VPN User manuelle IP zulassen RAS VPN Gateway
Hallo Zusammen,
ich weis nicht ob ich zu doof bin dafür, aber bin am ende mit meinem Latain.
Folgende Situation:
Win-XP Clients wählen sich übers Internet und PPTP-Verbindung auf einem Server 2003 ein. Die Verbindung steht und alles ist toll. Jetzt muss ich aber bei zwei Clients zwingend aus diversen Gründen darauf achten, dass diese immer wieder die gleiche IP-Adresse bekommen, vom DHCP. Klar, über MAC-Adresse geht das nicht. Daher dachte ich daran, dass ich einfach bei den Clients die IP-Adresse voreinstelle, die Einstellung im Konfig für die VPN-Verbindung ist ja da. Die Verbindung wird hergestellt, aber die Anmeldung wird abgewiesen, weil der RAS/VPN Gateway von 2003 die Anmeldung mit der vordefenierten IP-Adresse verweigert.
Nun meine Frage, wo muss ich rumdoktern, damit er auch manuelle IP-Adressen von Clients zulässt. Da muss es doch eine lokale-Richtlinie oder GPO geben oder?
Danke Mike
ich weis nicht ob ich zu doof bin dafür, aber bin am ende mit meinem Latain.
Folgende Situation:
Win-XP Clients wählen sich übers Internet und PPTP-Verbindung auf einem Server 2003 ein. Die Verbindung steht und alles ist toll. Jetzt muss ich aber bei zwei Clients zwingend aus diversen Gründen darauf achten, dass diese immer wieder die gleiche IP-Adresse bekommen, vom DHCP. Klar, über MAC-Adresse geht das nicht. Daher dachte ich daran, dass ich einfach bei den Clients die IP-Adresse voreinstelle, die Einstellung im Konfig für die VPN-Verbindung ist ja da. Die Verbindung wird hergestellt, aber die Anmeldung wird abgewiesen, weil der RAS/VPN Gateway von 2003 die Anmeldung mit der vordefenierten IP-Adresse verweigert.
Nun meine Frage, wo muss ich rumdoktern, damit er auch manuelle IP-Adressen von Clients zulässt. Da muss es doch eine lokale-Richtlinie oder GPO geben oder?
Danke Mike
Please also mark the comments that contributed to the solution of the article
Content-Key: 115628
Url: https://administrator.de/contentid/115628
Printed on: April 19, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hallo,
du kannst im ActiveDirectory bei dem entsprechenden Einwahlkonto im Register "Einwählen" dem Benutzer eine statische IP zuweisen. Bei der Einwahl bekommt er dann immer genau diese.
Alternativ kannst du meines Wissens in der RAS-Richtlinie definieren, dass der Client die IP vorgeben darf.
Gruß,
Schorsch
du kannst im ActiveDirectory bei dem entsprechenden Einwahlkonto im Register "Einwählen" dem Benutzer eine statische IP zuweisen. Bei der Einwahl bekommt er dann immer genau diese.
Alternativ kannst du meines Wissens in der RAS-Richtlinie definieren, dass der Client die IP vorgeben darf.
Gruß,
Schorsch
Hallo,
damit die IP-Zuweisung im AD definiert werden kann, muss die Domänenfunktionsebene mind. "2000 pur" sein. Ich schätze mal, deine läuft auf "2000 gemischt". Wenn du keine NT-BDCs mehr hast, kannst du die hochstufen.
http://support.microsoft.com/kb/322692
In der RAS-Richtlinie Eigenschaften -> Profil bearbeiten -> IP -> Client kann Adresse anfordern.
Gruß,
Schorsch
damit die IP-Zuweisung im AD definiert werden kann, muss die Domänenfunktionsebene mind. "2000 pur" sein. Ich schätze mal, deine läuft auf "2000 gemischt". Wenn du keine NT-BDCs mehr hast, kannst du die hochstufen.
http://support.microsoft.com/kb/322692
In der RAS-Richtlinie Eigenschaften -> Profil bearbeiten -> IP -> Client kann Adresse anfordern.
Gruß,
Schorsch