TobiasNYSE 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hi „Experts“, ich möchte evtl. demnächst ein VPN Zugang zu unserem Firmennetzwerk herstellen. Damit einzelne Client-Rechner eine Verbindung zur Domäne herstellen können. Der theoretische Aufbau ist mir in etwa klar, aber leider wird in der gängigen Literatur alles etwas zu allgemein Beschrieben. Es gibt hier und da noch ein paar Knackpunkte die mir noch nicht 100%ig klar sind. Folgende einfache Topographie/Szenario: 1. DC der sich hinter einem VPN-Router/Firewall befindet, und somit über den Standart Gateway eine Verbindung ins Internet herstellen kann (A-DSL Dynamische IP) 2. Ein Client der, z.B. von mir zuhause aus, eine Verbindung ins Firmennetz aufbauen soll. (Die Clientinstallation ist mir eigentlich klar, und recht simpel) Um nun das Netzwerk zu erreichen würde ich im Router der Firma die Option Dauerverbindung aktivieren. Sowie eine dynamische DNS einrichten (DynDNS.org) welche der Router nach der 24H Zwangstrennung (seitens des ISP) regelmäßig aktualisiert. So, aber wie geht’s dann weiter? Ich hab zwar den RAS Server auf dem DC für VPN eingerichtet, und weiß auch das ich entsprechende Ports im Router freischalten/forwarden muss aber . . . . . . . . . Microsoft geht ja davon aus, das man für die VPN extra eine T1 oder Frame Relay Verbindung über eine separate Netzwerkverbindung einsetzt. Das ganze soll aber über nur eine Netzwerkverbindung abgewickelt werden. Sowie ist der MS Artikel SO WIRD´S GEMACHT nicht sehr aufschlussreich . Vielleicht kennt jemand von euch einen guten Artikel wo das Vorgehen exemplarisch beschrieben ist (Schritt für Schritt). Vielen Dank, hoffe auf geniale Literatur verweise/Links bzw. Antw. ;-} Zitieren
Hr_Rossi 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 hallo tja das meiste hast du dir auch selbst schon beantwortet. :) Also ich würde so vorgehen: --> dyndns einrichten (firmen ip) --> port 1723 und wenn seitens des routers möglich Prtokoll "GRE" auf RAS-Server Forwarden --> Ras server inst. und konf wenn möglich mit einem stat. DHCP Pool --> im Active Directory den Usern "Einwählen über RAS gestatten" aktivieren ! --> von client dann aus über den dyndns namen und seinen userkonten eine Verbindung herstellen ! dies sollte es grob gewesen sein !! Hoffe ich konnte dir helfen ! lg rossi Zitieren
surfcontrol 10 Geschrieben 28. Juni 2005 Melden Geschrieben 28. Juni 2005 Hi Hr_Rossi, da habe ich wieder eine Frage: Wo kann ich in Active Directory "Einwählen über RAS erlauben" aktivieren? >Ich finde das nirgendwo. surfcontrol Zitieren
ati975 10 Geschrieben 28. Juni 2005 Melden Geschrieben 28. Juni 2005 Hi, in den Eigenschaften des Benutzers im AD, Registerkarte "Einwählen", ganz oben "RAS-Berechtigung" > Zugriff gestatten. Zitieren
surfcontrol 10 Geschrieben 28. Juni 2005 Melden Geschrieben 28. Juni 2005 Hi ati975, gefunden. Danke surfcontrol Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.