8
per vpn an der domäne anmelden
hallo,
habe gerade auf einem windows 2003 server den ras/vpn server installiert. habe mir auch
einen router besorgt der vpn kann. ich habe auch einen dyndns account eingerichtet der
auch funktioniert.
nun die frage, wie gehts weiter? ich würde mich gern von aussen an der domäne anmelden und brauche eure hilfe
habe gerade auf einem windows 2003 server den ras/vpn server installiert. habe mir auch
einen router besorgt der vpn kann. ich habe auch einen dyndns account eingerichtet der
auch funktioniert.
nun die frage, wie gehts weiter? ich würde mich gern von aussen an der domäne anmelden und brauche eure hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82405
Url: https://administrator.de/contentid/82405
Printed on: April 18, 2024 at 10:04 o'clock
8 Comments
Latest comment
Der Server läuft also an dem DynDNS-Account? Dann trägst du die DDNS-Domain in den Router ein - btw: welcher denn? - und stellst das Protokoll auf PPTP (soweit ich weiß verwenden alle MS-Produkte dieses Protokoll). Wenn du den VPN- Server auf dem 2003-Server vorher konfiguriert hast, dann müsste der Router nun eine VPN- IP bekommen haben. In diesem Subnet kannst du dann auch Pings versenden. Wenn die funktionieren kannst du dann weiter machen mit Netzwerkfreigaben etc. Nur denk daran, dass eventuelle FWs die Pings auch durchlassen müssen!
Und wie gesagt: Wenn du jetzt noch schreibst, welchen Router du denn verwendest, dann kann man dir vielleicht noch konkreter helfen...
kingkong
Und wie gesagt: Wenn du jetzt noch schreibst, welchen Router du denn verwendest, dann kann man dir vielleicht noch konkreter helfen...
kingkong
ich habe hier einen draytek vigor 2710 router. wo sehe ich die vpn ip?
Ist das wirklich der richtige Name? Ich finde das Gerät nichtmal auf der Herstellerseite. Und ich kenne das Modell leider auch überhaupt nicht. Baut der Router den Tunnel denn auf, sodass du etwas siehst, was diesen Zustand kennzeichnet?
Vielleicht hilft dir das hier noch ein bißchen, ich muss jedenfalls das Feld nun für Draytek- Kenner räumen, mehr als allgemeine Hinweise kann ich leider nicht geben.
http://www.wintotal.de/Software/index.php?rb=58&id=2078&img=268 ...
Gruß, kingkong
Vielleicht hilft dir das hier noch ein bißchen, ich muss jedenfalls das Feld nun für Draytek- Kenner räumen, mehr als allgemeine Hinweise kann ich leider nicht geben.
http://www.wintotal.de/Software/index.php?rb=58&id=2078&img=268 ...
Gruß, kingkong
hier kann man sich den router anschauen
http://www.draytek.de/Offline/Vigor2910VGi_fw_306_dt/index.html
werde mir die anleitung mal anschauen
http://www.draytek.de/Offline/Vigor2910VGi_fw_306_dt/index.html
werde mir die anleitung mal anschauen
Ok, dann wars also ein 2910er. Oben hattest du 2710 geschrieben... Viel Erfolg noch.
kingkong
kingkong
Hi,
wieso denn W2k3 als VPN Server? Der Router stellt doch einen Endpunkt dar. Du willst doch nicht von ausen auf den Server mittels VPN zugreifen, sondern von intern! Denn alles was vor/ hinter dem Router ist (je nach sichtweise) ist doch dann schon intern.
#-----extern-----# #----intern----#
VPN Client -- VPN Router -- W2k3
Der Router muss immer irgendwie erreichbar sein. Feste IP oder eben DynIP. Der Vigor wählt sich ins I-net ein und teilt seine öffentliche IP dem DynDNS Provider mit.
Das Hauptproblem ist eine geeignete Client Software. Gerade IPsec macht viele Probleme. Zwar hat XP einen VPN Client eingebaut, aber eine Verbindung zum Server (hier Router!!) klappt nicht immer. Wenn möglich, versuch mit PPTP auf Router zuzugreifen.
Wenn Du im internen Netz hinterm Router bist, ist die Anmeldung an der Domäne ja wieder eine rein interne Geschichte. Grübel gerade nur, wie das mit den IPs aussieht. Normal verbindet VPN zwei unterschiedliche Netze miteinander. Zuminest bei Net-2-Net VPN ist das so. Über den Tunnel ist zwar normal das interne Netz erreichbar, nur weiss gereade nicht wie die Client IP aussieht. Wenn der VPN Client PC eine IP aus dem internen Netz erhält, sollte er ja auf interne Router, Server und jede andere Client IP zugriff haben. Somit sich intern an der Domäne anmelden können.
mfg Crusher
wieso denn W2k3 als VPN Server? Der Router stellt doch einen Endpunkt dar. Du willst doch nicht von ausen auf den Server mittels VPN zugreifen, sondern von intern! Denn alles was vor/ hinter dem Router ist (je nach sichtweise) ist doch dann schon intern.
#-----extern-----# #----intern----#
VPN Client -- VPN Router -- W2k3
Der Router muss immer irgendwie erreichbar sein. Feste IP oder eben DynIP. Der Vigor wählt sich ins I-net ein und teilt seine öffentliche IP dem DynDNS Provider mit.
