Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einstellungen des Windows Server 2008 für VPN

Frage Microsoft Windows Server

Mitglied: dula

dula (Level 1) - Jetzt verbinden

20.08.2013 um 11:46 Uhr, 1824 Aufrufe, 15 Kommentare, 1 Danke

Hallo,

wir haben VPN-Router von einer Firma installieren lassen. Die Adressenbereich des Hauptbüro lautet: 10.0.0.x und die zwei Zweigstellen: 10.0.1.x und 10.0.2.x alle mit Subnez: 255.255.255.0. Die Verbindung ist in Ordnung. Alle Router können mit einander "reden".

Welche Einstellungen muss man bei dem Server vornehmen, damit die Windows-PCs in den Zweistellen zugriff auf die Domain haben können?

Ich bitte um Hilfe

Vielen Dank im Voraus
Mitglied: brammer
20.08.2013 um 12:15 Uhr
Hallo,

eigentlich gar keine....

Was für ein VPN ?
Site-to-site?

brammer
Bitte warten ..
Mitglied: Ausserwoeger
20.08.2013 um 12:30 Uhr
Hi

Wie brammer schon sagt gar keine !!
Man muss nur darauf achten das die DNS konfiguration stimmt dann kann man jeder Rechner oder Server in die Domain einbinden.

LG Andy
Bitte warten ..
Mitglied: Dobby
20.08.2013 um 12:57 Uhr
Hallo,

wir haben VPN-Router von einer Firma installieren lassen.
Ok nur dann frag doch auch einmal diese Leute denn wir können hier immer nur mutmaßen und raten!
- Welche Router?
- Konfigurationsauszug von allen dreien?
- Im Netzwerk alles richtig installiert und eingerichtet?

Die Adressenbereich des Hauptbüro lautet: 10.0.0.x und die zwei Zweigstellen: 10.0.1.x und 10.0.2.x alle mit Subnez: 255.255.255.0.
So soll es sein!

Die Verbindung ist in Ordnung. Alle Router können mit einander "reden".
Jo und?

Welche Einstellungen muss man bei dem Server vornehmen, damit die Windows-PCs in den Zweistellen zugriff auf die Domain haben können?
Normaler weise gar keine mehr denn wenn es unterschiedliche Subnetze (CIDR) sind und auch sonst an den Routern
nichts geblockt oder eingeschränkt wird, denn wenn ein Router mit einem anderen Router ein so genanntes Site-to-Site
VPN aufgebaut hat kann man von dem einen Netzwerk auf das andere komplett zugreifen und umgekehrt natürlich auch.

Wie sieht denn die VPN Struktur aus!
Also ich meine jetzt wie genau sind denn die Router untereinander bzw. miteinander verbunden.
Ein Hauptrouter und der hat zu jedem der anderen beiden Router einen VPN Tunnel aufgebaut, oder hat jeder Router zu
jedem anderen Router untereinander einen Tunnel aufgebaut?

Gruß
Dobby
Bitte warten ..
Mitglied: Ausserwoeger
20.08.2013 um 13:03 Uhr
Zitat von Dobby:
Hallo,

> wir haben VPN-Router von einer Firma installieren lassen.
Ok nur dann frag doch auch einmal diese Leute denn wir können hier immer nur mutmaßen und raten!

Hi

Also ich finds spannend zu raten was die Kollegen da konfiguriert haben könnten gibt ja nur 1000 möglichkeiten. Vielleicht ist das eine Professionelle Firma und dem TO ist die Arbeitszeit zu teuer und deswegen dachte er sich warum zahlen wenn er auch gratis support aus der Kristallkugel haben kann.

LG Andy
Bitte warten ..
Mitglied: dula
20.08.2013 um 16:19 Uhr
Vielen Dank für Eure Mühe.
Es ist wirklich eine große professionelle Firma aber leider mit miserablen Service (ich bedauere es sehr). Mit einem Cleint-Software auf einem Notebook, konnten wir problemlos auf das Netzwerk in der Zentrale zugreifen. Die PCs in der Zweigstelle können aber das Netzwerk in der Zentrale nicht einmal sehen. Pingen war kein Problem. Ich kann in der Zentrale mit dem Browser auf alle Router zugreifen.
Die Hotline meinte, dass alles ist in Ordnung, ich brauche „nur“ die Server-Einstellung zu ändern!
Da ich nicht genau wusste, welche Information wirklich notwendig sind, war die Frage erst mal ganz allgemein. Also keine Kristallkugel.
Alle drei Standorte haben feste IP-Adressen.
Der Router in der Zentrale ist ein LANCOM 1781EW. Die der Zweigstelle sind: Business LAN R800A.
„Jeder Router hat zu jedem anderen Router untereinander einen Tunnel aufgebaut“

Gern werde ich noch mehr Information, wenn Ihr möchtet.
Bitte warten ..
Mitglied: Dobby
20.08.2013 um 19:48 Uhr
Die Hotline meinte, dass alles ist in Ordnung, ich brauche „nur“ die Server-Einstellung zu ändern!
Siehst Du das meinte ich mit meinem Kommentar, es könnte auch ein Router dabei sein der eine OpenVPN
Server laufen hat und das eben dieser gemeint war.

