3
VPN Verbinung zwischen Windows 2003 Server und 3x Windows XP an versch.Orten herstellen...
Hallo erstmal bin neu hier, denke aber das ich hier die nötigen Tipps erhalten werde.
Büro ist A
Filiale 1 ist F1
Filiale 2 ist F2
Filale 3 ist F3
Server S2003
Also Bei mir in der Firma im Büro steht der S2003 ( Windows 2003 Server), Die F1 ist im gleichen Lan Netzwerk wie S2003,F2 und F3 sind an versch. Orten.
So jetzt muss ich eine VPN verbingund Aufbauen So das F1 F2 F3 vom S2003 auf eine Datenbank zugreift also Datenaustausch macht.
Mein Internet Beziehe ich über einen T-Com Speedport w500v.
Würde mich wirklich freuen, wenn mir jemand helfen kann..
Ihr könnt mich auch über email oder msn erreichen....
Danke im voraus..
MFg
Büro ist A
Filiale 1 ist F1
Filiale 2 ist F2
Filale 3 ist F3
Server S2003
Also Bei mir in der Firma im Büro steht der S2003 ( Windows 2003 Server), Die F1 ist im gleichen Lan Netzwerk wie S2003,F2 und F3 sind an versch. Orten.
So jetzt muss ich eine VPN verbingund Aufbauen So das F1 F2 F3 vom S2003 auf eine Datenbank zugreift also Datenaustausch macht.
Mein Internet Beziehe ich über einen T-Com Speedport w500v.
Würde mich wirklich freuen, wenn mir jemand helfen kann..
Ihr könnt mich auch über email oder msn erreichen....
Danke im voraus..
MFg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61901
Url: https://administrator.de/contentid/61901
Printed on: April 19, 2024 at 01:04 o'clock
3 Comments
Latest comment
Wenn du mit Windows PPTP die Verbindung aufbauen willst musst du beim Speedport in die Port Forwarding Liste den Port TCP 1723 und ebenfalls das GRE Protokoll (IP Protokoll Nummer 47, Achtung NICHT TCP 47 !) auf die hoffentlich statische IP des Servers eintragen. Diese beiden Datensessions nutzt PPTP.
Wenn du ein anderes Protokoll für den VPN Zugang nutzen willst, dann erfordert das andere Einträge in die PFW Liste !
Diese Einträge müssen zwingend auch auf Client Seite gemacht werden, sollte diese sich auch hinter einem NAT Router befinden !
Den VPN Zugriff (sofern du PPTP nutzen willst...) konfigurierst du dann auf den Clinets über die Eigenschaften der Netzumgebung -> Neue Verbindung -> Verb.m.dem Netz am Arbeitsplatz -> VPN Verbindung -> Name eingeben -> Dann IP Adresse des Routers -> Fertig !
Statt der wahrscheinlich immer sich wechselnden IP Adresse des Routers solltest du einen DynDNS.org Account anlegen für dich und dort dann die DynDNS Adresse angeben.
Achtung: Der DynDNS Account muss auf dem Router eingerichtet werden, nicht auf dem Server !!!
Wenn dein Router das Port Forwarding und den DynDNS Client nicht supportet hast du keine Chance ein funktionierendes VPN einzurichten !
Wenn du ein anderes Protokoll für den VPN Zugang nutzen willst, dann erfordert das andere Einträge in die PFW Liste !
Diese Einträge müssen zwingend auch auf Client Seite gemacht werden, sollte diese sich auch hinter einem NAT Router befinden !
Den VPN Zugriff (sofern du PPTP nutzen willst...) konfigurierst du dann auf den Clinets über die Eigenschaften der Netzumgebung -> Neue Verbindung -> Verb.m.dem Netz am Arbeitsplatz -> VPN Verbindung -> Name eingeben -> Dann IP Adresse des Routers -> Fertig !
Statt der wahrscheinlich immer sich wechselnden IP Adresse des Routers solltest du einen DynDNS.org Account anlegen für dich und dort dann die DynDNS Adresse angeben.
Achtung: Der DynDNS Account muss auf dem Router eingerichtet werden, nicht auf dem Server !!!
Wenn dein Router das Port Forwarding und den DynDNS Client nicht supportet hast du keine Chance ein funktionierendes VPN einzurichten !
Also ich habe in die Port Forwarding Liste den Port TCP 1723 eingefügt...aber wie füge ich das GRE Protokol hinzu..
Ich will über die Verbindung das meine Filialen auf eine Datenbank zugreifen.
ich habe eine DynDns Adresse eingerichtet und auf den Router eingestellt,wenn der Assistent nach dem Hostname fragt geb ich die DynDns Adresse....
danke im voraus....
Ich will über die Verbindung das meine Filialen auf eine Datenbank zugreifen.
ich habe eine DynDns Adresse eingerichtet und auf den Router eingestellt,wenn der Assistent nach dem Hostname fragt geb ich die DynDns Adresse....
danke im voraus....
Dir sollte klar sein das bei so einer PFW VPN Lösung immer nur einer zur Zeit die VPN Verbindung nutzen kann. In der Regel kann man sagen das du für deine Anwendung klar das falsche Router Produkt einsetzt, denn besser ist einen VPN fähigen Router wie z.B. die von Draytek einzusetzen.
Ok, aber wenn du mit den Nachteilen leben kannst funktioniert es auch mit einer PFW Liste.
Wichtig ist allerdings das dein Router eine VPN Passthrough Funktion supportet sonst sieht es düster aus mit dem VPN Szenario so wie du es vorhast.
Meist wird automatisch ein GRE Tunnel Forwarding gemacht sowie auf Systemen der Port TCP 1723 in die PFW Liste eingetragen wird. Das ist aber keinesfalls sicher und hängt immer vom verwendeten Hersteller ab. Ein Blick ins Handbuch oder ein Anruf bei der Herstellerhotline sollte das sicher klären.
Ist dem nicht so, muss zwingend das GRE Protokoll mit eingetragen werden.
Ein VPN auf PPTP Basis benutzt nun mal zwingend diese beiden Protokolle parallel und die muss ich forwarden, da führt kein Weg dran vorbei wenn man mit einer etwas unglücklichen serverbasierenden Lösung und PFW über NAT wie du arbeitet.
Ok, aber wenn du mit den Nachteilen leben kannst funktioniert es auch mit einer PFW Liste.
Wichtig ist allerdings das dein Router eine VPN Passthrough Funktion supportet sonst sieht es düster aus mit dem VPN Szenario so wie du es vorhast.
Meist wird automatisch ein GRE Tunnel Forwarding gemacht sowie auf Systemen der Port TCP 1723 in die PFW Liste eingetragen wird. Das ist aber keinesfalls sicher und hängt immer vom verwendeten Hersteller ab. Ein Blick ins Handbuch oder ein Anruf bei der Herstellerhotline sollte das sicher klären.
Ist dem nicht so, muss zwingend das GRE Protokoll mit eingetragen werden.
Ein VPN auf PPTP Basis benutzt nun mal zwingend diese beiden Protokolle parallel und die muss ich forwarden, da führt kein Weg dran vorbei wenn man mit einer etwas unglücklichen serverbasierenden Lösung und PFW über NAT wie du arbeitet.
