4
VPN User manuelle IP zulassen RAS VPN Gateway
Hallo Zusammen,
ich weis nicht ob ich zu doof bin dafür, aber bin am ende mit meinem Latain.
Folgende Situation:
Win-XP Clients wählen sich übers Internet und PPTP-Verbindung auf einem Server 2003 ein. Die Verbindung steht und alles ist toll. Jetzt muss ich aber bei zwei Clients zwingend aus diversen Gründen darauf achten, dass diese immer wieder die gleiche IP-Adresse bekommen, vom DHCP. Klar, über MAC-Adresse geht das nicht. Daher dachte ich daran, dass ich einfach bei den Clients die IP-Adresse voreinstelle, die Einstellung im Konfig für die VPN-Verbindung ist ja da. Die Verbindung wird hergestellt, aber die Anmeldung wird abgewiesen, weil der RAS/VPN Gateway von 2003 die Anmeldung mit der vordefenierten IP-Adresse verweigert.
Nun meine Frage, wo muss ich rumdoktern, damit er auch manuelle IP-Adressen von Clients zulässt. Da muss es doch eine lokale-Richtlinie oder GPO geben oder?
Danke Mike
ich weis nicht ob ich zu doof bin dafür, aber bin am ende mit meinem Latain.
Folgende Situation:
Win-XP Clients wählen sich übers Internet und PPTP-Verbindung auf einem Server 2003 ein. Die Verbindung steht und alles ist toll. Jetzt muss ich aber bei zwei Clients zwingend aus diversen Gründen darauf achten, dass diese immer wieder die gleiche IP-Adresse bekommen, vom DHCP. Klar, über MAC-Adresse geht das nicht. Daher dachte ich daran, dass ich einfach bei den Clients die IP-Adresse voreinstelle, die Einstellung im Konfig für die VPN-Verbindung ist ja da. Die Verbindung wird hergestellt, aber die Anmeldung wird abgewiesen, weil der RAS/VPN Gateway von 2003 die Anmeldung mit der vordefenierten IP-Adresse verweigert.
Nun meine Frage, wo muss ich rumdoktern, damit er auch manuelle IP-Adressen von Clients zulässt. Da muss es doch eine lokale-Richtlinie oder GPO geben oder?
Danke Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115628
Url: https://administrator.de/contentid/115628
Printed on: April 19, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hallo,
du kannst im ActiveDirectory bei dem entsprechenden Einwahlkonto im Register "Einwählen" dem Benutzer eine statische IP zuweisen. Bei der Einwahl bekommt er dann immer genau diese.
Alternativ kannst du meines Wissens in der RAS-Richtlinie definieren, dass der Client die IP vorgeben darf.
Gruß,
Schorsch
du kannst im ActiveDirectory bei dem entsprechenden Einwahlkonto im Register "Einwählen" dem Benutzer eine statische IP zuweisen. Bei der Einwahl bekommt er dann immer genau diese.
Alternativ kannst du meines Wissens in der RAS-Richtlinie definieren, dass der Client die IP vorgeben darf.
Gruß,
Schorsch
Hallo Danke für die Antwort. Unter den Benutzerkonto Einwählen habe ich es auch gefunden, aber das ist grau hinterlegt, warum? RAS Richtlinien OK aber wo? Das hier die Frage!
Hallo,
damit die IP-Zuweisung im AD definiert werden kann, muss die Domänenfunktionsebene mind. "2000 pur" sein. Ich schätze mal, deine läuft auf "2000 gemischt". Wenn du keine NT-BDCs mehr hast, kannst du die hochstufen.
http://support.microsoft.com/kb/322692
In der RAS-Richtlinie Eigenschaften -> Profil bearbeiten -> IP -> Client kann Adresse anfordern.
Gruß,
Schorsch
damit die IP-Zuweisung im AD definiert werden kann, muss die Domänenfunktionsebene mind. "2000 pur" sein. Ich schätze mal, deine läuft auf "2000 gemischt". Wenn du keine NT-BDCs mehr hast, kannst du die hochstufen.
http://support.microsoft.com/kb/322692
In der RAS-Richtlinie Eigenschaften -> Profil bearbeiten -> IP -> Client kann Adresse anfordern.
Gruß,
Schorsch
Hallo ich werde das mal ausprobieren. Der 2003 ist rein auf 2000 ausgelegt also nix mit gemischt! Die Maschine besitzt besitzt 2 Lankarten die für VPN udn lokal Lan ich hatte das mal umgestellt, aber dann war auf einmal der Server nicht nicht mehr über die lokale IP zu erreichen gewesen. Der VPN-Gateway Server ist übrigens der BDC des ganzen Netzwerkes. Aber ich versuche das noch mal am Sonntag wenn es ruhig ist aus!
