Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP Tunnel durch vorhanden IP Sec Tunnel

Frage Netzwerke

Mitglied: LordCheese

LordCheese (Level 1) - Jetzt verbinden

18.04.2008, aktualisiert 05.05.2008, 3876 Aufrufe, 3 Kommentare

Hallo ich habe ein kleines aber feines problem ;)

Ich habe einen Windows 2003 SBS Server welcher "Routing und RAS" aktiviert hat für "NAT". Nun habe ich an diesem Server zwei Netzwerkkarten eine für das Lokale Netzwerk und eine für die Externe Verbindung für den Internet verkehr welche direkt an einen Router geht. Soweit so gut das funktioniert auch alles. (NAT ist in diesem Fall nötig da wir statische Routen zu einem anderem Netzwerk brauchen usw.)

Jetzt gibt es hier einen kleinen Clienten der sich über einen IP Sec Tunnel zu dem Router (s. O.) einwählt und dann eigentlich an die Daten (Exchange, Datenaustausch) des Servers ran möchte.

Meine Idee war jetzt hier den Server auf "VPN mit NAT" umzustellen und durch den vorhandenen IP Sec Tunnel einen weiteren PPTP Tunnel bis zu dem Server "zu legen" ist das Sinnvoll/Möglich? Gibt es einfachere Lösungen?

Vielen Dank im vorraus
Mitglied: Dani
18.04.2008 um 13:37 Uhr
Hi,
klar ist das möglich. Der Client baut sicher eine Verbindung über IPSec over L2TP auf?! Somit brauchst du deinen Server nur noch als VPN-Server konfigurieren, RAS Richtlinien definieren und entsprechenden Benutzer im ADS anlegen. Warum ADS? Dann kannst du aúch NFTS Rechte auf Freigaben vergeben. Dann funktioniert das ohne Probleme...

Du könntest auch den Client direkt auf dem Server terminieren, aber somit hast machst du auf dem Router wieder ein Loch rein. So ist es schon besser...


Grüße
Dani
Bitte warten ..
Mitglied: aqui
19.04.2008 um 10:59 Uhr
Warum man NAT machen muss um statische Routen zu konfigurieren musst du dem Forum nochmal erklären...das ist normalerweise Unsinn.
Einen Windows Host direkt ohne Router ins Internet zu exponieren uns genau solcher Unsinn und aus Sicherheitsgründen kann man dir davon nur dringenst abraten.
Warum man sich sowas im Zeitalter von Routing und wo es in jedem Baumarkt einen Router für 20 Euro gibt noch antun muss ist nicht nachvollziehbar, aber du wirst da sicher deine Gründe haben.
Wie man sowas richtig löst kannst du hier nachlesen:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Mit dem richtigen Router, nämlich einem VPN Router von z.B. Linksys oder Draytek könntest du dein Problem im Handumdrehen in 3 Minuten lösen ohne auf dem Server rumfrickeln zu müssen...
Dir sollte selber klar sein das einen PPTP Tunnel durch einen IPsec Tunnel zu schicken kompletter Blödsinn ist. Vom sinnlosen Overhead solch einer Verbindung und der Performance mal ganz abgesehen wirst du dort auch zwangsläufig in MTU Problem laufen.
Nötig ist so ein Unsinn wenigstens nicht in deinem Umfeld, denn das ist Keese !
Bitte warten ..
Mitglied: 64898
05.05.2008 um 23:44 Uhr
Wir praktizieren diese Lösung mit XP Prof. und Netgear ProSafe VPN Clients. Die Notebooks bauen eine IPSec Verbindung zum Router auf. Anschließend können Sie per PPTP einen Tunnel zum Server aufbauen (RAS). Wir haben die Lösung zur Sicherung bei nicht so komplexen Kennworten gewählt. - Aber, die Lösung funktioniert leider nicht mit Vista. Der IPSec-Tunnel wird aufgebaut und stürzt scheinbar beim erfolgreichen Aufbau der PPTP-Verbindung ab. Dafür suchen wir noch nach einer Problemlösung.

Grüße
Sebastian
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Kein Netzwerkzugriff über PPTP-Tunnel
Frage von Atti58Router & Routing11 Kommentare

Hallo an das Forum! Ich habe folgendes Szenario: Mein Heimnetzwerk 192.168.0.0 Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox ...

Hosting & Housing
PPTP Tunnel: Routing in mehrere Netze?
Frage von PasadenaHosting & Housing5 Kommentare

Hallo, Ich nutze diverse PPTP VPN Tunnel mit den Windows Bordmitteln, um in entfernte Netze zu kommen. In den ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm
gelöst Frage von mario87LAN, WAN, Wireless16 Kommentare

Hallo zusammen, wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können. Als Client-Betriebssysteme ...

Netzwerkgrundlagen
IP Zuweisung bei VPN Tunnel
gelöst Frage von H4rdQu0r3Netzwerkgrundlagen5 Kommentare

Hallo Leute, Ich habe eine für mich sehr wichtige Frage zu klären. Ich habe in der Theorie ein kleines ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 14 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 16 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...