freddy64 10 Geschrieben 12. Februar 2010 Melden Teilen Geschrieben 12. Februar 2010 Ist folgende Idee realisierbar oder Utopie? Ein Server soll 4-6 VPN-Verbindungen zu verschiedenen Außenstellen gleichzeitig herstellen und die Webserver in den Außenstellen den Clients im lokalen Netz zur Verfügung stellen. Die VPN-Verbindungen werden ohne Zusatzsoftware hergestellt. (XP-Onboard VPN mit Zertifikat zur Authentifizierung) Momentan muss ich auf jedem Client alle VPN-Verbindungen einrichten und die Zugangsdaten liegen dann oft frei und für jeden Gast einsehbar im Büro herum. mfg Fred Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 12. Februar 2010 Melden Teilen Geschrieben 12. Februar 2010 Geht es nur um Webserver? Wie wärs mit SSL? Zitieren Link zu diesem Kommentar
freddy64 10 Geschrieben 13. Februar 2010 Autor Melden Teilen Geschrieben 13. Februar 2010 Es geht nur um den Zugriff auf Webserver und bei 2 oder 3 Außenstellen wird zusätzlich eine Terminalserver - Sitzung gestartet. Über Nacht ist mir noch eine Idee gekommen. Auf dem "VPN-Server" Routing und RAS installieren und die VPN Verbindungen als Schnittstellen für Wählen bei Bedarf einrichten. Ziel 10.46.xxx.xx wählt sich über VPN-Verbindung1, 195.145.xxx.xxx über VPN-Verbindung2 usw. in die jeweiligen Remote-Netze ein. Wenn die Routen richtig konfiguriert und genattet sind, müßte die Geschichte doch funktionieren. Oder bin ich da auf dem Holzweg? mfg Fred Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Februar 2010 Melden Teilen Geschrieben 13. Februar 2010 Ja, das ist eine der primären Funktionen von RRAS ... Zitieren Link zu diesem Kommentar
freddy64 10 Geschrieben 13. Februar 2010 Autor Melden Teilen Geschrieben 13. Februar 2010 Und siehe da, es funktioniert. Da hätte ich doch schon eher drauf kommen müssen. Zitieren Link zu diesem Kommentar
freddy64 10 Geschrieben 15. Februar 2010 Autor Melden Teilen Geschrieben 15. Februar 2010 Zu früh gefreut ;-( Gibt es eine Möglichkeit, bestehende VPN-Verbindungen, die unter Netzwerkverbindungen->Virtuelles privates Netzwerk angezeigt werden, als Schnittstelle für Wählen bei Bedarf in RRAS einzurichten? Die Verbindungen werden mit einem Assistenten(CRU-DesktopAssistant) bei Vodafone erstellt. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Ne, das kannste nicht ... Was für Verbindungen sind denn das, die Du erstellen musst ? Zitieren Link zu diesem Kommentar
freddy64 10 Geschrieben 16. Februar 2010 Autor Melden Teilen Geschrieben 16. Februar 2010 Die Verbindungen erscheinen nach der Verwendung dieses Assistenten ganz normal unter Netzwerkverbindungen->Virtuelles privates Netzwerk->WAN Miniport(PPTP oder L2TP) kann ich jetzt nicht genau sagen, da ich nicht in der Firma bin. Die Verbindungserstellung erfolgt wie folgt: Unser Kunde, in dessen Netz wir in einer Webanwendung arbeiten sollen, hat Vodafone als ISP. Er kann über ein Webportal VPN-Verbindungen beim Provider beantragen. z.B. Benutzername: mitarbeiter1@unser-vpn.de Kennwort: VCrt5sXg8 Dabei wird eine TAN generiert. Der Admin von dem Kunden schickt mir die Zugangsdaten und die TAN, damit ich bei uns mit Hilfe dieses Desktop-Assistenten die VPN Verbindung erstellen kann. Entweder wird dabei ein Zertifikat oder ein Schlüssel auf der Workstation installiert????? Keine Ahnung. Als IP-Adresse wird der VPN Server des Kunden in den Eigenschaften der VPN-Verbindung angegeben, Benutzername und Kennwort wie gehabt. Doppelklick drauf und schon sind wir im Netz des Kunden. Nachteil: Es können nur die Arbeitsplätze bei dem jeweiligen Kunden online arbeiten, auf denen diese VPN Verbindungen eingerichtet sind. Das Chaos ist jetzt schon vorprogrammiert. Ständig müssen die Mitarbeiter bei uns den Arbeitsplatz wechseln, damit sie sich mit den inzwischen vielen Kunden (Tendenz steigend) verbinden können. Deshalb möchte ich diese Verbindungen für "Wählen bei Bedarf" im RRAS einrichten. Der jeweilige Mitarbeiter könnte dann von jedem beliebigen Arbeitsplatz http://10.46.181.xxx im Browser aufrufen und der RRAS stellt die Verbindung her. Eine von Hand eingerichtete Schnittstelle für "Wählen bei Bedarf" funktioniert hervorragend. mfg Fred Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Februar 2010 Melden Teilen Geschrieben 17. Februar 2010 Eine von Hand eingerichtete Schnittstelle für "Wählen bei Bedarf" funktioniert hervorragend. Im RRAS eingerichtet und dann funktioniert es ? Oder habe ich das jetzt falsch verstanden ? Zitieren Link zu diesem Kommentar
an3k 10 Geschrieben 23. Februar 2010 Melden Teilen Geschrieben 23. Februar 2010 Schau mal Verbinden einer Zweigstelle über das Internet, vielleicht hilft dir das oder einer der anderen, zur selben Unterkategorie gehörenden Einträge. *Technet kuschel* Zitieren Link zu diesem Kommentar
freddy64 10 Geschrieben 25. Februar 2010 Autor Melden Teilen Geschrieben 25. Februar 2010 @IThome Du siehst das richtig. Wählen bei Bedarf im RRAS funktioniert (ist aber nur PPTP). Jetzt habe ich noch ein Problem bei der Einwahl in unseren RRAS. Eine L2TP Verbindung mit Zertifikaten habe ich in einer Testumgebung laut Grizzly's HowTo erfolgreich erstellt. (Nur W2k3 DC mit RRAS und einer angeschlossenen Workstation). In der Praxis sind aber 1 W2k3 als Primärer DC, 1 W2k3 als Sicherungs DC und ein W2K3 als RRAS mit IIS in einer Domäne. Wo muss jetzt die Zertifizierungsstelle sein? Auf dem RRAS oder dem DC. Derzeit ist sie auf dem RRAS und ich bekomme bei der lokalen Einwahl mit L2TP immer Fehler 789. PPTP funktioniert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.