Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN von Windows 2003 Server (Terminal Server) zu CISCO Konzentrator?

Frage Microsoft Windows Server

Mitglied: scrut

scrut (Level 1) - Jetzt verbinden

31.03.2006, aktualisiert 21:09 Uhr, 8607 Aufrufe, 4 Kommentare

Wie kann man einen Windows 2003 Server überreden, eine VPN-Verbindung zu einem VPN-Concentrator der Firma CISCO zu verbinden?

Ich habe in den vergangenen Tagen einen Windows 2003 Server als Terminal Server in Betrieb genommen. Dieses Gerät soll für eine kleine Arbeitsgruppe als Arbeitsplattform dienen.
Bisher hatten wir dazu eine Reihe von Windows XP PCs genutzt.

Auf den "alten" PCs ist ein CISCO VPN Client (4.8.xx) installiert, da wir oft per VPN-Dienste der Uni Karlsruhe zugreifen müssen (die Uni betreibt Server, die wir nutzen). Das funktioniert auch prima.

Nicht so prima funktioniert dies jedoch, wenn ich denselben Client auf dem Windows Server installiere. Nur wenn ich direkt an der Server-Konsole sitze kann ich eine VPN-Verbindung aufbauen - nicht jedoch, wenn ich per RDP-Session angemeldet bin.

Jetzt wäre der ideale Fall ja eigentlich der, dass der Server beim Hochfahren automatisch eine VPN-Verbindung zu dem CISCO VPN-Concentrator an der Uni aufbaut und alle Terminal-User diese nutzen könnten.

Ist das möglich? Wenn ja - wie?

Vielen Dank

scrut
Mitglied: gemini
31.03.2006 um 19:31 Uhr
Hallo scrut,

der Ciscodeamon (cvpnd.exe) wird beim Systemstart unter local System gestartet.
Aktiviere in der GUI des Clients unter Options > Preferences ... 'Hide upon connect' und 'Enable connect on open' und deaktiviere ''Enable accesssibility options'.
Nun verbindet der Client unmittelbar nachdem er gestartet wurde und verschwindet als Icon im Systray.
Die GUI wird mit Userrechten gestartet, du könntest versuchen die vpngui.exe entweder als Dienst oder über HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zu starten.

In Programmverzeichnis befindet sich aber auch eine CLI-Version die sich sicher scripten lässt
Der Client startet dann für den User unsichtbar.

C:\Programme\Cisco Systems\VPN Client\vpnclient.exe
Cisco Systems VPN Client Version 4.8.00.0440
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 5.1.2600 Service Pack 2
Config file directory: C:\Programme\Cisco Systems\VPN Client\

Usage:
vpnclient connect <profile> [user <username>] [eraseuserpwd | pwd <password>]
[nocertpwd] [cliauth] [stdin] [sd]
vpnclient disconnect
vpnclient stat [reset] [traffic] [tunnel] [route] [firewall] [repeat]
vpnclient notify
vpnclient verify [autoinitconfig]
vpnclient suspendfw
vpnclient resumefw

Ist natürlich alles ungetestet, dafür hab ich momentan keine Zeit, sry
H.

NACHTRAG: Es gibt in der vpnclient.ini in der Sektion [main] einen Eintrag RunAtLogon=0.
Wenn man den auf 1 setzt verbindet der Client bereits vor der Useranmeldung.
Bei mir funktioniert das allerdings nicht beim Neustart, sondern nur beim Ab-/Anmelden.
In der Sektion [GUI] muss dafür bei DefaultConnectionEntry= natürlich ein Wert stehen.
Bitte warten ..
Mitglied: scrut
31.03.2006 um 20:48 Uhr
Danke für diese ausführliche Antwort.
Gilt dies auch für die Verwendung dieses Client-Programms auf einem Windows 2003 Terminal Server?
Denn normalerweise kappt eine VPN-Verbindung ja den "normalen" LAN-Zugang, den ich aber brauche, um meine clientseitigen RDP-Sessions zu betreiben.

Danke

scrut
Bitte warten ..
Mitglied: gemini
31.03.2006 um 21:06 Uhr
Wie sich das auf einem TS verhält kann ich nicht sagen, siehe deinen anderen Beitrag.

Wenn diese Verbindung auch betroffen ist, was ich vermute, müsste das in der Konfig des Concentrators umgestellt werden.
Wenn dessen Admin nicht will/kann/darf wird das nicht funktionieren.

Das Problem bei der Sache ist, dass der Split-Tunnel einen direkten Weg vom unsicheren Internet ins UNI-LAN eröffnet.
Bspw. könnte jemand, der in euer Netz eingedrungen ist aber auch jeder Wurm ins Uni-LAN ohne von der Firewall auch nur erkannt geschweige denn geblockt zu werden.
Freilich hätte er in Uni-LAN nur die Rechte des VPN-Users, trotzdem ist es ein ziemliches Risiko.

Am besten wende dich an den Admin des Concentrators und besprich die Sache mit ihm.
Der weiß am besten wie das zu bewerkstelligen wäre, außerdem erspart es dir mglw. Ärger.

H.
Bitte warten ..
Mitglied: scrut
31.03.2006 um 21:09 Uhr
Ah, danke.
Ich hab gerade gesehen, dass der Eintrag

EnableLocalLAN=1

der von der Uni vorgegebenen config gesetzt ist.
Das deutet für mich auf split tunneling hin...

Danke

Gruss

scrut
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Was ist ein VPN-Konzentrator?
Frage von griss2015Netzwerke3 Kommentare

Moin, was ist ein VPN-Konzentrator? Ist das nur ein Synonym für "VPN-Gateway"? Konnte dazu leider nichts im Netz finden. ...

Microsoft
Benutzerprofile von Windows Terminal Server 2003 auf Terminal Server 2010 migrieren
Frage von ThomasKernMicrosoft2 Kommentare

Servus zusammen, da wir endlich einen neuen Server (Windows Terminal Server 2010) angeschafft haben, welcher nun unsern alten Windows ...

Windows Server
Windows Terminal Server - Lizenzen
gelöst Frage von Goldenone95Windows Server6 Kommentare

Hallo liebe Community, ich habe eine Frage bezüglich der Windows Server Lizenzierung. Wir haben einen WTS und wollen nun ...

Windows Server
Windows Server 2016 - Terminal Server
Frage von artus-ExcaliburWindows Server2 Kommentare

Hallo zusammen, ich habe einen Windows Server 2016 als Terminal-Server im Einsatz und möchte, dass die Benutzer im Startmenü ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 5 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...