ist das Einrichten einer Weiterleitung nicht möglich, da ein "Stammserver" per Definition den obersten DNS-Server in einer DNS-Verzeichnisstruktur darstellt. Die Einrichtung eines "Stammservers" ist allerdings nicht zwingend notwendig und auch in den meisten Fällen nicht sinnvoll, da so keine anderen DNS-Server angesprochen werden können. Es ist also nur sinnvoll einen "Stammserver" einzurichten, wenn dieser bereits über alle nötigen DNS-Informationen verfügt, die im lokalen Netzwerk benötigt werden. Wurde der Windows 2000-Server als "Stammserver" installiert, wird im Microsoft DNS-Server neben der eigentlichen DNS-Zone auch eine "Punkt"-Zone eingetragen. Im Verzeichnisbaum des Microsoft DNS-Servers präsentiert sich diese folgendermaßen: Name des Rechners: SERVER -> Forward-Lookupzonen Punkt-Zone: "." DNS-Zone : "avm.de" Wird nun der Ordner mit dem "." gelöscht und der Rechner neu gestartet, können wieder Forwards auf andere DNS-Server gesetzt werden. Forward-Lookupzonen einrichten: 1. Öffnen Sie im Verzeichnisbaum des Microsoft DNS-Servers im Ordner "Forward-Lookupzonen" den Unterordner, der den eigenen Domain-Namen trägt. 2. In diesem Unterordner sollte mindestens ein Eintrag vom Typ "Host" oder "A" vorhanden sein, der die IP-Adresse 192.168.114.254 enthält. Sollte dieser Eintrag nicht vorhanden sein, legen Sie diesen wie folgt an: Klicken Sie mit der rechten Maustaste in das Fenster, das den Inhalt des Unterordners anzeigt, und wählen Sie im Kontextmenü "Neuer Host". 3. Als "Neuer Host" tragen Sie den eigenen Rechnernamen mit der IP-Adresse 192.168.114.254 ein. 4. Beenden Sie die Eingabe mit "Host hinzufügen" Reverse-Lookupzonen einrichten: Sollte beim Anklicken dieses Ordners auf der rechten Seite "!Neue Zone hinzufügen DNS erlaubt..." angezeigt werden, müssen Sie diese Zone erst noch einrichten. Wenn hier schon Einträge vorhanden sind (z.B. Ihre Netzwerkumgebung), nicht aber das Subnet 192.168.114.x, richten Sie dieses ein: 1. Klicken Sie mit der rechten Maustaste auf den Ordner "Reverse-Lookupzone" und wählen im Kontextmenü "Neue Zone". 2. In dem folgenden Einrichtungs-Assistenten wählen Sie als Zonentyp "Active Directory - integriert" und klicken Sie auf "Weiter". 3. In der Reverse-Lookupzone geben Sie unter der ausgewählten "Netzwerkkennung" 192.168.114 ein. (In dem nicht ausgewählten "Name der Reverse-Lookupzone" erscheint "114.168.192.in-addr.arpa"). 4. Klicken Sie "Weiter" und danach "Fertigstellen". Die Schritte unter "Reverse-Lookupzonen" müssen für das lokale Netzwerk wiederholt werden, sofern dieses hier noch nicht eingetragen ist. Empfohlene Netzwerkeinstellungen Folgende weitere Netzwerkeinstellungen sind empfohlen: 1. Klicken Sie in der Menüleiste des Fensters "Netzwerk- und DFÜ-Verbindungen" auf "Erweitert" und wählen "Erweiterte Einstellungen". 2. In dem folgenden Fenster kann die Reihenfolge der Netzwerkverbindungen Ihres Windows 2000-Servers manuell konfiguriert werden. Setzen Sie die Verbindung Ihrer lokalen Netzwerkkarte hier an erste Stelle. 3. Beenden Sie die Eingabe mit "OK". Ich benutze das DHCP von Ken und habe in der W2k DNS folgendes eingestellt. das müsst iher evtl anpassen wenn ihr nicht die Ken default IP_Range benutzt Zitieren Link zu diesem Kommentar
ChrisF 10 Geschrieben 13. Februar 2004 Melden Teilen Geschrieben 13. Februar 2004 Ja, das ist die Standard-Anleitung von AVM, wenn KEN auf dem Windows 2000 Server installiert ist, bei mir ist KEN auf einem Client installiert. Chris Zitieren Link zu diesem Kommentar
fatcake 10 Geschrieben 13. Februar 2004 Melden Teilen Geschrieben 13. Februar 2004 Jau wenn du aber nen DC hast, hast du auch nen DNS-Server ,den musst du dann so konfigurieren sonst haut die Namensauflösung nicht hin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.