Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Bintec-Router und SBS-2003-Server

Frage Microsoft Windows Netzwerk

Mitglied: Simon2003

Simon2003 (Level 1) - Jetzt verbinden

16.09.2010, aktualisiert 18.10.2012, 2899 Aufrufe, 6 Kommentare

Hallo,
ich bin gerade dabei ein schon länger bestehendes Netzwerk, für welches noch nie ein richtiger Administrator existiert hat, ein wenig auszubauen. Ich studiere Maschinenbau, bin also nicht gerade der große Administrator,konnte allerdings in den letzten Jahren einige Erfahrungen mit Windows-Domänen-Netzen usw. sammeln.

26b45f2b6a9af0503fd5246987b88879 - Klicke auf das Bild, um es zu vergrößern

Als erstes habe ich das Netz mal schnell aufgezeichnet. Zur Zeit besteht nur das Netzt aus SBS-Server und Clienten. Das ganze ist über einen Bintec-Routermit dem Internet verbunden.
Der SBS hat zwei Netzwerkverbindungen. Einmal mit IP 192.168.0.254 zum Router und einmal mit IP 192.168.10.254 zu den Clienten usw. Auf dem SBS läuft unter anderem auch eine
Anwendung mit SQL-Datenbank und er ist DC.

Als erstes kommt ein File- und Backupserver mit einem zusätzlichen Bandlaufwerk dazu. Ist die Idee so wie ich das vorhabe sinnvoll? Ich habe dazu bereits einen Server mit 4x250GB
Festplatten auf welchem Windows Storage Server 2003 läuft. Der sollte für mein Vorhaben locker reichen.

Als nächstes habe ich vor, 2 Mitarbeiter von extern auf bestimmte Laufwerke im Netz und auf Exchange zugreifen zu lassen. Die VPN-Verbindung zum Bintec-Router habe ich eingerichtet,
funktioniert. Die externen Clienten bekommen jetzt eine IP im Bereich von 192.168.0.xxx zugewiesen. Jetzt stand noch der ISA im Weg. Dazu habe ich ein IT-Unternehmen beauftragt und diese
meinten nach einigem Probieren: Das geht mit dem ISA 2004 so nicht ganz. Kann ich mir nicht vorstellen.
Gibt es irgendwelche Anleitungen, Ideen, Ratschläge wie ich das lösen könnte?
Oder funktioniert das so tatsächlich nicht?

Gruß
Simon
Mitglied: aqui
17.09.2010, aktualisiert 18.10.2012
Doch, das funktioniert natürlich problemlos ! (Komisches IT-Unternehmen, wohl eher ne Bastelbude). Du musst nur das Routing für die VPN Clients entsprechend anpassen und aufpassen ob du NAT machst oder nicht zw. den NICs. Leider teilst du uns das nicht mit
Einen Anhaltspunkt liefert dir dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Simon2003
19.09.2010 um 15:33 Uhr
Ja genau so läuft das zur Zeit. Unter Routing und RAS habe ich die Nat-Basisfirewall aktiv.
Eigentlich handelt es sichnicht um eine Bastelbude aber in dem Fall sind sie wohl ein wenig planlos.

Ist es sinnvoller die VPN-Funktionen des ISA zu verwenden?
Bitte warten ..
Mitglied: aqui
19.09.2010 um 18:04 Uhr
Nein, das kann der Bintec besser und außerdem musst du dich dann nicht mit Port Forwarding Problemen rumschlagen !
Bitte warten ..
Mitglied: Simon2003
20.09.2010 um 10:32 Uhr
Ok das habe ich mir auch so gedacht. Wennich den Router schon habe dann kann er das auch übernehmen.

Allerdings scheint mir jetzt, wie schon erwähnt, der ISA im Weg zu stehen, da mein Externer Client jetzt eine Adresse im Bereich 192.168.0.xx zugewiesen bekommt und je nur mit der externen NIC verbunden ist.
Und genau dafür bräuchte ich eine Lösung, da ich mich damit fast überhaupt nicht auskenne.
Was ich eben erreichen möchte ist Outlook zu synchronisieren und auf Netzlaufwerke zugreifen.
Bitte warten ..
Mitglied: aqui
21.09.2010 um 14:27 Uhr
Einfach auf dem ISA eine Accessliste generieren, die Zugriffe mit 192.168.0.0 /24er Quell IP Adressen zulässt.
Wo ist dein Problem ??
Bitte warten ..
Mitglied: Simon2003
23.09.2010 um 09:32 Uhr
Ja, das scheint jetzt schonmal zu funktionieren.
Was jetzt noch fehlt ist vermutlich eine Route vom Router (192.168.0.1) zum Server (192.168.0.254).
Ich komme Problemlos zum Router, also z.B. auf das Web-Interface, aber den Server kann ich nicht einmal anpingen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN Server hinter Modem-Router möglich? (6)

Frage von Zero01 zum Thema Netzwerke ...

Router & Routing
IPv6 über VPN mit Bintec (be.ip) (3)

Frage von lcer00 zum Thema Router & Routing ...

LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox (2)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Netzwerke
Ipsec VPN Tunnel RV110W - Bintec Be.IP (2)

Frage von Zero01 zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows 10

Erneutes Starten eines Programmes mit Admin-Rechten

Tipp von Estefania zum Thema Windows 10 ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(3)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...