Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Netzwerkzugriff auf Windows 2008 Server nur teilweise möglich

Frage Netzwerke

Mitglied: Holgi20

Holgi20 (Level 1) - Jetzt verbinden

01.05.2010 um 13:02 Uhr, 4558 Aufrufe, 4 Kommentare

Hallo allerseits.

folgendes Problem:

integrierter VPN Server auf Windows 2008 64 Bit Server eingerichtet (VPN /RAS/Routing), Zugriff auf den Server über einen Router (Fritz mit durchgeschleiftem PPTP Protokoll sowie GRE), dynamische IP mittels dyndns.org

Zugriff auf VPN-Server von Windows 7 per PPTP problemlos möglich, alle Rechner incl. VPN-Server, sowie zweitem 32-Bit 2008 Server per Ping sowohl über IP als auch Namen erreichbar.

Alle Rechner im Netz auf denen RemotelyAnywhere läuft, sind problemlos erreichbar (RA für HTTPS/SSL konfiguriert), genauer, alle Clients sowie der 32-Bit-Server, genauso sind alle Netzwerkressourcen auf den netzinternen Clients und dem 32-Bit-Server erreichbar.

Soweit so gut.

Jetzt wird es skurril:
Was nicht funktioniert, ist:
1.) keine Netzwerkressourcen auf dem 64-Bit-Server, der als VPN-Einwahlserver dient und gleichzeitig DC ist.
2.) kein Zugriff auf Remotelyanywhere auf diesem Server möglich per HTTPS, jeoch Zugriff auf RA per HTTP=Port 80
3.) kein Zugriff auf Exchange per Outlook aus der ferne per VPN möglich, der auf dem 64-Bit DC und VPN-Server laufende Exchange wird nicht gefunden.

Vor dieser Konstellation hing vor dem netz eine Linux-Kiste als NAS mit Open-VPN sowie PPTP-Serverfunktion, und diese ganzen Zugriffe gingen problemlos.

Hat jemand eine Idee?

Vielen dank!

Holger
Mitglied: Firepower
01.05.2010 um 19:59 Uhr
Moin moin,

als erstes würde ich auf dem 64bit Server schauen, wie das erkannte Netz konfiguriert ist: Öffentlich, Privat, Domäne.
Da gelten jedes Mal andere Richtlinien für die Firewall.

Ich würde, einfach um es auszuschliessen, die Firewall einstellen auf "Alle Verbindungen zulassen",
dann probieren.

Mit Exchange und RA kenn ich mich nicht so aus. Daher kann ich dazu nichts sagen.

Greetz
Firepower
Bitte warten ..
Mitglied: Holgi20
01.05.2010 um 21:21 Uhr
Die Firewall ist auf beiden Servern ausgeschaltet, dadran kanns also nicht liegen.

ich habe aber nun etwas ausprobiert:
VPN-Einwahl auf dem 32-Bit-Nicht-DC-Server, nicht mehr auf dem DC, und nun ist es umgekehrt: Zugriff auf die Freigaben des 64-Bit-Servers möglich, die Freigaben des 32-Bit Servers (=VPN-Server) sind nun nicht mehr erreichbar.

Keine Ahnung, was da eigentlich los ist...
Bitte warten ..
Mitglied: AdmWomby
02.05.2010 um 07:33 Uhr
moin,
ich schreibe lieber gleich, dass ich pptp nicht wirklich gut finde und erst recht nicht auf einem dc. ist mir zu heiß.

ok du möchtest eine verbindung zu deinen servern und im kompletten netzwerk auf allen ports verbindung haben, habe ich doch richtig verstanden ?

als internetzugang benutzt du eine fritzbox, diese bietet dir doch genau das ( ok auch nicht wirklich hochsicherheit und hochperfomant ) aber es funktionirt sowohl mit client to network als auch network to network wenn auf beiden seiten eine fritzbox steht.

ich denke damit bekommst du deine lösung schnell hin
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...

aber bitte immer im hinterkopf, dieses gerät ist ein SOHO-gerät.

gruß
Bitte warten ..
Mitglied: Holgi20
02.05.2010 um 12:00 Uhr
Nee, wir reden jetzt aneinander vorbei:
1.) Sicherheitsproblem PPTP ist mir bekannt, aber aus speziellen Gründen ist eine problemlose Einwahl gewünscht, wenn Open VPN (wie bisher) oder IPSec benutzt werden, wird das wegen Keys und Zertifikaten zu problematisch.
2.) Fritzbox ist nur testweise Übergangslösung, dann kommt ein Draytek
3.) Es geht nicht darum 2 Netzwerke per 2 Fritzboxen zu verbinden, sondern mit einem beliebigen Client (z.B. Notebook) von unterwegs Zugriff zu bekommen.
Das geht auch , aber eben nicht auf den Server, auf dem der VPN-Server läuft, sondern nur auf alle anderen Clients im entfernten Netz sowie den zweiten Server. Bei einem Net use auf die shares des VPN-Servers gibts den Fehler 53 (Netzwerkpfad nicht gefunden).
Das Problem wird Dutzendfach in Foren diskutiert, nur hat niemand bisher eine Lösung dafür. Es gibt eine alte Anleitung von MS zu dem Thema bei einem W2K und W2k3 Server , danach seien wohl die (falschen) IP-Adressen des PPP-Adapters im DNS registriert und deshalb kein lokare Zugriff möglich. Ich habe diese Anleitung benutzt, Änderung gab es jedoch keine.
Ich denke, es liegt wirklich daran, aber ich weiss nicht, wie ich das ändern kann. verrückterweise gehen ping etc. problemlos, aber selbst ein entferntes Net view zeigt keine shares auf dem VPN Server an (Fehler 53, Netzwerkpfad nicht gefunden), jedoch auf dem zweiten Server.
Ich werde schier wahnsinnig.
Am Router kanns ja wohl nicht liegen, an den Rechten auch nicht, die Richtlinien sind wohl auch korrekt. Was denkbar wäre, dass eine Richtlinie existiert, die den Zugriff auf den VPN-Server selbst beschränkt=ausschliesst.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 - VPN Verbindung nach Update nicht mehr möglich (1)

Frage von ruNN0r zum Thema Windows Server ...

LAN, WAN, Wireless
Keine RDP-Sitzung über VPN mit Windows 10 möglich (4)

Frage von Wonderland zum Thema LAN, WAN, Wireless ...

Windows Server
SQL Fehler Beim Installieren von SQL 2008 R2 auf einem Windows 2012 Server (6)

Frage von Sv-Schneider zum Thema Windows Server ...

Windows Server
Windows 2008 Terminalserver hängt (10)

Frage von Aubanan zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...