Das ganze ist ja auch nur zu dumm wenn Du das alles mit einem Anruf bei dem Support zum "fliegen" bekommst,
dann muss eben keine teurer Techniker zu Euch heraus kommen und verdient Geld!

„Jeder Router hat zu jedem anderen Router untereinander einen Tunnel aufgebaut“
Dann sollte in der Regel auch jeder auf alles zugreifen können, das ist eben das "normale" Verhalten und
wenn das eben nicht der Fall ist, geht man von einer anderen Konfiguration aus und/oder Regeln die so etwas
verhindern und die sind nicht am Server hinterlegt!

Gruß
Dobby
Bitte warten ..
Mitglied: dula
21.08.2013 um 10:25 Uhr
Vielen Dank für Euro Mühe.

Ich versuche weiter bei der Firma.
Bitte warten ..
Mitglied: Ausserwoeger
21.08.2013 um 10:50 Uhr
Hi

Prüfen kannst du die Firewall Regeln für die Tunnel in die Zentrale. Darf DNS,SMB,Netbios über TCP usw. durch !

Kannst du in den aussenstellen den server mit Nslookup auflösen ?

Wird dir wenn du mit IPconfig auf der netzwerkschnittstelle schaust der richtige DNS zugeortnet usw.

LG Andy
Bitte warten ..
Mitglied: dula
26.08.2013 um 12:51 Uhr
Hi,

Die Firewall scheint OK zu seien.
Von der Aussenstellen kann ich den Server pingen.

Danke
Bitte warten ..
Mitglied: dula
29.08.2013 um 15:01 Uhr
Hallo,

langsam glaube ich, dass das Problem beim Netzwerk der Zerntrale ist.
Der Adressenbereich der Zentrale ist 10.0.0.x/24 (den Server habe ich auch für die Testzwecke mit der Maske 255.255.0.0 versehnen).
Ich habe ein PC im LAN auf 10.0.1.8/24. Für diesen PC war der Netzwerk nicht zu sehen. Nicht einmal ein Ping auf dem Server oder den Router hat geklappt. Erst als die Maske vom PC auf 255.255.0.0 gesetzt wurde war ich mit Server verbunden. Den Router (10.0.0.1/24) konnte ich nicht pingen (logisch?).
Wir haben manag. Router von HP.
Wird VPN funktionieren, wenn ich die Maske von Router auf 255.255.0.0 setzte?
Bitte warten ..
Mitglied: Dobby
29.08.2013 um 15:08 Uhr
Den Router (10.0.0.1/24) konnte ich nicht pingen (logisch?).
Ja logisch aus meiner Sicht sollten entweder alle in 255.255.0.0 oder 255.255.255.0 sein, damit es ohne Fehler funktioniert.
Aber korrigiere mich wenn ich da falsch liegen sollte!

Gruß
Dobby
Bitte warten ..
Mitglied: dula
09.10.2013 um 11:13 Uhr
Nun funktioniert alles! Der Grund war: die Adresse des DNS-Server in der Zentrale war nicht in den PC's in der Zweigstelle nicht eingetragen!!!

Vielen Dank für Eure Mühe
Bitte warten ..
Mitglied: Ausserwoeger
09.10.2013 um 13:38 Uhr
Zitat von dula:
Nun funktioniert alles! Der Grund war: die Adresse des DNS-Server in der Zentrale war nicht in den PC's in der Zweigstelle
nicht eingetragen!!!

Vielen Dank für Eure Mühe

Hi

Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung eingetragen werden weil diese vom Router oder Server automatisch zugeteilt wird.

LG
Bitte warten ..
Mitglied: goscho
09.10.2013 um 15:22 Uhr
Zitat von Ausserwoeger:
Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung eingetragen
werden weil diese vom Router oder Server automatisch zugeteilt wird.
Sehr wahrscheinlich ist an den Außenstellen aber der Router der DHCP-Server und der hatte sich selbst als DNS-Server eingetragen.
Damit klappt dann keine Namensauflösung über das VPN.
Bitte warten ..
Mitglied: Ausserwoeger
09.10.2013 um 16:37 Uhr
Zitat von goscho:
> Zitat von Ausserwoeger:
> Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung
eingetragen
> werden weil diese vom Router oder Server automatisch zugeteilt wird.
Sehr wahrscheinlich ist an den Außenstellen aber der Router der DHCP-Server und der hatte sich selbst als DNS-Server
eingetragen.
Damit klappt dann keine Namensauflösung über das VPN.

Hi

Ja klar aber man kann auch für eine zone einen DNS Server konfigurieren im Router somit leitet der Router alles mit *.domain.local an diesen DNS weiter. zb. der Zyxel USG vor mir kann das.

LG Andy
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...