3
SBS 2008 VPN einrichten ohne Assistenten
Hallo allerseits!
möchte auf einem SBS 2008 erster Generation, also kein R2, VPN einrichten.
Hauptsächlich VPN nach außen, also so das PC's eine VPN nach außen aufbauen können.
Das Hauptsächliche Problem besteht darin, daß ich den Server ohne Assistenten installiert habe und das in diesem 2 x NICs installiert sind.
Soweit ich bisher gelesen habe gehts wahrscheinlich in erster Linie um die RAS-Einstellungen, oder?
In der Firewall des Servers sind die Ports für z.Bsp. GRE und pptp (1723) für beide Richtungen offen. Habs aber auch schon mit deaktivierter FW probiert.
Scheinbar kommen aber auf dem Internetrouter hinter dem Server zum Internet nichts an (lt. Protokol des Routers). Dabei hatte ich zunächst Versucht eine VPN vom
Server nach außen aufzubauen.
Was wird am Server benötigt um eine VPN nach außen bzw. später auch von außen durchzulassen?
Gruß
Dimugi
möchte auf einem SBS 2008 erster Generation, also kein R2, VPN einrichten.
Hauptsächlich VPN nach außen, also so das PC's eine VPN nach außen aufbauen können.
Das Hauptsächliche Problem besteht darin, daß ich den Server ohne Assistenten installiert habe und das in diesem 2 x NICs installiert sind.
Soweit ich bisher gelesen habe gehts wahrscheinlich in erster Linie um die RAS-Einstellungen, oder?
In der Firewall des Servers sind die Ports für z.Bsp. GRE und pptp (1723) für beide Richtungen offen. Habs aber auch schon mit deaktivierter FW probiert.
Scheinbar kommen aber auf dem Internetrouter hinter dem Server zum Internet nichts an (lt. Protokol des Routers). Dabei hatte ich zunächst Versucht eine VPN vom
Server nach außen aufzubauen.
Was wird am Server benötigt um eine VPN nach außen bzw. später auch von außen durchzulassen?
Gruß
Dimugi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167687
Url: https://administrator.de/contentid/167687
Printed on: April 16, 2024 at 13:04 o'clock
3 Comments
Latest comment
Da ich die Assistenten von SBS auch inzwischen mit zwei NICs beherche, habe ich diese inzwischen zur Einrichtung verwendet.
Leider vergeblich, denn der Assistent für die VPN-Verbindung funktioniert zwar (tat er voher auch) nur bringt der auch nichts (trotz possitven beendens).
Irgendwas überseh ich da noch.
Leider vergeblich, denn der Assistent für die VPN-Verbindung funktioniert zwar (tat er voher auch) nur bringt der auch nichts (trotz possitven beendens).
Irgendwas überseh ich da noch.
Hallo,
Das ist gut so. Es gibt einfach keinen SBS 2008 R2.
Ein SBS 2008 mit mehr als einer Netzwerkekarte ist von seitens des Herstellers nicht vorgeshen. Deshalb sind auch alle Asisstenten nur auf 1 Netzwerkkarte ausgelegt (bewußst und gewollt). Betreibst du mehr als eine Netzwerkkarte, ist das Ergebniss der Asisstenten icht vorhersagbar.
Der Asisstent hilft dir aber beim einrichten eines VPN Servers auf deinem SBS oder auch wenn du dich einwählen willst. Das ist dann RAS. Er hilft dir nicht bei ausgehenden VPN Verbindungen deiner Clients. Da du deinen SBS 2008 wohl auch als Router (NAT) missbrauchst musst du dort schauen. Da hilft dir kein Asisstent. Dann hängt es noch von dein gewähltes VPN Protokoll ab und welcher Geräte noch auf den Weg zum Internet existieren (NAT usw.).
Gruß,
Peter
Das ist gut so. Es gibt einfach keinen SBS 2008 R2.
Das Hauptsächliche Problem besteht darin, daß ich den Server ohne Assistenten installiert habe und das in diesem 2 x
NICs installiert sind.
Beides ist nicht gut.NICs installiert sind.
Soweit ich bisher gelesen habe gehts wahrscheinlich in erster Linie um die RAS-Einstellungen, oder?
Nein, eher um VPN nach aussen was du aber mit den Asisstenten eh nicht einrichten kannst.In der Firewall des Servers sind die Ports für z.Bsp. GRE und pptp (1723) für beide Richtungen offen. Habs aber auch
schon mit deaktivierter FW probiert.
Das ist ja nur ein Teil.schon mit deaktivierter FW probiert.
Was wird am Server benötigt um eine VPN nach außen bzw. später auch von außen durchzulassen?
