2
Wie richtet man Routing und Ras richtig ein?
Routing und Ras zwischen zwei Servern in verschiedenen Netzwerken mit Portweiterleitung
Hallo
Ich hoffe, dass mir hier jemand helfen kann mein Scenario zu realisieren.
Also:
Ich habe hier bei mir einen SBS 2011 an einem router mit dynamischer IP-Adresse.
Im Internet habe ich im Rechenzentrum einen Server 2008 R2 mit fester IP-Adresse und DNS Namen.
Ziel der ganzen Übung soll sein, dass der SBS eine VPN per PPTP zum 2008er im Rechenzentrum aufbaut und durch geschicktes Portweiterleiten per SMTP und HTTPS über die Feste IP erreichbar ist.
Ich hätte vor dieser ganzen Sache gesagt, dass ich im Thema VPN / Routing / Netzwerke nicht unbedingt Ahnungslos bin. Ich habe durchaus einige Erfahrungen auf diversen Firewalls die Verschiedensten VPN-Dienste einzurichten. Die Routing und Ras konfiguration allerdings will zu exakt 0% in meine Rübe. (Ok ganz so schlimm ists nciht).
Also was ich schon gemacht und geeschafft habe:
Routing und Ras auf dem Server im Rechenzentrum "Konfigurieren und Aktivieren" -> Benutzerdefinierte Einstellung -> Häckchen bei VPN + NAT + LAN-Routing
Dann noch in der Netzwerksicherheitsrichtlinie den Zugriff aktiviert und siehe da: Der SBS konnte die Verbindung herstellen.... Soweit so gut.
Problem an der Sache ist dann allerdings, dass ich ab dem Zeitpunkt vom SBS quasi garnichts mehr erreichen konnte. Also weder ping google.de (kein DNS) noch irgendwas anderes.
Wenn jetzt wenigstens das Internet funktionieren würde, oder allerwenigstens die Server Daten hin und her schicken könnten wäre das ja schon toll.
Und an die Portweiterleitung mag ich noch nichtmal denken.
Zurzeit weiß ich leider nichtmal wo ich noch weiter schrauben müsste, da ich die Konfiguration der Routing und Ras wie oben schon geschrieben nicht richtig verstehe.
Kann mir jemand hier weiterhelfen?
Ich hoffe, dass mir hier jemand helfen kann mein Scenario zu realisieren.
Also:
Ich habe hier bei mir einen SBS 2011 an einem router mit dynamischer IP-Adresse.
Im Internet habe ich im Rechenzentrum einen Server 2008 R2 mit fester IP-Adresse und DNS Namen.
Ziel der ganzen Übung soll sein, dass der SBS eine VPN per PPTP zum 2008er im Rechenzentrum aufbaut und durch geschicktes Portweiterleiten per SMTP und HTTPS über die Feste IP erreichbar ist.
Ich hätte vor dieser ganzen Sache gesagt, dass ich im Thema VPN / Routing / Netzwerke nicht unbedingt Ahnungslos bin. Ich habe durchaus einige Erfahrungen auf diversen Firewalls die Verschiedensten VPN-Dienste einzurichten. Die Routing und Ras konfiguration allerdings will zu exakt 0% in meine Rübe. (Ok ganz so schlimm ists nciht).
Also was ich schon gemacht und geeschafft habe:
Routing und Ras auf dem Server im Rechenzentrum "Konfigurieren und Aktivieren" -> Benutzerdefinierte Einstellung -> Häckchen bei VPN + NAT + LAN-Routing
Dann noch in der Netzwerksicherheitsrichtlinie den Zugriff aktiviert und siehe da: Der SBS konnte die Verbindung herstellen.... Soweit so gut.
Problem an der Sache ist dann allerdings, dass ich ab dem Zeitpunkt vom SBS quasi garnichts mehr erreichen konnte. Also weder ping google.de (kein DNS) noch irgendwas anderes.
Wenn jetzt wenigstens das Internet funktionieren würde, oder allerwenigstens die Server Daten hin und her schicken könnten wäre das ja schon toll.
Und an die Portweiterleitung mag ich noch nichtmal denken.
Zurzeit weiß ich leider nichtmal wo ich noch weiter schrauben müsste, da ich die Konfiguration der Routing und Ras wie oben schon geschrieben nicht richtig verstehe.
Kann mir jemand hier weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169406
Url: https://administrator.de/contentid/169406
Printed on: April 25, 2024 at 17:04 o'clock
2 Comments
Latest comment
Also wenn Du zwischen Deinen Servern tunnelst, dann brauchst Du an den Routern doch keine Ports freigeben. Außer natürlich für den Aufbau des Tunnels natürlich. Oder steht der RAS im Rechenzentrum etwa direkt mit einem Bein im Internet? Wenn ja, dann hast Du doch hoffentlich dahinter eine Firewall am Laufen ...
Falls der RAS im RZ über einen Router/Firewall am Internet ist, dann musst Du da ja schon die Ports für das VPN freigeschaltet haben ...
Wenn der SBS jetzt seine Verbindung aufbaut, dann bekommt er per DHCP vom Server im RZ seine IP-Konfiguration für den Tunnel, richtig? Und damit sicher auch ein Standardgateway, richtig? Und dieses zeigt auf den RAS im RZ ....
Falls der RAS im RZ über einen Router/Firewall am Internet ist, dann musst Du da ja schon die Ports für das VPN freigeschaltet haben ...
Wenn der SBS jetzt seine Verbindung aufbaut, dann bekommt er per DHCP vom Server im RZ seine IP-Konfiguration für den Tunnel, richtig? Und damit sicher auch ein Standardgateway, richtig? Und dieses zeigt auf den RAS im RZ ....
Also im RZ bedeutet eine Virtuelle Maschiene bei einem Hoster. Und ja diese hängt "direkt" im Internet. Ich habe mittlerweile schon einiges mehr probiert, da ich glaube über meine Idee mit dem pptp Tunnel nicht ans Ziel zu kommen. Exchange 2010 Egde mit einerm Abonement zum SBS wollte aber irgendwie auch nicht so recht.
Nun werde ich mich doch nochmal mit Anbietern für Feste IP Adressen per Tunnel auseinander setzen.
Nun werde ich mich doch nochmal mit Anbietern für Feste IP Adressen per Tunnel auseinander setzen.
