Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zu Virtual Server Systemen

Mitglied: flashi86

flashi86 (Level 1) - Jetzt verbinden

16.07.2008, aktualisiert 18.07.2008, 4869 Aufrufe, 1 Kommentar

Kann mir wer helfen!?

Hallo!
Folgendes Problem:

Ich habe einen Server (S1) welcher als Betriebssystem Windows2003 Server laufen hat. Dieser Server hat eine Netzwerkkarte welche für die Internetverbindung zuständig ist. Das heißt.. 1 externe IP fürs Internet! (80.100.xxx.xxx) und 1 MAC!.

Auf dem Server S1 läuft ausserdem noch Virtual Server 2005.
Auf Virtual Server 2005 laufen 2 virtuelle Server (VS1 und VS2). Beide Server haben ebenfalls als Betriebssystem Windows 2003 Server.
Beide Server sind mitt hilfe von Microsoft Loopback (NAT) mit dem Internet verbunden! Das heißt.. Internetverbindung ist nur über den Host Server S1 möglich! Beide Server haben Active Directory installiert.
So weit so gut..
Folgendes möchte ich haben:

Möglichkeit von einem externen PC übers Internet per VPN auf entweder VS1 oder VS2 einwählen zu können. Wenn ich mich auf VS1 einwähle dann darf ich keinen Zugriff auf den Host Server S1 und VS2 haben.
Wenn ich mich auf VS2 einwähle.. dann kein Zugriff auf S1 und VS1.

Mein derzeitiger Stand ist folgender: Einwahl direkt auf VS1 möglich - jedoch nicht auf VS2. kann immer nur ein Ziel auswählen!
Gibts da ne möglichkeit an einer stelle zu unterscheiden.. Wenn "Fall1" dann VS1, sonst "VS2"?

Um das ganze zu erweitern, soll das ganze auch mit Webseiten funktionieren.. Funktioniert das auf die Art?:
2 Domains - Domain 1 geht auf S1 über port 81; Domain 2 geht auf S1 über Port 82; S1 leited je nach Port an den richtigen Server weiter auf Port 80.

Ist das mit den Ports auch bei VPN irgendwie möglich?
Ich find diesbezüglich nichts mehr was mir hilfT!



Danke im Voraus für die Antwort.

LG
Mitglied: aqui
18.07.2008 um 15:56 Uhr
Dein Problem ist das du die beiden virtuellen server per NAT angebunden hast, das zwingt dich dazu port forwarding zu machen sonst kannst du die NAT Firewall nicht überwinden um von aussen auf deine virtuellen Server zu kommen.

Generell ist das kein gutes Konzept was du da machst. Als allererstes ist es die bedenkliche Konstellation den Hostserver direkt im Internet zu exponieren. Und dann auch noch mit einem OS von Microsoft !
Eigentlich zeugt das heutzutage von Unkenntniss oder Fahrlässigkeit im Umgang mit Sicherheit. Unverständlich wo es heutzutage in jedem Baumarkt Router für 20 Euro gibt die wenigstens deine Server besser schützen.

Besser wäre in jedem Fall ein solches Konstrukt:

6969349809e3b144db8353cef334dd57-vs - Klicke auf das Bild, um es zu vergrößern

Im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp veränderst du einfach bei RDP den Zielport im Wert PortNumber.

Dann trägst du in den Router 2 Port Weiterleitungsregeln ein und zwar TCP 53389 auf VS1 und TCP 54389 auf VS1.
Nun kannst du problemlos auf deine beiden virtuellen Server zugreifen.
Wichtig ist noch das du statt NAT nun eine bridged Kopplung der virtuellen Server zum Hostserver wählst !!

Für den Zugriff auf Webseiten bei VS1 und VS2 macht du es analog:
TCP 80 leitest du auf VS1 z.B. und TCP 8080 leitest du auf VS2

Wenn du nun noch den DynDNS Client auf dem Router aktivierst (sofern du keine feste IP von deinem Provider hast) kannst du von remote mit dem RDP Client und der Zieladresse des Routers mit
<Router_Dyn_DNS_Adresse>:53389 auf VS1
und
<Router_Dyn_DNS_Adresse>:54389 auf VS2
remote auf die Server zugreifen.
Mit den Webseiten klappt es analog wenn du im Browser

http://<Router_Dyn_DNS_Adresse>:80 für VS1
und
http://<Router_Dyn_DNS_Adresse>:8080 für VS2
eingibst.

Eine VPN Verbindung zu 2 Zielsystemen ist technisch nicht zu realisieren, das PPTP, oder IPsec für den VPN Tunnel aus mehreren Protokollen besteht und eine Portveränderung den sofortigen Abbruch bedeuten würden wenn man es auf 2 Server splitten sollte.

Bei einer VPN Verbindung ist das aber auch gar nicht nötig, denn es reicht vollkommen diese z.B. auf dem Hostserver zu realisieren. Damit hast du ja dein gesamtes netzwerk im Zugriff und kannst dann transparent mit allen Applikationen auch auf die beiden virtuellen Server VS1 und VS2 zugreifen.
Bei PPTP trägst du dann z.B. nur TCP 1723 und das GRE Protokoll in die Port Weiterleitung auf die lokale IP des Hostservers ein und gut ist.

Technisch besser ist es gleich einen Router mit aktiver VPN Funktion zu verwenden, dann ersparst du dir die Frickelei mit VPN Port Forwarding auf dem Router !!
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Virtual Box Server in Dropbox
gelöst Frage von Thor01Virtualisierung2 Kommentare

Hallo, hat von euch schon mal einer einen VirtualBox Server in Dropbox gespeichert, so das er von anderen PCs ...

Netzwerkmanagement
Virtual Host unter MacOSX Server
Frage von poschi8Netzwerkmanagement7 Kommentare

Hallo! Ich habe ein Problem mit meinem MacOSX Server, und ich weiß nicht mehr weiter. Mein Problem ist das ...

Windows XP
VMRCplus Virtualer Server
Frage von tausendschoenWindows XP3 Kommentare

Hallo, ich habe bei unserem Virtual Server die SQL Verbindung weg geklickt. Wie kann ich die wieder aktivieren? Kann ...

Vmware
Server Backup in Virtual Box einspielen
Frage von morpheus2010Vmware7 Kommentare

Hallo zusammen! Ich würde gerne testhalber mein Serverbackup (SBS 2011 Essentials) in eine Virtualbox einspielen. Ich boote die Virtualbox ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 2 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 8 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 12 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...