Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Netzwerkzugriff auf Windows 2008 Server nur teilweise möglich

Frage Netzwerke

Mitglied: Holgi20

Holgi20 (Level 1) - Jetzt verbinden

01.05.2010 um 13:02 Uhr, 4611 Aufrufe, 4 Kommentare

Hallo allerseits.

folgendes Problem:

integrierter VPN Server auf Windows 2008 64 Bit Server eingerichtet (VPN /RAS/Routing), Zugriff auf den Server über einen Router (Fritz mit durchgeschleiftem PPTP Protokoll sowie GRE), dynamische IP mittels dyndns.org

Zugriff auf VPN-Server von Windows 7 per PPTP problemlos möglich, alle Rechner incl. VPN-Server, sowie zweitem 32-Bit 2008 Server per Ping sowohl über IP als auch Namen erreichbar.

Alle Rechner im Netz auf denen RemotelyAnywhere läuft, sind problemlos erreichbar (RA für HTTPS/SSL konfiguriert), genauer, alle Clients sowie der 32-Bit-Server, genauso sind alle Netzwerkressourcen auf den netzinternen Clients und dem 32-Bit-Server erreichbar.

Soweit so gut.

Jetzt wird es skurril:
Was nicht funktioniert, ist:
1.) keine Netzwerkressourcen auf dem 64-Bit-Server, der als VPN-Einwahlserver dient und gleichzeitig DC ist.
2.) kein Zugriff auf Remotelyanywhere auf diesem Server möglich per HTTPS, jeoch Zugriff auf RA per HTTP=Port 80
3.) kein Zugriff auf Exchange per Outlook aus der ferne per VPN möglich, der auf dem 64-Bit DC und VPN-Server laufende Exchange wird nicht gefunden.

Vor dieser Konstellation hing vor dem netz eine Linux-Kiste als NAS mit Open-VPN sowie PPTP-Serverfunktion, und diese ganzen Zugriffe gingen problemlos.

Hat jemand eine Idee?

Vielen dank!

Holger
Mitglied: Firepower
01.05.2010 um 19:59 Uhr
Moin moin,

als erstes würde ich auf dem 64bit Server schauen, wie das erkannte Netz konfiguriert ist: Öffentlich, Privat, Domäne.
Da gelten jedes Mal andere Richtlinien für die Firewall.

Ich würde, einfach um es auszuschliessen, die Firewall einstellen auf "Alle Verbindungen zulassen",
dann probieren.

Mit Exchange und RA kenn ich mich nicht so aus. Daher kann ich dazu nichts sagen.

Greetz
Firepower
Bitte warten ..
Mitglied: Holgi20
01.05.2010 um 21:21 Uhr
Die Firewall ist auf beiden Servern ausgeschaltet, dadran kanns also nicht liegen.

ich habe aber nun etwas ausprobiert:
VPN-Einwahl auf dem 32-Bit-Nicht-DC-Server, nicht mehr auf dem DC, und nun ist es umgekehrt: Zugriff auf die Freigaben des 64-Bit-Servers möglich, die Freigaben des 32-Bit Servers (=VPN-Server) sind nun nicht mehr erreichbar.

Keine Ahnung, was da eigentlich los ist...
Bitte warten ..
Mitglied: AdmWomby
02.05.2010 um 07:33 Uhr
moin,
ich schreibe lieber gleich, dass ich pptp nicht wirklich gut finde und erst recht nicht auf einem dc. ist mir zu heiß.

ok du möchtest eine verbindung zu deinen servern und im kompletten netzwerk auf allen ports verbindung haben, habe ich doch richtig verstanden ?

als internetzugang benutzt du eine fritzbox, diese bietet dir doch genau das ( ok auch nicht wirklich hochsicherheit und hochperfomant ) aber es funktionirt sowohl mit client to network als auch network to network wenn auf beiden seiten eine fritzbox steht.

ich denke damit bekommst du deine lösung schnell hin
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...

aber bitte immer im hinterkopf, dieses gerät ist ein SOHO-gerät.

gruß
Bitte warten ..
Mitglied: Holgi20
02.05.2010 um 12:00 Uhr
Nee, wir reden jetzt aneinander vorbei:
1.) Sicherheitsproblem PPTP ist mir bekannt, aber aus speziellen Gründen ist eine problemlose Einwahl gewünscht, wenn Open VPN (wie bisher) oder IPSec benutzt werden, wird das wegen Keys und Zertifikaten zu problematisch.
2.) Fritzbox ist nur testweise Übergangslösung, dann kommt ein Draytek
3.) Es geht nicht darum 2 Netzwerke per 2 Fritzboxen zu verbinden, sondern mit einem beliebigen Client (z.B. Notebook) von unterwegs Zugriff zu bekommen.
Das geht auch , aber eben nicht auf den Server, auf dem der VPN-Server läuft, sondern nur auf alle anderen Clients im entfernten Netz sowie den zweiten Server. Bei einem Net use auf die shares des VPN-Servers gibts den Fehler 53 (Netzwerkpfad nicht gefunden).
Das Problem wird Dutzendfach in Foren diskutiert, nur hat niemand bisher eine Lösung dafür. Es gibt eine alte Anleitung von MS zu dem Thema bei einem W2K und W2k3 Server , danach seien wohl die (falschen) IP-Adressen des PPP-Adapters im DNS registriert und deshalb kein lokare Zugriff möglich. Ich habe diese Anleitung benutzt, Änderung gab es jedoch keine.
Ich denke, es liegt wirklich daran, aber ich weiss nicht, wie ich das ändern kann. verrückterweise gehen ping etc. problemlos, aber selbst ein entferntes Net view zeigt keine shares auf dem VPN Server an (Fehler 53, Netzwerkpfad nicht gefunden), jedoch auf dem zweiten Server.
Ich werde schier wahnsinnig.
Am Router kanns ja wohl nicht liegen, an den Rechten auch nicht, die Richtlinien sind wohl auch korrekt. Was denkbar wäre, dass eine Richtlinie existiert, die den Zugriff auf den VPN-Server selbst beschränkt=ausschliesst.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Linux Netzwerk
gelöst Problem bei Netzwerkzugriff über VPN (3)

Frage von nano1969 zum Thema Linux Netzwerk ...

Netzwerke
VPN Server hinter Modem-Router möglich? (6)

Frage von Zero01 zum Thema Netzwerke ...

Windows Server
Austausch Windows SBS Server 2008 (4)

Frage von BergEnte zum Thema Windows Server ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...