Das Hauptproblem ist eine geeignete Client Software. Gerade IPsec macht viele Probleme. Zwar hat XP einen VPN Client eingebaut, aber eine Verbindung zum Server (hier Router!!) klappt nicht immer. Wenn möglich, versuch mit PPTP auf Router zuzugreifen.
Wenn Du im internen Netz hinterm Router bist, ist die Anmeldung an der Domäne ja wieder eine rein interne Geschichte. Grübel gerade nur, wie das mit den IPs aussieht. Normal verbindet VPN zwei unterschiedliche Netze miteinander. Zuminest bei Net-2-Net VPN ist das so. Über den Tunnel ist zwar normal das interne Netz erreichbar, nur weiss gereade nicht wie die Client IP aussieht. Wenn der VPN Client PC eine IP aus dem internen Netz erhält, sollte er ja auf interne Router, Server und jede andere Client IP zugriff haben. Somit sich intern an der Domäne anmelden können.
mfg Crusher
der router ist immer erreichbar. ich frage mich mit was für einem prog ich den tunnel aufbauen soll.
putty? und wie soll ich mich dann an der domäne anmelden?
hatte mal ne ct in der hand in der das erklärt wurde, muss die wohl mal rauskramen
putty? und wie soll ich mich dann an der domäne anmelden?
hatte mal ne ct in der hand in der das erklärt wurde, muss die wohl mal rauskramen
Nein, du musst ja irgendwie auf den Server rauf oder? Also die Anmeldung soll ja an der Domäne erfolgen.
Wenn der Vigor PPTP VPN kann, kannst du normal in Windows XP z.B. VPN Verbindung mit PPTP anlegen. Das Problem ist aber, dass XP beim Anmeldebildschirm schon genau diese Verbindung automatisch wählt. Somit eine interne IP aus dem Netz bekommt.
Unter XP generell sieht das so aus: Hast ein Netzwerksymbol neben der Uhr. Im Status steht dann deine Client IP und die VPN Server IP. Gibt man die Server IP im Explorer ein, so kommt man an die Freigaben.
Gilt für eine VPN Verbindung zwischen 2x XP Clients! Wobei einer für "eingehende Verbindungen" konfiguiert ist. Das fällt ja bei dir WEG! Da die Gegenstelle ja der Router ist!
Müsstest evtl. nur in der Hostdatei des Clients die Windows 2003 Server IP angeben. Wenn die Verbindung schon beim anmelden hergestellt wird, sollte sich der Client auf den Server anmelden können.
Man kann unter XP bei VPN einstellen, ob bei unbekannten - fremden - Adressen die Daten an das DFÜ Netz gesendet werden sollen. Ist standardmäßig ja drin. Wenn der Client normal in einen anderen Netz ist, werden so alle Daten an IPs die nich im lokalen Netz sind, an DFÜ geleitet. Sollten also beim Windows 2003 Server landen.
Client: normale IP 192.168.1.1 <- 1. Netzwerkkarte
VPN Client: IP 192.168.2.10 <- DFÜ "Karte"
VPN Gateway Router: IP 192.168.2.1
W2k3 Server: IP 192.168.2.254
Alles was nicht an 192.168.1.1 gesendet werden kann, landet bei 192.168.2.0. Und dort ist ja z.B. auch dein Server. Über die Hostdatei sollte Domänanmeldung dann an 192.168.2.254 geleitet werden.
Wenn der Vigor PPTP VPN kann, kannst du normal in Windows XP z.B. VPN Verbindung mit PPTP anlegen. Das Problem ist aber, dass XP beim Anmeldebildschirm schon genau diese Verbindung automatisch wählt. Somit eine interne IP aus dem Netz bekommt.
Unter XP generell sieht das so aus: Hast ein Netzwerksymbol neben der Uhr. Im Status steht dann deine Client IP und die VPN Server IP. Gibt man die Server IP im Explorer ein, so kommt man an die Freigaben.
Gilt für eine VPN Verbindung zwischen 2x XP Clients! Wobei einer für "eingehende Verbindungen" konfiguiert ist. Das fällt ja bei dir WEG! Da die Gegenstelle ja der Router ist!
Müsstest evtl. nur in der Hostdatei des Clients die Windows 2003 Server IP angeben. Wenn die Verbindung schon beim anmelden hergestellt wird, sollte sich der Client auf den Server anmelden können.
Man kann unter XP bei VPN einstellen, ob bei unbekannten - fremden - Adressen die Daten an das DFÜ Netz gesendet werden sollen. Ist standardmäßig ja drin. Wenn der Client normal in einen anderen Netz ist, werden so alle Daten an IPs die nich im lokalen Netz sind, an DFÜ geleitet. Sollten also beim Windows 2003 Server landen.
Client: normale IP 192.168.1.1 <- 1. Netzwerkkarte
VPN Client: IP 192.168.2.10 <- DFÜ "Karte"
VPN Gateway Router: IP 192.168.2.1
W2k3 Server: IP 192.168.2.254
Alles was nicht an 192.168.1.1 gesendet werden kann, landet bei 192.168.2.0. Und dort ist ja z.B. auch dein Server. Über die Hostdatei sollte Domänanmeldung dann an 192.168.2.254 geleitet werden.
