Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Netzwerkzugriff auf Windows 2008 Server nur teilweise möglich

Frage Netzwerke

Mitglied: Holgi20

Holgi20 (Level 1) - Jetzt verbinden

01.05.2010 um 13:02 Uhr, 4623 Aufrufe, 4 Kommentare

Hallo allerseits.

folgendes Problem:

integrierter VPN Server auf Windows 2008 64 Bit Server eingerichtet (VPN /RAS/Routing), Zugriff auf den Server über einen Router (Fritz mit durchgeschleiftem PPTP Protokoll sowie GRE), dynamische IP mittels dyndns.org

Zugriff auf VPN-Server von Windows 7 per PPTP problemlos möglich, alle Rechner incl. VPN-Server, sowie zweitem 32-Bit 2008 Server per Ping sowohl über IP als auch Namen erreichbar.

Alle Rechner im Netz auf denen RemotelyAnywhere läuft, sind problemlos erreichbar (RA für HTTPS/SSL konfiguriert), genauer, alle Clients sowie der 32-Bit-Server, genauso sind alle Netzwerkressourcen auf den netzinternen Clients und dem 32-Bit-Server erreichbar.

Soweit so gut.

Jetzt wird es skurril:
Was nicht funktioniert, ist:
1.) keine Netzwerkressourcen auf dem 64-Bit-Server, der als VPN-Einwahlserver dient und gleichzeitig DC ist.
2.) kein Zugriff auf Remotelyanywhere auf diesem Server möglich per HTTPS, jeoch Zugriff auf RA per HTTP=Port 80
3.) kein Zugriff auf Exchange per Outlook aus der ferne per VPN möglich, der auf dem 64-Bit DC und VPN-Server laufende Exchange wird nicht gefunden.

Vor dieser Konstellation hing vor dem netz eine Linux-Kiste als NAS mit Open-VPN sowie PPTP-Serverfunktion, und diese ganzen Zugriffe gingen problemlos.

Hat jemand eine Idee?

Vielen dank!

Holger
Mitglied: Firepower
01.05.2010 um 19:59 Uhr
Moin moin,

als erstes würde ich auf dem 64bit Server schauen, wie das erkannte Netz konfiguriert ist: Öffentlich, Privat, Domäne.
Da gelten jedes Mal andere Richtlinien für die Firewall.

Ich würde, einfach um es auszuschliessen, die Firewall einstellen auf "Alle Verbindungen zulassen",
dann probieren.

Mit Exchange und RA kenn ich mich nicht so aus. Daher kann ich dazu nichts sagen.

Greetz
Firepower
Bitte warten ..
Mitglied: Holgi20
01.05.2010 um 21:21 Uhr
Die Firewall ist auf beiden Servern ausgeschaltet, dadran kanns also nicht liegen.

ich habe aber nun etwas ausprobiert:
VPN-Einwahl auf dem 32-Bit-Nicht-DC-Server, nicht mehr auf dem DC, und nun ist es umgekehrt: Zugriff auf die Freigaben des 64-Bit-Servers möglich, die Freigaben des 32-Bit Servers (=VPN-Server) sind nun nicht mehr erreichbar.

Keine Ahnung, was da eigentlich los ist...
Bitte warten ..
Mitglied: AdmWomby
02.05.2010 um 07:33 Uhr
moin,
ich schreibe lieber gleich, dass ich pptp nicht wirklich gut finde und erst recht nicht auf einem dc. ist mir zu heiß.

ok du möchtest eine verbindung zu deinen servern und im kompletten netzwerk auf allen ports verbindung haben, habe ich doch richtig verstanden ?

als internetzugang benutzt du eine fritzbox, diese bietet dir doch genau das ( ok auch nicht wirklich hochsicherheit und hochperfomant ) aber es funktionirt sowohl mit client to network als auch network to network wenn auf beiden seiten eine fritzbox steht.

ich denke damit bekommst du deine lösung schnell hin
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...

aber bitte immer im hinterkopf, dieses gerät ist ein SOHO-gerät.

gruß
Bitte warten ..
Mitglied: Holgi20
02.05.2010 um 12:00 Uhr
Nee, wir reden jetzt aneinander vorbei:
1.) Sicherheitsproblem PPTP ist mir bekannt, aber aus speziellen Gründen ist eine problemlose Einwahl gewünscht, wenn Open VPN (wie bisher) oder IPSec benutzt werden, wird das wegen Keys und Zertifikaten zu problematisch.
2.) Fritzbox ist nur testweise Übergangslösung, dann kommt ein Draytek
3.) Es geht nicht darum 2 Netzwerke per 2 Fritzboxen zu verbinden, sondern mit einem beliebigen Client (z.B. Notebook) von unterwegs Zugriff zu bekommen.
Das geht auch , aber eben nicht auf den Server, auf dem der VPN-Server läuft, sondern nur auf alle anderen Clients im entfernten Netz sowie den zweiten Server. Bei einem Net use auf die shares des VPN-Servers gibts den Fehler 53 (Netzwerkpfad nicht gefunden).
Das Problem wird Dutzendfach in Foren diskutiert, nur hat niemand bisher eine Lösung dafür. Es gibt eine alte Anleitung von MS zu dem Thema bei einem W2K und W2k3 Server , danach seien wohl die (falschen) IP-Adressen des PPP-Adapters im DNS registriert und deshalb kein lokare Zugriff möglich. Ich habe diese Anleitung benutzt, Änderung gab es jedoch keine.
Ich denke, es liegt wirklich daran, aber ich weiss nicht, wie ich das ändern kann. verrückterweise gehen ping etc. problemlos, aber selbst ein entferntes Net view zeigt keine shares auf dem VPN Server an (Fehler 53, Netzwerkpfad nicht gefunden), jedoch auf dem zweiten Server.
Ich werde schier wahnsinnig.
Am Router kanns ja wohl nicht liegen, an den Rechten auch nicht, die Richtlinien sind wohl auch korrekt. Was denkbar wäre, dass eine Richtlinie existiert, die den Zugriff auf den VPN-Server selbst beschränkt=ausschliesst.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2008 mit Vpn kein Zugriff möglich
Frage von Julian97Windows Server6 Kommentare

Hallo ihr Profis da draußen Ich habe bei webtropia einen vserver mit Windows. Ich habe das Problem: Wenn ich ...

Windows Server
VPN nur teilweise möglich, Exchange-Sync funktioniert nicht
gelöst Frage von noname666Windows Server7 Kommentare

Hallo zusammen Folgendes Problem: Kunde hatte bisher einen DynDns-Account welcher auf dem Modem eingerichtet war, darüber war eine VPN-Verbindung ...

Windows Server
Kein RDP zu Server 2008 über (AVM-)VPN möglich
gelöst Frage von duffy6Windows Server3 Kommentare

Hallo zusammen, ich habe zuhause einen SB2011 stehen, auf den ich zuhause auch wunderbar per RDP zugreifen kann. Wenn ...

Linux Netzwerk
Problem bei Netzwerkzugriff über VPN
gelöst Frage von nano1969Linux Netzwerk3 Kommentare

Hallo, ich habe mit zwei Fritzboxen einen VPN-Tunnel eingerichtet. 1. Fritzbox 192.168.10.1 2. Fritzbox 192.168.30.1 An der 2ten Fritzbox ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...