Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP Tunnel durch vorhanden IP Sec Tunnel

Frage Netzwerke

Mitglied: LordCheese

LordCheese (Level 1) - Jetzt verbinden

18.04.2008, aktualisiert 05.05.2008, 3867 Aufrufe, 3 Kommentare

Hallo ich habe ein kleines aber feines problem ;)

Ich habe einen Windows 2003 SBS Server welcher "Routing und RAS" aktiviert hat für "NAT". Nun habe ich an diesem Server zwei Netzwerkkarten eine für das Lokale Netzwerk und eine für die Externe Verbindung für den Internet verkehr welche direkt an einen Router geht. Soweit so gut das funktioniert auch alles. (NAT ist in diesem Fall nötig da wir statische Routen zu einem anderem Netzwerk brauchen usw.)

Jetzt gibt es hier einen kleinen Clienten der sich über einen IP Sec Tunnel zu dem Router (s. O.) einwählt und dann eigentlich an die Daten (Exchange, Datenaustausch) des Servers ran möchte.

Meine Idee war jetzt hier den Server auf "VPN mit NAT" umzustellen und durch den vorhandenen IP Sec Tunnel einen weiteren PPTP Tunnel bis zu dem Server "zu legen" ist das Sinnvoll/Möglich? Gibt es einfachere Lösungen?

Vielen Dank im vorraus
Mitglied: Dani
18.04.2008 um 13:37 Uhr
Hi,
klar ist das möglich. Der Client baut sicher eine Verbindung über IPSec over L2TP auf?! Somit brauchst du deinen Server nur noch als VPN-Server konfigurieren, RAS Richtlinien definieren und entsprechenden Benutzer im ADS anlegen. Warum ADS? Dann kannst du aúch NFTS Rechte auf Freigaben vergeben. Dann funktioniert das ohne Probleme...

Du könntest auch den Client direkt auf dem Server terminieren, aber somit hast machst du auf dem Router wieder ein Loch rein. So ist es schon besser...


Grüße
Dani
Bitte warten ..
Mitglied: aqui
19.04.2008 um 10:59 Uhr
Warum man NAT machen muss um statische Routen zu konfigurieren musst du dem Forum nochmal erklären...das ist normalerweise Unsinn.
Einen Windows Host direkt ohne Router ins Internet zu exponieren uns genau solcher Unsinn und aus Sicherheitsgründen kann man dir davon nur dringenst abraten.
Warum man sich sowas im Zeitalter von Routing und wo es in jedem Baumarkt einen Router für 20 Euro gibt noch antun muss ist nicht nachvollziehbar, aber du wirst da sicher deine Gründe haben.
Wie man sowas richtig löst kannst du hier nachlesen:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Mit dem richtigen Router, nämlich einem VPN Router von z.B. Linksys oder Draytek könntest du dein Problem im Handumdrehen in 3 Minuten lösen ohne auf dem Server rumfrickeln zu müssen...
Dir sollte selber klar sein das einen PPTP Tunnel durch einen IPsec Tunnel zu schicken kompletter Blödsinn ist. Vom sinnlosen Overhead solch einer Verbindung und der Performance mal ganz abgesehen wirst du dort auch zwangsläufig in MTU Problem laufen.
Nötig ist so ein Unsinn wenigstens nicht in deinem Umfeld, denn das ist Keese !
Bitte warten ..
Mitglied: 64898
05.05.2008 um 23:44 Uhr
Wir praktizieren diese Lösung mit XP Prof. und Netgear ProSafe VPN Clients. Die Notebooks bauen eine IPSec Verbindung zum Router auf. Anschließend können Sie per PPTP einen Tunnel zum Server aufbauen (RAS). Wir haben die Lösung zur Sicherung bei nicht so komplexen Kennworten gewählt. - Aber, die Lösung funktioniert leider nicht mit Vista. Der IPSec-Tunnel wird aufgebaut und stürzt scheinbar beim erfolgreichen Aufbau der PPTP-Verbindung ab. Dafür suchen wir noch nach einer Problemlösung.

Grüße
Sebastian
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Kein Netzwerkzugriff über PPTP-Tunnel (11)

Frage von Atti58 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Router & Routing
IP Sec VPN 2 x Digitalsierungsbox (3)

Frage von Finnbiss zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst IP Sec Client legt Netzwerkkarte lahm (16)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...