-MaxXx- 10 Geschrieben 8. April 2004 Melden Teilen Geschrieben 8. April 2004 Hallo. Bin grade dabei, mich ins Thema VPN & Co. einzuarbeiten. Windows 2003 Server 192.168.2.1 Pyramid BenHur (Email+Firewall) 192.168.2.2 Der BenHur stellt über das DSL Modem die Verbindung ins Inet her, der dann über die zweite Karte im Gerät in den Switch geht. D.h. Internet für alle geht. Der Server hängt mit einer Netzwerkkarte am Switch, der als PDC fungiert. SternTopologie. So. Jetzt zum eingentlichen Problem bzw. Verständnisproblem: Wenn ich beim PDC Routing und RAS konfiguriere, möchte er beim einrichten von VPN eine ZWEITE Netzwerkkarte, die natürlich in meinem Netz total überflüssig wäre. Wozu benötige ich diese Karte, und wie müsste mein Netz dann ausschauen damit ich VPN (und nicht wie jetzt DFÜ) benutzen kann ?? Danke schonmal MaxXx Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 8. April 2004 Melden Teilen Geschrieben 8. April 2004 Hallo, wenn Dein 2003'er der VPN Server sein soll, musst Du an dem BenHur den Port 1723 auf den Server (192.168.2.1) forwarden. Den 1723 brauchst Du, um die PPTP Verbindung herzstellen. Wenn Du das Ganze noch über IPSec machst, musst Du zusätzlich den 500'er Port zum Server leiten. Aber zunächst mal nur PPTP. Seit Win2003 verlangt der Assistent zur Erstellung des RRAS VPN eine 2. Netzwerkkarte. MS geht davon aus, dass die 1. Karte auf der Seite der Internetverbindung ist und die 2. auf der Seite des LAN's (Stichwort Routing und Sicherheit). In meiner Testumbegung hab ich das einfach gelöst, dass ich in den Rechner ne 2. NIC einbau und die 'blind' mitlaufen lasse, nur damit der Assistent zufrieden ist. Wenn Dir das nicht passt, musst Du ohne dem Assistenten arbeiten und Dein VPN RRAS manuell einrichten (Letzter Punkt bei der Auswahl). Ist aber ne heidenarbeit. Wenn Du das gemacht hast (RRAS konfiguriert und BenHur geforwardet) geht Dein VPN auch schon. Du sprichst dann von 'draußen' Dein VPN mit der öff. IP an. Da Du DSL hast besitzt Du täglich ne andere IP. Damit Dir das egal sein kann, solltest Du Dich noch bei so Diensten wie DynDNS --> http://www.dyndns.org schlau machen. Das wars Zitieren Link zu diesem Kommentar
-MaxXx- 10 Geschrieben 8. April 2004 Autor Melden Teilen Geschrieben 8. April 2004 Original geschrieben von Wildi Du sprichst dann von 'draußen' Dein VPN mit der öff. IP an. Da Du DSL hast besitzt Du täglich ne andere IP. Damit Dir das egal sein kann, solltest Du Dich noch bei so Diensten wie DynDNS --> http://www.dyndns.org schlau machen. Das wars Das muss ich auch noch rausfinden, ich muss beim VPN Server es so einrichten, das nur eine einzige IP eine Verbindung herstellen darf... ...fragt sich nur wo :shock: Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 8. April 2004 Melden Teilen Geschrieben 8. April 2004 Moment, zum Ansprechen des VPN von Draußen, brauchst Du die öffentliche IP. Wenn nur ein einzelner User auf das VPN soll, würde ich den statischen IP Pool nur für eine IP (das ist die interne, damit der PPP-Adapter mit dem VPN reden kann) konfigurieren Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.