Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Über VPN zum Windows Server, vom Windows Server über VPN zum Zielserver?

Mitglied: Tomatensaft

Tomatensaft (Level 1) - Jetzt verbinden

11.08.2011 um 22:59 Uhr, 4155 Aufrufe, 3 Kommentare

Ich möchte mich über ein VPN zu meinem Windows VPS verbinden und von dort eine bestehende VPN Verbindung nutzen.

Hallo,

Ich habe derzeit ein Problem und weiß nicht richtig wie ich das lösen soll ..

Eine Firma in den USA hat uns einen VPN Zugang zur Verfügung gestellt. Da sie ihrer Firewall aber nur für eine feste IP-Adresse eine Ausnahme hinzufügen wollen, haben wir uns jetzt einen kleinen Windows VServer zugelegt, von welchem wir die VPN-Verbindung öffnen können.

Nun möchte ich einigen Mitarbeitern die Möglichkeit geben, sich über VPN zum VServer zu verbinden und ihre Datenpakete zum Zielnetz zu schicken.

Quasi so:

Firmennetz <=vpn=> Windows VPS <=vpn=> Zielnetz


Wie stelle ich das am besten an? Brauche ich einfach nur die VPN Verbindung auf dem Windows Server einzurichten, den VPN-Server anzuschmeißen und alles funktioniert?
Oder muss ich da noch rum tricksen? bzg. Routing z.B.?


Danke schonmal ;)
Mitglied: aqui
12.08.2011 um 13:55 Uhr
Dem "Zielnetz" wird ja wohl kaum die IP Netzwerk Adresse des "Firmennetz" bekannt sein und somit auch die Route dahin. Folglich musst du natürlich zwingend eine statische oder dynamische Route einrichten und das auf beiden Seiten logischerweise in so einem kaskadierten Netzdesign. Das gilt natürlich auch für den Rückweg der Pakete muss also auch auf der remoten Seite erfolgen !
Schlimmstenfalls sind auch die IP Adressen gleich, dann musst du zwangsweise auch noch ein Address Translation dazwischen machen. Um das alles beurteilen zu können sind aber deine Angaben viel zu oberflächlich und laienhaft. Da müsste man den Rest im freien Fall raten.
Generell gesehen hast du schon einen Kardinalsfehler begangen und einen Server für die VPN Verbindung beschafft. Ein Server soll "serve(r)n" ist aber kein geeignetes Gerät um Netzwerkverbindungen zu realisieren.
Er ist also generell in sich schon die falsche Hardware und wird dir erhebliche Probleme in so einen Szenario schaffen als sie zu lösen, weil er viele relevante Features dafür gar nicht supportet. Aber ok, deine Entscheidung....
Es kommt aber eben darauf an WAS für ein VServer und WAS für ein VPN Protokoll du nutzen willst. Mit OpenVPN hättest du noch die besten Optionen mit Windows und dem bordeigenen VPN die allerschlechtesten.
Erheblich besser wäre ein VPN Router gewesen der alle 3 gängigen VPN Prokolle supportet oder eine Firewall die das ebenfalls leistet. Damit hätten dir alle Optionen offengestanden und so ein Szenario wäre mit ein paar Mausklicks im Setup im Handumdrehen erledigt gewesen.
Bitte warten ..
Mitglied: Tomatensaft
12.08.2011 um 14:25 Uhr
Hallo aqui,

Danke schonmal für die Infos. Der VServer soll nicht nur die VPN Verbindung Unterverteilen, sondern auch Exchange und MSSQL bereitstellen.
Als VPN Protokoll wird von der Firma PPTP bereitgestellt. Ein Router wäre zwar sinnvoll gewesen, aber ich möchte den Mitarbeitern ja auch von zuhause
Zugriff auf das VPN Netz geben. Am Fremdnetz kann ich nichts ändern, als Address Translation bringt der Windows Server ja bereits NAT mit (im RAS/VPN Server).

Gibt es dennoch eine Möglichkeit, diese PPTP Verbindung (USA) unterzuverteilen? Welche Technik ich von unserem Firmenserver zu den Mitarbeitern nutze, ist mir eigentlich egal.

(Es handelt sich um einen Windows Server 2003 Datacenter Edition)
Bitte warten ..
Mitglied: aqui
12.08.2011 um 18:42 Uhr
Generell kannst du ja mehrere VPN Tunnel im PPTP halten, das ist also nicht das Problem. Es ist letztlich genau dasselbe als wenn sich multiple User mit dem Server verbinden. Netztechnisch gesehen ist da kein Unterschied.
Global gesehen ist das also ein simples Szenario, denn die beiden VPN Verbindungen sind ja nichts anderes als virtuelle Standverbindungen die die beiden Netze über den Server verbinden.
Wenn es nur darum geht den Server als gemeinsamen Verbindungspunkt zu nehmen, quasi als Dialin, ist das Szenario einfach und muss man wohl nicht weiter beleuchten. Aber das ist laut deiner Beschreibung ja letztlich nicht dein Ziel, da du ja die 2 Endnetze darüber verbinden willst.
Zielstellung ist also "Firmennetz" als gesamtes Netz mit "Zielnetz" als gesamten Netz zu verbinden, was ja dann eine LAN zu LAN Kopplung ist. Auch das ist in der Vernetzung nichts groß besonderes. Der Winblows Server kann sowas, sollte dann aber besser als aktiver Part im VPN agieren also aktiv die Verbindungen aufbauen indem er einmal die Verbindung zum "Firmennetz" und einmal die ins "Zielnetz" aufbaut. Da das PPTP dafür eine Point to Point Session verwendet mit /32er Hostadressen ist das technisch kein Thema.
Eine Netzverbindung erfordert aber zwingend auf der Firewall in den USA eine statische Route ins "Firmennetz" mit der VServer IP als next Hop und je nachdem wer oder was die VPN Verbindung im "Firmennetz" annimmt oder realisiert (dazu hast du dich leider bis dato nicht geäußert !) hier ebenfalls eine statische Route ins "Zielnetz" via VServer. Der VServer agiert ja hier letztlich als simpler Router.
Andernfalls ist eine Kommunikation über diesen Server netzübergreifend nicht möglich.
Generell gesehen ist das Konstrukt zwar etwas krumm und umständlich, sollte aber dennoch funktionieren !
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2012 VPN - Zugriff nur auf VPN Server

gelöst Frage von 118080Windows Server13 Kommentare

Liebe ITler Erstmal: Ich könnte mir gut und gerne vorstellen, dass das Problem mangelnder Erfahrung/Wissen meinerseits liegt. Ich habe ...

Windows Netzwerk

VPN mit Windows Server langsam

gelöst Frage von filou204Windows Netzwerk5 Kommentare

Hallo zusammen, ich habe eine VPN Verbindung eingerichtet und kopiere zu Testzwecken 6GB große Dateien über die Verbindung. Dabei ...

Router & Routing

Windows 8 VPN Server

Frage von Virus1988Router & Routing11 Kommentare

Hallo an die Fachleute da draußen, ich habe folgendes Problem. Ich habe zuhause einen kleinen Server auf Basis von ...

Apache Server

Apache 2.4 als Reverseproxy - Weiterleitung auf Zielserver funktioniert nicht

gelöst Frage von ExcaliburxApache Server18 Kommentare

Hallo Zusammen, auf einem Windows Server 2012 R2 ist ein Apache 2.4.18 installiert. Beide sind neu installiert. Der Apache ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 12 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 22 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...