Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP Tunnel durch vorhanden IP Sec Tunnel

Frage Netzwerke

Mitglied: LordCheese

LordCheese (Level 1) - Jetzt verbinden

18.04.2008, aktualisiert 05.05.2008, 3856 Aufrufe, 3 Kommentare

Hallo ich habe ein kleines aber feines problem ;)

Ich habe einen Windows 2003 SBS Server welcher "Routing und RAS" aktiviert hat für "NAT". Nun habe ich an diesem Server zwei Netzwerkkarten eine für das Lokale Netzwerk und eine für die Externe Verbindung für den Internet verkehr welche direkt an einen Router geht. Soweit so gut das funktioniert auch alles. (NAT ist in diesem Fall nötig da wir statische Routen zu einem anderem Netzwerk brauchen usw.)

Jetzt gibt es hier einen kleinen Clienten der sich über einen IP Sec Tunnel zu dem Router (s. O.) einwählt und dann eigentlich an die Daten (Exchange, Datenaustausch) des Servers ran möchte.

Meine Idee war jetzt hier den Server auf "VPN mit NAT" umzustellen und durch den vorhandenen IP Sec Tunnel einen weiteren PPTP Tunnel bis zu dem Server "zu legen" ist das Sinnvoll/Möglich? Gibt es einfachere Lösungen?

Vielen Dank im vorraus
Mitglied: Dani
18.04.2008 um 13:37 Uhr
Hi,
klar ist das möglich. Der Client baut sicher eine Verbindung über IPSec over L2TP auf?! Somit brauchst du deinen Server nur noch als VPN-Server konfigurieren, RAS Richtlinien definieren und entsprechenden Benutzer im ADS anlegen. Warum ADS? Dann kannst du aúch NFTS Rechte auf Freigaben vergeben. Dann funktioniert das ohne Probleme...

Du könntest auch den Client direkt auf dem Server terminieren, aber somit hast machst du auf dem Router wieder ein Loch rein. So ist es schon besser...


Grüße
Dani
Bitte warten ..
Mitglied: aqui
19.04.2008 um 10:59 Uhr
Warum man NAT machen muss um statische Routen zu konfigurieren musst du dem Forum nochmal erklären...das ist normalerweise Unsinn.
Einen Windows Host direkt ohne Router ins Internet zu exponieren uns genau solcher Unsinn und aus Sicherheitsgründen kann man dir davon nur dringenst abraten.
Warum man sich sowas im Zeitalter von Routing und wo es in jedem Baumarkt einen Router für 20 Euro gibt noch antun muss ist nicht nachvollziehbar, aber du wirst da sicher deine Gründe haben.
Wie man sowas richtig löst kannst du hier nachlesen:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Mit dem richtigen Router, nämlich einem VPN Router von z.B. Linksys oder Draytek könntest du dein Problem im Handumdrehen in 3 Minuten lösen ohne auf dem Server rumfrickeln zu müssen...
Dir sollte selber klar sein das einen PPTP Tunnel durch einen IPsec Tunnel zu schicken kompletter Blödsinn ist. Vom sinnlosen Overhead solch einer Verbindung und der Performance mal ganz abgesehen wirst du dort auch zwangsläufig in MTU Problem laufen.
Nötig ist so ein Unsinn wenigstens nicht in deinem Umfeld, denn das ist Keese !
Bitte warten ..
Mitglied: 64898
05.05.2008 um 23:44 Uhr
Wir praktizieren diese Lösung mit XP Prof. und Netgear ProSafe VPN Clients. Die Notebooks bauen eine IPSec Verbindung zum Router auf. Anschließend können Sie per PPTP einen Tunnel zum Server aufbauen (RAS). Wir haben die Lösung zur Sicherung bei nicht so komplexen Kennworten gewählt. - Aber, die Lösung funktioniert leider nicht mit Vista. Der IPSec-Tunnel wird aufgebaut und stürzt scheinbar beim erfolgreichen Aufbau der PPTP-Verbindung ab. Dafür suchen wir noch nach einer Problemlösung.

Grüße
Sebastian
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (14)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Router & Routing
Kein Netzwerkzugriff über PPTP-Tunnel (11)

Frage von Atti58 zum Thema Router & Routing ...

Router & Routing
IP Sec VPN 2 x Digitalsierungsbox (3)

Frage von Finnbiss zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...