Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Über VPN zum Windows Server, vom Windows Server über VPN zum Zielserver?

Mitglied: Tomatensaft

Tomatensaft (Level 1) - Jetzt verbinden

11.08.2011 um 22:59 Uhr, 4180 Aufrufe, 3 Kommentare

Ich möchte mich über ein VPN zu meinem Windows VPS verbinden und von dort eine bestehende VPN Verbindung nutzen.

Hallo,

Ich habe derzeit ein Problem und weiß nicht richtig wie ich das lösen soll ..

Eine Firma in den USA hat uns einen VPN Zugang zur Verfügung gestellt. Da sie ihrer Firewall aber nur für eine feste IP-Adresse eine Ausnahme hinzufügen wollen, haben wir uns jetzt einen kleinen Windows VServer zugelegt, von welchem wir die VPN-Verbindung öffnen können.

Nun möchte ich einigen Mitarbeitern die Möglichkeit geben, sich über VPN zum VServer zu verbinden und ihre Datenpakete zum Zielnetz zu schicken.

Quasi so:

Firmennetz <=vpn=> Windows VPS <=vpn=> Zielnetz


Wie stelle ich das am besten an? Brauche ich einfach nur die VPN Verbindung auf dem Windows Server einzurichten, den VPN-Server anzuschmeißen und alles funktioniert?
Oder muss ich da noch rum tricksen? bzg. Routing z.B.?


Danke schonmal ;)
Mitglied: aqui
12.08.2011 um 13:55 Uhr
Dem "Zielnetz" wird ja wohl kaum die IP Netzwerk Adresse des "Firmennetz" bekannt sein und somit auch die Route dahin. Folglich musst du natürlich zwingend eine statische oder dynamische Route einrichten und das auf beiden Seiten logischerweise in so einem kaskadierten Netzdesign. Das gilt natürlich auch für den Rückweg der Pakete muss also auch auf der remoten Seite erfolgen !
Schlimmstenfalls sind auch die IP Adressen gleich, dann musst du zwangsweise auch noch ein Address Translation dazwischen machen. Um das alles beurteilen zu können sind aber deine Angaben viel zu oberflächlich und laienhaft. Da müsste man den Rest im freien Fall raten.
Generell gesehen hast du schon einen Kardinalsfehler begangen und einen Server für die VPN Verbindung beschafft. Ein Server soll "serve(r)n" ist aber kein geeignetes Gerät um Netzwerkverbindungen zu realisieren.
Er ist also generell in sich schon die falsche Hardware und wird dir erhebliche Probleme in so einen Szenario schaffen als sie zu lösen, weil er viele relevante Features dafür gar nicht supportet. Aber ok, deine Entscheidung....
Es kommt aber eben darauf an WAS für ein VServer und WAS für ein VPN Protokoll du nutzen willst. Mit OpenVPN hättest du noch die besten Optionen mit Windows und dem bordeigenen VPN die allerschlechtesten.
Erheblich besser wäre ein VPN Router gewesen der alle 3 gängigen VPN Prokolle supportet oder eine Firewall die das ebenfalls leistet. Damit hätten dir alle Optionen offengestanden und so ein Szenario wäre mit ein paar Mausklicks im Setup im Handumdrehen erledigt gewesen.
Bitte warten ..
Mitglied: Tomatensaft
12.08.2011 um 14:25 Uhr
Hallo aqui,

Danke schonmal für die Infos. Der VServer soll nicht nur die VPN Verbindung Unterverteilen, sondern auch Exchange und MSSQL bereitstellen.
Als VPN Protokoll wird von der Firma PPTP bereitgestellt. Ein Router wäre zwar sinnvoll gewesen, aber ich möchte den Mitarbeitern ja auch von zuhause
Zugriff auf das VPN Netz geben. Am Fremdnetz kann ich nichts ändern, als Address Translation bringt der Windows Server ja bereits NAT mit (im RAS/VPN Server).

Gibt es dennoch eine Möglichkeit, diese PPTP Verbindung (USA) unterzuverteilen? Welche Technik ich von unserem Firmenserver zu den Mitarbeitern nutze, ist mir eigentlich egal.

(Es handelt sich um einen Windows Server 2003 Datacenter Edition)
Bitte warten ..
Mitglied: aqui
12.08.2011 um 18:42 Uhr
Generell kannst du ja mehrere VPN Tunnel im PPTP halten, das ist also nicht das Problem. Es ist letztlich genau dasselbe als wenn sich multiple User mit dem Server verbinden. Netztechnisch gesehen ist da kein Unterschied.
Global gesehen ist das also ein simples Szenario, denn die beiden VPN Verbindungen sind ja nichts anderes als virtuelle Standverbindungen die die beiden Netze über den Server verbinden.
Wenn es nur darum geht den Server als gemeinsamen Verbindungspunkt zu nehmen, quasi als Dialin, ist das Szenario einfach und muss man wohl nicht weiter beleuchten. Aber das ist laut deiner Beschreibung ja letztlich nicht dein Ziel, da du ja die 2 Endnetze darüber verbinden willst.
Zielstellung ist also "Firmennetz" als gesamtes Netz mit "Zielnetz" als gesamten Netz zu verbinden, was ja dann eine LAN zu LAN Kopplung ist. Auch das ist in der Vernetzung nichts groß besonderes. Der Winblows Server kann sowas, sollte dann aber besser als aktiver Part im VPN agieren also aktiv die Verbindungen aufbauen indem er einmal die Verbindung zum "Firmennetz" und einmal die ins "Zielnetz" aufbaut. Da das PPTP dafür eine Point to Point Session verwendet mit /32er Hostadressen ist das technisch kein Thema.
Eine Netzverbindung erfordert aber zwingend auf der Firewall in den USA eine statische Route ins "Firmennetz" mit der VServer IP als next Hop und je nachdem wer oder was die VPN Verbindung im "Firmennetz" annimmt oder realisiert (dazu hast du dich leider bis dato nicht geäußert !) hier ebenfalls eine statische Route ins "Zielnetz" via VServer. Der VServer agiert ja hier letztlich als simpler Router.
Andernfalls ist eine Kommunikation über diesen Server netzübergreifend nicht möglich.
Generell gesehen ist das Konstrukt zwar etwas krumm und umständlich, sollte aber dennoch funktionieren !
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2012 VPN - Zugriff nur auf VPN Server

gelöst Frage von 118080Windows Server13 Kommentare

Liebe ITler Erstmal: Ich könnte mir gut und gerne vorstellen, dass das Problem mangelnder Erfahrung/Wissen meinerseits liegt. Ich habe ...

Router & Routing

Windows 8 VPN Server

Frage von Virus1988Router & Routing11 Kommentare

Hallo an die Fachleute da draußen, ich habe folgendes Problem. Ich habe zuhause einen kleinen Server auf Basis von ...

Apache Server

Apache 2.4 als Reverseproxy - Weiterleitung auf Zielserver funktioniert nicht

gelöst Frage von ExcaliburxApache Server18 Kommentare

Hallo Zusammen, auf einem Windows Server 2012 R2 ist ein Apache 2.4.18 installiert. Beide sind neu installiert. Der Apache ...

Windows Netzwerk

VPN unter Windows Server 2008 ohne AD

Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Informationsdienste
Probleme auf dem Server
Frage von LangeLangeInformationsdienste9 Kommentare

Hallo zusammen, ich betreibe die Seite Keine Werbelinks. In der Analyse stellen wir fest, dass die Ladezeit in der ...