Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP Tunnel durch vorhanden IP Sec Tunnel

Mitglied: LordCheese

LordCheese (Level 1) - Jetzt verbinden

18.04.2008, aktualisiert 05.05.2008, 3883 Aufrufe, 3 Kommentare

Hallo ich habe ein kleines aber feines problem ;)

Ich habe einen Windows 2003 SBS Server welcher "Routing und RAS" aktiviert hat für "NAT". Nun habe ich an diesem Server zwei Netzwerkkarten eine für das Lokale Netzwerk und eine für die Externe Verbindung für den Internet verkehr welche direkt an einen Router geht. Soweit so gut das funktioniert auch alles. (NAT ist in diesem Fall nötig da wir statische Routen zu einem anderem Netzwerk brauchen usw.)

Jetzt gibt es hier einen kleinen Clienten der sich über einen IP Sec Tunnel zu dem Router (s. O.) einwählt und dann eigentlich an die Daten (Exchange, Datenaustausch) des Servers ran möchte.

Meine Idee war jetzt hier den Server auf "VPN mit NAT" umzustellen und durch den vorhandenen IP Sec Tunnel einen weiteren PPTP Tunnel bis zu dem Server "zu legen" ist das Sinnvoll/Möglich? Gibt es einfachere Lösungen?

Vielen Dank im vorraus
Mitglied: Dani
18.04.2008 um 13:37 Uhr
Hi,
klar ist das möglich. Der Client baut sicher eine Verbindung über IPSec over L2TP auf?! Somit brauchst du deinen Server nur noch als VPN-Server konfigurieren, RAS Richtlinien definieren und entsprechenden Benutzer im ADS anlegen. Warum ADS? Dann kannst du aúch NFTS Rechte auf Freigaben vergeben. Dann funktioniert das ohne Probleme...

Du könntest auch den Client direkt auf dem Server terminieren, aber somit hast machst du auf dem Router wieder ein Loch rein. So ist es schon besser...


Grüße
Dani
Bitte warten ..
Mitglied: aqui
19.04.2008 um 10:59 Uhr
Warum man NAT machen muss um statische Routen zu konfigurieren musst du dem Forum nochmal erklären...das ist normalerweise Unsinn.
Einen Windows Host direkt ohne Router ins Internet zu exponieren uns genau solcher Unsinn und aus Sicherheitsgründen kann man dir davon nur dringenst abraten.
Warum man sich sowas im Zeitalter von Routing und wo es in jedem Baumarkt einen Router für 20 Euro gibt noch antun muss ist nicht nachvollziehbar, aber du wirst da sicher deine Gründe haben.
Wie man sowas richtig löst kannst du hier nachlesen:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Mit dem richtigen Router, nämlich einem VPN Router von z.B. Linksys oder Draytek könntest du dein Problem im Handumdrehen in 3 Minuten lösen ohne auf dem Server rumfrickeln zu müssen...
Dir sollte selber klar sein das einen PPTP Tunnel durch einen IPsec Tunnel zu schicken kompletter Blödsinn ist. Vom sinnlosen Overhead solch einer Verbindung und der Performance mal ganz abgesehen wirst du dort auch zwangsläufig in MTU Problem laufen.
Nötig ist so ein Unsinn wenigstens nicht in deinem Umfeld, denn das ist Keese !
Bitte warten ..
Mitglied: 64898
05.05.2008 um 23:44 Uhr
Wir praktizieren diese Lösung mit XP Prof. und Netgear ProSafe VPN Clients. Die Notebooks bauen eine IPSec Verbindung zum Router auf. Anschließend können Sie per PPTP einen Tunnel zum Server aufbauen (RAS). Wir haben die Lösung zur Sicherung bei nicht so komplexen Kennworten gewählt. - Aber, die Lösung funktioniert leider nicht mit Vista. Der IPSec-Tunnel wird aufgebaut und stürzt scheinbar beim erfolgreichen Aufbau der PPTP-Verbindung ab. Dafür suchen wir noch nach einer Problemlösung.

Grüße
Sebastian
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Kein Netzwerkzugriff über PPTP-Tunnel

Frage von Atti58Router & Routing11 Kommentare

Hallo an das Forum! Ich habe folgendes Szenario: Mein Heimnetzwerk 192.168.0.0 Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox ...

Hosting & Housing

PPTP Tunnel: Routing in mehrere Netze?

Frage von PasadenaHosting & Housing5 Kommentare

Hallo, Ich nutze diverse PPTP VPN Tunnel mit den Windows Bordmitteln, um in entfernte Netze zu kommen. In den ...

LAN, WAN, Wireless

IP Sec Client legt Netzwerkkarte lahm

gelöst Frage von mario87LAN, WAN, Wireless16 Kommentare

Hallo zusammen, wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können. Als Client-Betriebssysteme ...

Netzwerkgrundlagen

IP Zuweisung bei VPN Tunnel

gelöst Frage von H4rdQu0r3Netzwerkgrundlagen5 Kommentare

Hallo Leute, Ich habe eine für mich sehr wichtige Frage zu klären. Ich habe in der Theorie ein kleines ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...