Windows-VPN-Server einrichten

[tabbbi 10]

Hallo,

 

ich habe folgende Frage:

 

Ich möchte den Pouting und RAS-Dienst als VPN-Server konfigurieren (Win2003).

Mein Test-Netz sieht folgendermaßen aus:

 

externes Netz 192.168.241.0 -> VPN -Server(ext. IP 241.40, int. IP 12.1) - internes Netz 192.168.12.0 mit Server 12.200

 

Ich weise dem Client am VPN eine statische IP-Adresse zu, die allerdings nicht aus dem 12er Netz sein soll, sondern z.B. aus dem 14er Netz!

Die Einwahl funktioniert ersmal richtig. Was allerdings logisch ist - ich kann mit meiner 14er Adresse nicht auf den Server im 12er Netz zugreifen. Nun ist mir schon klar, dass es an irgendwelchen Routen liegen muss - leider kenne ich mich damit nicht so gut aus.

 

Oder geht das so gar nicht? Wäre für Eure Hilfe sehr dankbar!

 

Tabbbi

[IThome 10]

Auf dem Server 192.168.12.200 eine statische Route eintragen ...

ROUTE ADD 192.168.14.0 MASK 255.255.255.0 192.168.12.1 -P

oder auf dem Default Gateway des Servers eine Route eintragen, die über 192.168.12.1 ins 192.168.14.0 Netz führt ...

[tabbbi 10]

Ich habe die erste Möglichkeit die du geschrieben hast ausprobiert - leider kann ich vom Client aus den Server im 12er Netz immer noch nicht erreichen. Bei RAS- und Routing muss ich wohl nichts weiter einstellen? Mir sind da noch die statischen Routen ins Auge gefallen - oder brauch ich die für meine Zwecke nicht?

 

Danke schonmal für deine Hilfe!

 

Tabbbi

[IThome 10]

Nein, die brauchst Du nicht. Der RRAS ist mit dem 14er und dem 12er Netz direkt verbunden, also kennt er beide. Der Server 12.200 kennt zwar das 12er Netz, aber nicht das 14er. Deswegen musst Du ihm den Weg zeigen. Stelle bei ihm testweise mal die interne Adresse des RRAS als Default Gateway ein und versuche es dann noch mal ...

[tabbbi 10]

Ich habe jetzt festgestellt das ich zugreifen kann, wenn ich beim Client (hat IP 192.168.14.13 bekommen) folgende Route hinzufüge nach dem er sich angemeldet hat:

 

ROUTE ADD 192.168.12.0 MASK 255.255.255.0 192.168.14.13 -P

 

Das verstehe ich jetzt nicht. Vor allem wird mir diese Route nicht viel bringen da der Client jedesmal eine andere IP bekommt und ich müsste das ja überall manuell eintragen. Beim AD-Benutzer kann ich ja irgendwie eine statische Route mitgeben - allerdings ist das Feld bei mir ausgegraut.

 

Als Default-Gateway hatte ich ihm schon die 12.1 eingetragen - hilft also nicht.

 

Tabbbi

[IThome 10]

Er hat doch eine Defaultroute

0.0.0.0 0.0.0.0 192.168.14.13 192.168.14.13 1

oder hast Du den Haken "Standardgateway im Remotenetzwerk verwenden" entfernt ?

[tabbbi 10]

Ups, ich habe das Problem nun doch gelöst - war mein Fehler - ich hatte noch eine Route bei meinem Client drin die mich "fehlgeleitet" hat. Danke für deine Hilfe!

 

Nun funktioniert es, aber ich habe gleich noch eine Frage: Kann ich im VPN-Server eingrenzen auf welche Server der angemeldete Benutzer zugreifen darf?

 

Tabbbi

[IThome 10]

Du kannst in der RAS-Richtlinie Filter definieren ...

[tabbbi 10]

Da werd ich mich wohl erstmal damit beschäftigen müssen....

 

Ist "Called-Station ID" die richtige Option dafür (die anderen klingen nicht so als ob sie passen würden)?

 

 

Hab vielen Dank für deine Hilfe!!! Immer wieder schön wie schnell man hier geholfen wird :o)

 

Tabbbi

[IThome 10]

In der RAS-Richtlinie

Profil bearbeiten - IP - Eingabefilter - Neu

Zielnetzwerk: 192.168.12.200

Maske: 255.255.255.255

Protokoll: beliebig

"Nur die unten aufgeführten Pakete zulassen"

edit: hiermit dürfte man nur auf einen Server mit der IP 192.168.12.200 zugreifen, wenn es mehr sind, konfiguriere mehrere Filter ...

[tabbbi 10]

Dankeschön IThome! Hat sofort funktioniert!

 

Tabbbi