majo71
Goto Top

Zweigstellenanbindung mittels MS RRAS instabil

Hallo,

wir haben eine weitere Zweigstelle angebunden und müssen uns dort den Gegebenheiten des Vermieters anpassen. Wir haben einen Windows Server 2016, welcher auf das vorhandene Internet zugreift und dort Routing mit Wählen bei Bedarf und NAT eingerichtet. Alles läuft gut, beim Zugriff auf den Hauptsitz wird die VPN-Verbindung zum dortigen Windows Server 2008 R2 aufgebaut und es können die dortigen Ressourcen genutzt werden. Nun passiert es unregelmäßig, dass die Verbindung besteht, aber keine Daten mehr ausgetauscht werden können. Die Internetverbindung besteht auf beiden Seiten und die VPN-Einwahl ist von anderen Standorten unproblematisch möglich. In der Zweigstelle muss dann die VPN-Verbindung einmal getrennt werden bzw. RRAS neu gestartet werden und dann läuft es wieder für unbestimmte Zeit fehlerfrei, meist ein paar Tage. In der Routing-Tabelle kann ich nichts Ungewöhnliches sehen. Zum Test haben wir eine ganz einfache PPTP-Verbindung verwendet. Ist diesbezüglich ein Problem bekannt und für Lösungsvorschläge wäre ich sehr dankbar.

Danke und Grüße, Majo71

Content-Key: 368919

Url: https://administrator.de/contentid/368919

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: Vision2015
Vision2015 22.03.2018 um 11:34:05 Uhr
Goto Top
Moin...
PPTP ist unsicher... das würde ich im leben nicht verwnden!
ich würde sowas mit einen VPN Router abdecken, und nicht mit dem Server!

Frank
Mitglied: aqui
aqui 22.03.2018 um 15:08:12 Uhr
Goto Top
und dort Routing mit Wählen bei Bedarf und NAT eingerichtet.
Das macht der MS Server alles ?? Nicht wirklich dein Ernst, oder ?
Oder hast du dich jetzt nur unglücklich ausgedrückt das der Server rein nur die VPN Verbindung terminiert.

Routing und NAT mit einem MS Server zu machen ist ja tiefste Steinzeit. Sowas Gruseliges machen heute nichtmal mehr blutige Laien.
Wie oben schon gesagt zum Thema PPTP das hier lesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Du solltest dringenst einen Alternative verwenden wie OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
...was natürlich auch auf einem Winblows Server rennt.
Oder einen Router oder Firewall mit IPsec verwenden:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten