Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing und Ras in einer W2k8 Domäne

Frage Microsoft Windows Server

Mitglied: gnoovy

gnoovy (Level 1) - Jetzt verbinden

21.01.2012 um 20:31 Uhr, 6112 Aufrufe, 6 Kommentare

Hi zusammen,

ich möchte in einer Windows 2008 R2 Domäne einen Routing und Ras-Server einrichten, damit Außenstellen über VPN sich in das Netz einwählen können. Hierzu habe ich erstmals eine Testumgebung erstellt.

Testumgebung ohne Domäne, also zwei Arbeitsgruppennetzwerke funktioniert meine VPN-Verbindung mittels RRAS-Server wunderbar.

Testumgebung mit Domäne und gleichen RRAS-Einstellungen bekomme ich keine Verbindung. Screenshot "RRAS Konfig" zeigt meine Konfiguration des RRAS-Servers.
Screenshot "Meldung Außenstelle" zeigt die Fehlermeldung des Clients, inklusive dessen VPN-Einstellung.

GPOs sind noch keine definiert.

Was mache ich hier falsch?

ba0dd7a744ff7a6be43366a652b7076c - Klicke auf das Bild, um es zu vergrößern

7dfa116e979b9abdecbf0243fdc3bc00 - Klicke auf das Bild, um es zu vergrößern
Mitglied: the-buccaneer
21.01.2012 um 23:26 Uhr
hallo gnoovy!

wenn du routing und ras einrichten willst solltest du den server auch als router aktivieren. "lan und bei bedarf wählendes routing" ist glaube ich nötig. ist zumindest bei einem meiner server so aktiviert und da geht vpn.

gruss vom buc
Bitte warten ..
Mitglied: gnoovy
22.01.2012 um 13:35 Uhr
habe ich aktiviert, aber immer noch dasselbe Problem. Ich meine wenn es in der Arbeitsgruppen-Testumgebung ging muss das ja irgendwie mit der Domäne zu tun haben oder? Außer den Standard-Gruppenrichtlinien, also Default Domain Policy, etc. habe ich noch nichts aktiv. Und in denen hab ich jetzt nichts besonderes erkennen können. Muss ich im Windows-AD-Konto, welches ich an der Außenstelle zur Verbindung nutzen möchte, noch irgendwas einstellen? Habe dort im Bereich Einwählen auf Zugriff erlauben gestellt. Mehr wüßte ich jetzt da nicht.
Bitte warten ..
Mitglied: gnoovy
22.01.2012 um 18:27 Uhr
interessant. Ich habe es jetzt hinbekommen. Der große Unterschied zur Domäne und Arbeitsgruppe scheint das EAP-Protokoll zu sein. Nur wenn dieses aktiviert ist funktioniert eine erfolgreiche Verbindung. Habe jetzt noch die Sicherheitseinstellungen konfiguriert wie ipsec, nur l2tp-verbindungen, nps-richtlinien und so weiter und geht ganz gut.
Aber wieso geht das hier nur mit EAP? Liegt das an meinem Windows7 SP1 Testclient?
Bitte warten ..
Mitglied: gnoovy
22.01.2012 um 23:23 Uhr
hi zusammen,

eine zusätzlche Frage hab ich noch. Jetzt würde ich gerne im Anschluss meine VPN-Verbindung mit Zertifikaten absichern. Hierfü habe ich in meiner Testumgebung eine CA erstellt. Dadurch habe ich die Zertifikatvorlage IPSec eingerichtet und auf dem Rasserver im persönlichen Bereich der Computerzertifikate eingerichtet. Dieses Zertifikat und das Zertifikat der Stammzertifizierungsstelle, welche beim Rasserver unter "Vertrauenswürdige Stammzertifizierungsstellen" eingerichtet ist habe ich vom Rasserver exportiert und am Client der Außenstelle importiert. Leider bekomme ich beim Verbindungsaufbau dann den Fehler 810. Also das etwas mit den Zertifikaten nicht stimm.
Was mache ich denn da noch falsch?
Bitte warten ..
Mitglied: the-buccaneer
24.01.2012 um 21:32 Uhr
da kann ich dir leider nicht weiterhelfen, meine laufen ohne eap und zertifikate. halte ich mit guten kennwörtern für sicher genug.
trotzdem danke fürs posten deiner lösung.
hier gibts ne recht ausführliche anleitung.
http://www.gruppenrichtlinien.de/index.html?/howto/VPN_Remote_Einwahl.h ...
viel erfolg,
der buc
Bitte warten ..
Mitglied: gnoovy
25.01.2012 um 21:04 Uhr
hi the-buccaneer,

habe auch eine Absicherung mit Zertifikaten hinbekommen. Wichtig ist, dass eine Enterprise CA genommen wird damit auch private Schlüssel eines Zertifikats exportiert werden können. Somit die Zertifikatsvorlage ipsec nehmen, duplizieren, privaten Schlüssel exportierbar in der Vorlage machen und zusätzlich die Anforderung clientauthentifizierung einschalten. Das Zertifikat auf dem Rasserver in eigene Zertifikate - Computer anfordern und registrieren. Dort das Zertifikat mit privatem Schlüssel exportieren und der Außenstelle unter eigene Zertifikate im Computerbereich einspielen.
In der VPN-Verbindung der Außenstelle auf Zertifikate umstellen. Zusätzlich muss das Stammzertifikat der CA unter Vertrauenswürde Stammzertifizierungsstellen im Computer-Bereich der Zertifikate der Außenstelle noch eingerichtet werden. Dann funktioniert die Verbindung.

Falls hier jemand noch was unschlüssiges erkenn sollte gerne posten
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Routing und Ras bei Windows Server 2012 R2 (12)

Frage von BlacksGood zum Thema Windows Server ...

Windows Server
Server 2008 Ras u Routing (4)

Frage von opc123 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Vlan Routing Pfsense APU2 vs L3 (7)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...