snake99 13 Geschrieben 8. Januar 2003 Melden Teilen Geschrieben 8. Januar 2003 Hi Leutz, habe da ein kleines Projekt zu realisieren, doch ich komme im Moment nicht mehr weiter. Hoffentlich könnt ihr mir helfen?! Also, habe eine Domäne aufgebaut und konfiguriert. Im LAN funktioniert auch alles so wie es geplant war. Nun will ich jedoch den DC (W2K Server) ans I Net (DSL) anbinden. Leider gibts da ein paar Probleme ... Ich möchte gerne den DC über einen Router ans I Net anschliessen. Gleichzeitig soll der Server auch als RAS Server dienen, sprich User sollen von ausserhalb auf den Server via I Net (VPN) zugreifen können. Wie kann ich das am besten Realisieren? Ebenfalls gibt es in dem Netzwerk noch einen FTP Server. Wie kann ich es realisieren dass er von ausserhalb über seinen Namen erreicht werden kann, und nicht nur über die IP? Danke schon mal im vorraus an alle die eine Antwort parat haben :) Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 8. Januar 2003 Melden Teilen Geschrieben 8. Januar 2003 1. brauchste Router mit VPN unterstützung falls du nen Router hast-. 2. FTP Server einfach den Port am Router forwarden. 3. nim dyn.ee oder so dann haste immer eine adresse. Frage was meinste über namen erreicht werden?? meinst du damit rechner die sich eingewählt haben oder rechner die ausm internet zugreifen. Sven :suspect: Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 8. Januar 2003 Autor Melden Teilen Geschrieben 8. Januar 2003 Hi, ich meine der FTP Server soll von ausserhalb (I Net) über einen Namne z.B. ftp://ftp.bla.sülze erreichbar sein. Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 8. Januar 2003 Melden Teilen Geschrieben 8. Januar 2003 nimm dyn.ee dann lädst du dir nen client runter und registrierst ein namen (Kostenlos) mit dem kleinen programm für den client übermittelt der deine ip an dyn.ee und löst diese in den gewählten namen auf. bsp. ip im WAN 182.228.9.2 client schickt diese an dyn.ee wo dein Name blabla.dyn.ee registriert ist.. somit ist blabla.dyn.ee = deine ip adresse. und updatet sich nach jedem disconnect Sven Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 8. Januar 2003 Autor Melden Teilen Geschrieben 8. Januar 2003 Hi, stimmt, dieses Programm wäre die einzige Möglichkeit. Naja, vielleicht überlege ich mir es mir doch nochmal mit der DNS vom FTP *smile* Hat vielleicht jemand eine Idee zu dem Thema RAS Server? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 8. Januar 2003 Melden Teilen Geschrieben 8. Januar 2003 Hi snake ! Zum Thema RAS-Server mußt Du erstmal klären, ob Dein Router "VPN-fähig" ist, und was der Hersteller darunter versteht. Mit w2k-RRAS kannst Du sowohl PPTP- als auch L2TP-Clients die "Einwahl" via Deinem Server erlauben. Für eine PPTP-Verbindung muß Dein Router den Port 1723 an Deinen Server weiterleiten (Portforwarding am Router) und das Protokoll GRE (IP-Protokoll Nr.47) durchlassen. L2TP arbeitet über den tcp-Port 500 für die Tunnelende-Authorisierung (IKE) und dann mit den Protokollen Nr. 50 und 51 für die Datenübertragung (die haben meines Wissens keinen Namen). Du mußt also erstmal schauen, was Dein Router überhaupt weiterleiten kann, bevor Du weitermachst. zuschauer Edit: Es muß heißen "Die MS-Implementierung von L2TP arbeitet über den tcp-Port ... usw". Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 8. Januar 2003 Autor Melden Teilen Geschrieben 8. Januar 2003 Thanks Zuschauer, werde das ganze mal prüfen. Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 9. Januar 2003 Autor Melden Teilen Geschrieben 9. Januar 2003 Hi Zuschauer, ich habe einen Router von SMC Networks Barricade 7004 ABR (ich hoffe das sagt dir schon was *smile*) Der Router unterstützt einen "Virituellen Server", "Client Filtering", hat eine "Firewall" und "DMZ". Die Frage ist nun, wo ich die IP Adresse des RAS Servers forwarde. Im "Virituellen Server" oder bei "DMZ". Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 9. Januar 2003 Melden Teilen Geschrieben 9. Januar 2003 Hi ! Von "Barricade .." hab ich schon mal was gehört - das war´s aber auch schon :D Zum Forwarding würde ich spontan sagen, in der DMZ, aber ich weiß nicht, was der "virtuelle Server" macht. Und VPN-fähig isser der Gute ? Ich such mal nach ´nem Handbuch ! zuschauer Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 9. Januar 2003 Melden Teilen Geschrieben 9. Januar 2003 Hi, ich nochmal ! Das Manual von SMC ist echt dürftig. Soweit das aus der Beschreibung ersichtlich war, bezeichnen die mit "virtuellen Server" das Portforwarding zu einem LAN-Client- wär dann der Punkt "FTP-Server im LAN für I-Net erreichbar machen". Brauchst Du aber einen DynDNS-Client im LAN, der Router kann´s scheinbar nicht. (Brauchst Du aber auch für Deine VPN-Verbindungen, wie soll sonst jemand wissen, wie man Dich erreicht). Wenn Du VPN-Einwahl konfigurieren möchtest, trag das in der DMZ ein und nimm am w2k möglichst nur L2TP-Clients. Die Konfiguration ist zwar aufwendiger gegenüber PPTP, aber halt auch sicherer. L2TP können MS-Clients allerdings erst ab Win2000 aufwärts. Für alle anderen mußt Du PPTP konfigurieren (Win9x/ME, WinNT). Wie die Firewall zu konfigurieren ist, geht aus dem Manual nicht hervor, die Ports und Protokolle hab ich ja schon geschrieben. zuschauer PS: Es scheint bei bestimmten Firmware-Versionen Probleme mit dem DHCP-Server des Routers zu geben. Wenn Du unerklärliche Verständigungsprobleme mit Deinen Clients bekommst, liegt es wahrscheinlich am DHCP ! Zitieren Link zu diesem Kommentar
tedwipe 10 Geschrieben 9. Januar 2003 Melden Teilen Geschrieben 9. Januar 2003 Hi Zuschauer, VPN sollte er können laut Hersteller: VPN Tunneling via L2TP, PPTP und IPSec Pass-Through Gruß Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 9. Januar 2003 Melden Teilen Geschrieben 9. Januar 2003 Ja, hab ich auch gesehen. Schön, daß mal noch jemand mitmacht. Das ist doch eigentlich ein Forum und kein Duett, oder ? zuschauer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.