Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einstellungen des Windows Server 2008 für VPN

Frage Microsoft Windows Server

Mitglied: dula

dula (Level 1) - Jetzt verbinden

20.08.2013 um 11:46 Uhr, 1847 Aufrufe, 15 Kommentare, 1 Danke

Hallo,

wir haben VPN-Router von einer Firma installieren lassen. Die Adressenbereich des Hauptbüro lautet: 10.0.0.x und die zwei Zweigstellen: 10.0.1.x und 10.0.2.x alle mit Subnez: 255.255.255.0. Die Verbindung ist in Ordnung. Alle Router können mit einander "reden".

Welche Einstellungen muss man bei dem Server vornehmen, damit die Windows-PCs in den Zweistellen zugriff auf die Domain haben können?

Ich bitte um Hilfe

Vielen Dank im Voraus
Mitglied: brammer
20.08.2013 um 12:15 Uhr
Hallo,

eigentlich gar keine....

Was für ein VPN ?
Site-to-site?

brammer
Bitte warten ..
Mitglied: Ausserwoeger
20.08.2013 um 12:30 Uhr
Hi

Wie brammer schon sagt gar keine !!
Man muss nur darauf achten das die DNS konfiguration stimmt dann kann man jeder Rechner oder Server in die Domain einbinden.

LG Andy
Bitte warten ..
Mitglied: 108012
20.08.2013 um 12:57 Uhr
Hallo,

wir haben VPN-Router von einer Firma installieren lassen.
Ok nur dann frag doch auch einmal diese Leute denn wir können hier immer nur mutmaßen und raten!
- Welche Router?
- Konfigurationsauszug von allen dreien?
- Im Netzwerk alles richtig installiert und eingerichtet?

Die Adressenbereich des Hauptbüro lautet: 10.0.0.x und die zwei Zweigstellen: 10.0.1.x und 10.0.2.x alle mit Subnez: 255.255.255.0.
So soll es sein!

Die Verbindung ist in Ordnung. Alle Router können mit einander "reden".
Jo und?

Welche Einstellungen muss man bei dem Server vornehmen, damit die Windows-PCs in den Zweistellen zugriff auf die Domain haben können?
Normaler weise gar keine mehr denn wenn es unterschiedliche Subnetze (CIDR) sind und auch sonst an den Routern
nichts geblockt oder eingeschränkt wird, denn wenn ein Router mit einem anderen Router ein so genanntes Site-to-Site
VPN aufgebaut hat kann man von dem einen Netzwerk auf das andere komplett zugreifen und umgekehrt natürlich auch.

Wie sieht denn die VPN Struktur aus!
Also ich meine jetzt wie genau sind denn die Router untereinander bzw. miteinander verbunden.
Ein Hauptrouter und der hat zu jedem der anderen beiden Router einen VPN Tunnel aufgebaut, oder hat jeder Router zu
jedem anderen Router untereinander einen Tunnel aufgebaut?

Gruß
Dobby
Bitte warten ..
Mitglied: Ausserwoeger
20.08.2013 um 13:03 Uhr
Zitat von 108012:
Hallo,

> wir haben VPN-Router von einer Firma installieren lassen.
Ok nur dann frag doch auch einmal diese Leute denn wir können hier immer nur mutmaßen und raten!

Hi

Also ich finds spannend zu raten was die Kollegen da konfiguriert haben könnten gibt ja nur 1000 möglichkeiten. Vielleicht ist das eine Professionelle Firma und dem TO ist die Arbeitszeit zu teuer und deswegen dachte er sich warum zahlen wenn er auch gratis support aus der Kristallkugel haben kann.

LG Andy
Bitte warten ..
Mitglied: dula
20.08.2013 um 16:19 Uhr
Vielen Dank für Eure Mühe.
Es ist wirklich eine große professionelle Firma aber leider mit miserablen Service (ich bedauere es sehr). Mit einem Cleint-Software auf einem Notebook, konnten wir problemlos auf das Netzwerk in der Zentrale zugreifen. Die PCs in der Zweigstelle können aber das Netzwerk in der Zentrale nicht einmal sehen. Pingen war kein Problem. Ich kann in der Zentrale mit dem Browser auf alle Router zugreifen.
Die Hotline meinte, dass alles ist in Ordnung, ich brauche „nur“ die Server-Einstellung zu ändern!
Da ich nicht genau wusste, welche Information wirklich notwendig sind, war die Frage erst mal ganz allgemein. Also keine Kristallkugel.
Alle drei Standorte haben feste IP-Adressen.
Der Router in der Zentrale ist ein LANCOM 1781EW. Die der Zweigstelle sind: Business LAN R800A.
„Jeder Router hat zu jedem anderen Router untereinander einen Tunnel aufgebaut“

Gern werde ich noch mehr Information, wenn Ihr möchtet.
Bitte warten ..
Mitglied: 108012
20.08.2013 um 19:48 Uhr
Die Hotline meinte, dass alles ist in Ordnung, ich brauche „nur“ die Server-Einstellung zu ändern!
Siehst Du das meinte ich mit meinem Kommentar, es könnte auch ein Router dabei sein der eine OpenVPN
Server laufen hat und das eben dieser gemeint war.

Das ganze ist ja auch nur zu dumm wenn Du das alles mit einem Anruf bei dem Support zum "fliegen" bekommst,
dann muss eben keine teurer Techniker zu Euch heraus kommen und verdient Geld!

