Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk mit 2003 R2 Server per VPN über Fritzbox 7170

Mitglied: michawn

michawn (Level 1) - Jetzt verbinden

06.05.2009, aktualisiert 18.10.2012, 4420 Aufrufe, 3 Kommentare

Ich freue mich über jeden Tip.

Ich möchte einen 2003 R2 Server, AD, DHCP,DNS in einem kleinen Netz mit 5 Clients so einrichten dass das Netzwerk per VPN auch von außen erreichbar ist. Der Server hat 2 NC, einmal 192.168.1.1 und 192.168.2.1. An letzterer hängt ein AVM Fritzbox 7170 Router, der auch den VPN-Zugang regelt. Von AVM gibt es dazu eine prima Software. Den Server nach Herstellen der VPN-Verbindung per Remote-Desktop zu erreichen klappt prima, aber ich komme nicht aus dem 2.1er Netz in das 1.1 er. Die Anleitungen im Forum habe ich gelesen, sie beziehen sich leider nicht auf den Betrieb mit der 7170. Wie löst man das Routing ?
Mitglied: user217
06.05.2009 um 15:39 Uhr
console:
route add 192.168.1.1 Mask 255.255.255.0 192.168.2.1 /persistent
Achtung firewall etc.

oder du trägst auf der Fritz!Box einen Gateway für VPN Verbindungen ein.

Vorsicht, du brauchst unbedingt 2 Subnetzte für VPN.

Alle Angaben ohne Gewähr
Bitte warten ..
Mitglied: user217
06.05.2009 um 15:41 Uhr
Zitat von user217:
console:
route add 192.168.1.1 Mask 255.255.255.0 192.168.2.1 /persistent
Achtung firewall etc.

oder du trägst auf der Fritz!Box einen Gateway für VPN
Verbindungen ein.

Vorsicht, du brauchst unbedingt 2 Subnetzte für VPN.

Alle Angaben ohne Gewähr

Der Dienst Routering&RAS muss natürlich laufen ;)
Bitte warten ..
Mitglied: aqui
06.05.2009, aktualisiert 18.10.2012
@user217
Einen statischen Route Eintrag für lokal angeschlossene Netze ist unsinnig da der Server die Netze ja kennt ! Folglich also überflüssig !
Sein VPN Gateway ist die FB selber die mit der AVM SW als VPN Server agiert wie man oben lesen kann, deshalb ist da auch nichts erforderlich zum Einstellen !
Das mit den VPN Subnetzen ist korrekt, er benötigt sogar drei unterschiedliche IP Netze !

@michawn
Welche Anleitung hast du gelesen ??? Diese hier:

https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Die beschreibt nämlich sehr wohl alle Schritte !

Vermutlich hast du wie so viele hier die NAT Basisfirewall auf dem Routersegemnt bzw. der NIC im Server aktiviert und machst dann ein IP Adress Translation vom Client Segment auf die Server NIC im Routersegment.
Dadurch tauchen gar keine Client IPs auf im Routersegment und folglich machst du auch kein sauberes Routing sondern nur NAT.
Das wird auch alles so im Kapitel ICS/NAT im Tutorial beschrieben.

Wählen sich nun Clients per VPN auf dem Router ein und wollen eine Verbindung auf einen Clientrechner verhindert dies die NAT Firewall im server da keine aktive Session dafür besteht.

Wenn du allerdings transparent routets dann funktioniert dies fehlerlos sofern in der FB auch eine statische Route ins Clientnetz eingetragen ist (siehe Tutorial !)
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Windows Server 2012 R2 VPN Verbindung zur Fritzbox

Frage von Motte990Windows Netzwerk4 Kommentare

Hey Leute ich will mal mit meinem anliegen anfangen. Und zwar ein Kollege hat einen Windows Server 2012 R2 ...

LAN, WAN, Wireless

VPN an ASUS Netzwerk hinter FritzBox 7390

Frage von SchlittiLAN, WAN, Wireless2 Kommentare

Hiho, ich habe da ein paar Probelem und hoffe das mir jemand helfen kann. Kurz zu meiner Konstellation. DSL ...

Verschlüsselung & Zertifikate

Per Fritzbox auf VPN Server

gelöst Frage von ShonityVerschlüsselung & Zertifikate6 Kommentare

Hallo ! Meine Frage bezieht sich auf Fritzbox und VPN. Lässt sich leider schlecht googlen da jedes Suchergebnis mir ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...