Das du dein Routing korrekt einstellt!Ein SBS 2008 mit mehr als einer Netzwerkekarte ist von seitens des Herstellers nicht vorgeshen. Deshalb sind auch alle Asisstenten nur auf 1 Netzwerkkarte ausgelegt (bewußst und gewollt). Betreibst du mehr als eine Netzwerkkarte, ist das Ergebniss der Asisstenten icht vorhersagbar.
Der Asisstent hilft dir aber beim einrichten eines VPN Servers auf deinem SBS oder auch wenn du dich einwählen willst. Das ist dann RAS. Er hilft dir nicht bei ausgehenden VPN Verbindungen deiner Clients. Da du deinen SBS 2008 wohl auch als Router (NAT) missbrauchst musst du dort schauen. Da hilft dir kein Asisstent. Dann hängt es noch von dein gewähltes VPN Protokoll ab und welcher Geräte noch auf den Weg zum Internet existieren (NAT usw.).
Gruß,
Peter
Hab es eben hinbekommen.
Lag nur an meinem Router.
Das mit den Assistenen und den 2 NICs wird zwar nicht supportet, funktioniert bei mir aber seit ca. 2 Jahre einwandfrei.
Ich hatte denn Server zuvor alleine ohne Assostenten konfiguriert und da lief der schon mal zwei Jahre.
Als Router für die Clients ohne NAT.
Heute habe ich die Assistenten durchlaufen lassen, so daß nachfolgende Assistenten nicht mehr meckern, brachte aber in der Sache keinen Erfolg.
Der Router (Draytek 5300) ist wie alle Drayteks ein wenig ungewöhnlich in den Einstellungen.
Da ich den Router vorher in einem anderen Netzwerk eingesetzt habe, ist mir nicht aufgefallen, daß er in den VPN-Einstellungen unter "Remote Access Control Setup" noch sämtliche Hacken gesetzt hatte. Die müßen für die Verbindungen für die er nicht zuständig ist herausgenommen werden.
Zweitens gab es da noch bei der LAN->WAN Filterregel noch einen Fehler, denn ich noch durch weiter Experimente erst genauer hier schildern kann.
Werde ich aber noch tun und darüber berichten.
Ich weiß sehr wohl daß es keinen SBS 2008 R2 gibt, das ist dann der SBS 2011 den ich auch bei einem Kunden im Einsatz habe.
Da dieser aber erst SBS 2008 R2 heißen sollte und MS das dann Ende des letzten Jahres anders entschieden hat, wollte ich nur darauf hinweisen.
Wenn jemand da mal interesse hat wie ich den SBS 2008 und den SBS 2011 mit mehr als einem NIC hinbekommen habe, schreibe ich gern mal eine Anleitung dazu.
Auf dem SBS 2011 des Kunden sind 2 LAN-Ports on Board und eine 4-Port Karte von HP (4 Port im Teaming) installiert und es funtioniert auch wunderbar.
Gruß
Dimugi
Lag nur an meinem Router.
Das mit den Assistenen und den 2 NICs wird zwar nicht supportet, funktioniert bei mir aber seit ca. 2 Jahre einwandfrei.
Ich hatte denn Server zuvor alleine ohne Assostenten konfiguriert und da lief der schon mal zwei Jahre.
Als Router für die Clients ohne NAT.
Heute habe ich die Assistenten durchlaufen lassen, so daß nachfolgende Assistenten nicht mehr meckern, brachte aber in der Sache keinen Erfolg.
Der Router (Draytek 5300) ist wie alle Drayteks ein wenig ungewöhnlich in den Einstellungen.
Da ich den Router vorher in einem anderen Netzwerk eingesetzt habe, ist mir nicht aufgefallen, daß er in den VPN-Einstellungen unter "Remote Access Control Setup" noch sämtliche Hacken gesetzt hatte. Die müßen für die Verbindungen für die er nicht zuständig ist herausgenommen werden.
Zweitens gab es da noch bei der LAN->WAN Filterregel noch einen Fehler, denn ich noch durch weiter Experimente erst genauer hier schildern kann.
Werde ich aber noch tun und darüber berichten.
Ich weiß sehr wohl daß es keinen SBS 2008 R2 gibt, das ist dann der SBS 2011 den ich auch bei einem Kunden im Einsatz habe.
Da dieser aber erst SBS 2008 R2 heißen sollte und MS das dann Ende des letzten Jahres anders entschieden hat, wollte ich nur darauf hinweisen.
Wenn jemand da mal interesse hat wie ich den SBS 2008 und den SBS 2011 mit mehr als einem NIC hinbekommen habe, schreibe ich gern mal eine Anleitung dazu.
Auf dem SBS 2011 des Kunden sind 2 LAN-Ports on Board und eine 4-Port Karte von HP (4 Port im Teaming) installiert und es funtioniert auch wunderbar.
Gruß
Dimugi