„Jeder Router hat zu jedem anderen Router untereinander einen Tunnel aufgebaut“
Dann sollte in der Regel auch jeder auf alles zugreifen können, das ist eben das "normale" Verhalten und
wenn das eben nicht der Fall ist, geht man von einer anderen Konfiguration aus und/oder Regeln die so etwas
verhindern und die sind nicht am Server hinterlegt!

Gruß
Dobby
Bitte warten ..
Mitglied: dula
21.08.2013 um 10:25 Uhr
Vielen Dank für Euro Mühe.

Ich versuche weiter bei der Firma.
Bitte warten ..
Mitglied: Ausserwoeger
21.08.2013 um 10:50 Uhr
Hi

Prüfen kannst du die Firewall Regeln für die Tunnel in die Zentrale. Darf DNS,SMB,Netbios über TCP usw. durch !

Kannst du in den aussenstellen den server mit Nslookup auflösen ?

Wird dir wenn du mit IPconfig auf der netzwerkschnittstelle schaust der richtige DNS zugeortnet usw.

LG Andy
Bitte warten ..
Mitglied: dula
26.08.2013 um 12:51 Uhr
Hi,

Die Firewall scheint OK zu seien.
Von der Aussenstellen kann ich den Server pingen.

Danke
Bitte warten ..
Mitglied: dula
29.08.2013 um 15:01 Uhr
Hallo,

langsam glaube ich, dass das Problem beim Netzwerk der Zerntrale ist.
Der Adressenbereich der Zentrale ist 10.0.0.x/24 (den Server habe ich auch für die Testzwecke mit der Maske 255.255.0.0 versehnen).
Ich habe ein PC im LAN auf 10.0.1.8/24. Für diesen PC war der Netzwerk nicht zu sehen. Nicht einmal ein Ping auf dem Server oder den Router hat geklappt. Erst als die Maske vom PC auf 255.255.0.0 gesetzt wurde war ich mit Server verbunden. Den Router (10.0.0.1/24) konnte ich nicht pingen (logisch?).
Wir haben manag. Router von HP.
Wird VPN funktionieren, wenn ich die Maske von Router auf 255.255.0.0 setzte?
Bitte warten ..
Mitglied: 108012
29.08.2013 um 15:08 Uhr
Den Router (10.0.0.1/24) konnte ich nicht pingen (logisch?).
Ja logisch aus meiner Sicht sollten entweder alle in 255.255.0.0 oder 255.255.255.0 sein, damit es ohne Fehler funktioniert.
Aber korrigiere mich wenn ich da falsch liegen sollte!

Gruß
Dobby
Bitte warten ..
Mitglied: dula
09.10.2013 um 11:13 Uhr
Nun funktioniert alles! Der Grund war: die Adresse des DNS-Server in der Zentrale war nicht in den PC's in der Zweigstelle nicht eingetragen!!!

Vielen Dank für Eure Mühe
Bitte warten ..
Mitglied: Ausserwoeger
09.10.2013 um 13:38 Uhr
Zitat von dula:
Nun funktioniert alles! Der Grund war: die Adresse des DNS-Server in der Zentrale war nicht in den PC's in der Zweigstelle
nicht eingetragen!!!

Vielen Dank für Eure Mühe

Hi

Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung eingetragen werden weil diese vom Router oder Server automatisch zugeteilt wird.

LG
Bitte warten ..
Mitglied: goscho
09.10.2013 um 15:22 Uhr
Zitat von Ausserwoeger:
Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung eingetragen
werden weil diese vom Router oder Server automatisch zugeteilt wird.
Sehr wahrscheinlich ist an den Außenstellen aber der Router der DHCP-Server und der hatte sich selbst als DNS-Server eingetragen.
Damit klappt dann keine Namensauflösung über das VPN.
Bitte warten ..
Mitglied: Ausserwoeger
09.10.2013 um 16:37 Uhr
Zitat von goscho:
> Zitat von Ausserwoeger:
> Wenn du in der aussenstelle einen DHCP Server hast der die DNS einstellungen mit verteilt muss auch keine einstellung
eingetragen
> werden weil diese vom Router oder Server automatisch zugeteilt wird.
Sehr wahrscheinlich ist an den Außenstellen aber der Router der DHCP-Server und der hatte sich selbst als DNS-Server
eingetragen.
Damit klappt dann keine Namensauflösung über das VPN.

Hi

Ja klar aber man kann auch für eine zone einen DNS Server konfigurieren im Router somit leitet der Router alles mit *.domain.local an diesen DNS weiter. zb. der Zyxel USG vor mir kann das.

LG Andy
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN unter Windows Server 2008 ohne AD
Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Windows Server
Windows Server 2008 mit Vpn kein Zugriff möglich
Frage von Julian97Windows Server6 Kommentare

Hallo ihr Profis da draußen Ich habe bei webtropia einen vserver mit Windows. Ich habe das Problem: Wenn ich ...

Windows 10
Windows 10 VPN PPTP Verbindung IP4 Einstellungen
gelöst Frage von SpanglerWindows 102 Kommentare

Hallo Kollegen, Habe mit Windows 10 Probleme eine PPTP Verbindung mit manuellen IP4 Einstellungen zu erstellen. Ich kann hier ...

PHP
Fehlerhafte Einstellungen in XAMPP unter Server 2008 R2
gelöst Frage von OtarisPHP6 Kommentare

Einen wunderschönen guten sonnigen Tag zusammen, ich hätte mal wieder ein Problem: Wir haben uns Abteilungsintern ein WM Tippspiel ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 StundeInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 4 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 4 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 8 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement18 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...