Jump to content

SBS - VPN für alle

techman

Von techman
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

techman Rookie

techman   10

Geschrieben
Geschrieben

Hallo!

 

Einer meiner Kunden hat folgende Struktur:

 

Hauptsitz: W2K3-SRV für eingehende Verbindungen aktiviert

Diverse "Filialen" (bisher alles Einzel-PCs mit XP): , Benutzer wählen sich via XP-Client-DFÜ-VPN ein.

 

Klappt soweit seit einem Jahr wunderbar.

 

Jetzt wird sich eine Filiale extrem erweitern und dort kommt ein SBS2003 hin, mit mehreren Arbeitsplätzen (XP). Ich möchte natürlich das Ganze so konfigurieren, dass sich der SBS auf dem 2K3 einwählt, und den Benutzern die VPN quasi mit zur Verfügung stellt.

 

Ich würde gerne wissen, was ich genau auf dem SBS konfigurieren muß, dass dieser sich einwählt und die x Arbeitsplätze automatisch die VPN nutzen können.

 

Könnt Ihr mir da helfen?

Link zu diesem Kommentar
Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

Hi Techman,

 

ich versteh dich nicht ganz...natürlich kannst du sowas auch über Routing u. RAS auf Windows-Ebene machen...aber warum...nimmst du kein VPN-Gateway her... die sind doch nicht besondern teuer...u. da musst du dich nicht mit dem Dienst rumärgern.

 

 

Abhängig davon wieviele gleichzeitige Tunnels du haben willst gibts die Dinger schon recht günstig z.B. welche von Netgear:

 

http://www.geizhals.at/deutschland/?fs=ProSafe+VPN&x=0&y=0&in=

 

LG Gadget

Link zu diesem Kommentar
Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben
kann ich diese Teile denn sauber mit einem Win2k3-VPN verbinden?

 

 

ähm was meinst du damit?

 

Wenn du ein VPN zwischen zwei Standorten mittels VPN-Gateways hergestellt hast... ist eine Netzwerkroute eingerichtet fertig ...deine Windows-Kisten greifen dann über das Standardgateway auf die Routeneinträge zu ... und suchen sich den richtigen Weg ins andere Netz.

 

z.B.:

 

192.168.1.1/24 Standort A (Zentrale) Master-Domänencontroller

192.168.2.1/24 Standort B (Filiale) Sub-Domänencontroller

 

An beiden Standorten wird ein VPN Gateway installiert u. konfiguriert.

 

Nun können deine Client in der Filiale von der Zentrale aus verwaltet werden ..Remotedesktop usw.. natürlich kann auch ein Replication-DC im Standort B installiert werden... falls die WAN-Leitung mal abbricht.

 

Als Beispiel hier noch ein Link zu ner Anleitung von Netgear:

http://www.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf

 

LG Gadget

Link zu diesem Kommentar
dippas Veteran

dippas   10

Geschrieben
Geschrieben
ok verstehe, wäre aber im moment eine nicht machbare lösung (kunde hat irgendwann mal richtig kohle für ne firewall ausgegeben, und will die auhc behalten mit aller gewalt)

 

daher eben meine frage, wie man das von "server zu server" machen kann, wäre nett, wenn mir da einer helfen könnte, danke!

 

Hallo techman,

 

willkommen an Board.

 

Ich stimme zunächst einmal Kohn zu. Er hat Recht, wenn er dir empfiehlt, die Router/Firewall(s?) zu nutzen. Macht die Sache schön pflegeleicht und "fehlerfreier".

 

Wenn der Kunde ebfalls eh schon viel Geld für ne Firewall ausgegeben hat, sollte das mit dieser auch machbar sein. Fehlt nur eine im jeweiligen Standort ;)

 

Aber sei´s drum, das ist momentan nicht der Wunsch :( -> Obwohl die einzig sinnvolle technische Lösung.

 

Allerdings musst Du über eine Sache zwingend informiert sein: Ein SBS will in einer Domäne der Master-Domänencontroller sein und er kann auch zu andere Domänen keine Vertrauensstellung herstellen. Beachte das bei der Planung.

 

Ansonsten gehst Du an den betreffenden Server, stellst dort Routing und Ras ein, setzt den Haken bei den Servereigenschaften ebenfalls vor den Punkt "Router", achtest darauf, dass der Radio-Button auf "LAN und bei Bedarf ....". Dananch in den Punkt Netzwerkschnittstellen, rechte Maus/Neu für wählen bei Bedarf, BEnutzernamen und Kennwort des entfernten Netzwerks angeben (Assistent ;) ) Fehlt noch die Route ins andere Netz: Ip-Routing/statische Route -> neue einfügen mit den IP-Parametern des entfernten Netzwerkes.

 

Dem Gatewayrouter musst Du nun noch beibringen (Routingtabellen), dass er das entfernte Netz via der IP des Servers erreichen kann.

 

That´s IT ;)

 

grüße

 

dippas

Link zu diesem Kommentar
techman Rookie

techman   10

Geschrieben
  • Autor
Geschrieben

so

 

habs probiert. ging nicht so sauber. Hatte zwar EInwahl bei Bedarf auf dem Server aktiv, die Routen eingetragen, aber es wurde nciht an die clients weitergegeben. auf dem server selbst ging das sofort.

 

nebenbei gesagt:

warum klappt es bei MIR im büro, dass ich einfach 4 user mit der win-vpn an den remote-server verbinden kann, und zwar gleichzeitig, nur beim Kunden - mit dem selben router, selbe IP, selbe Firewallregeln, kommt nur EINER durch, der andere wird dann nicht mehr authentifiziert. Was in aller Herrgottsnamen kann das noch sein?

 

Ich peil das nicht - es ist nichts anders als bei mir. Gleiche DSL (TDSLBusiness), gleicher Router, gleiche Clients (XP), nur der Server vor Ort is haltn SBS2003. Aber - sollte es daran liegen?

 

Es ist unerklärlich für mich.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...