Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN von Windows 2003 Server (Terminal Server) zu CISCO Konzentrator?

Frage Microsoft Windows Server

Mitglied: scrut

scrut (Level 1) - Jetzt verbinden

31.03.2006, aktualisiert 21:09 Uhr, 8593 Aufrufe, 4 Kommentare

Wie kann man einen Windows 2003 Server überreden, eine VPN-Verbindung zu einem VPN-Concentrator der Firma CISCO zu verbinden?

Ich habe in den vergangenen Tagen einen Windows 2003 Server als Terminal Server in Betrieb genommen. Dieses Gerät soll für eine kleine Arbeitsgruppe als Arbeitsplattform dienen.
Bisher hatten wir dazu eine Reihe von Windows XP PCs genutzt.

Auf den "alten" PCs ist ein CISCO VPN Client (4.8.xx) installiert, da wir oft per VPN-Dienste der Uni Karlsruhe zugreifen müssen (die Uni betreibt Server, die wir nutzen). Das funktioniert auch prima.

Nicht so prima funktioniert dies jedoch, wenn ich denselben Client auf dem Windows Server installiere. Nur wenn ich direkt an der Server-Konsole sitze kann ich eine VPN-Verbindung aufbauen - nicht jedoch, wenn ich per RDP-Session angemeldet bin.

Jetzt wäre der ideale Fall ja eigentlich der, dass der Server beim Hochfahren automatisch eine VPN-Verbindung zu dem CISCO VPN-Concentrator an der Uni aufbaut und alle Terminal-User diese nutzen könnten.

Ist das möglich? Wenn ja - wie?

Vielen Dank

scrut
Mitglied: gemini
31.03.2006 um 19:31 Uhr
Hallo scrut,

der Ciscodeamon (cvpnd.exe) wird beim Systemstart unter local System gestartet.
Aktiviere in der GUI des Clients unter Options > Preferences ... 'Hide upon connect' und 'Enable connect on open' und deaktiviere ''Enable accesssibility options'.
Nun verbindet der Client unmittelbar nachdem er gestartet wurde und verschwindet als Icon im Systray.
Die GUI wird mit Userrechten gestartet, du könntest versuchen die vpngui.exe entweder als Dienst oder über HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zu starten.

In Programmverzeichnis befindet sich aber auch eine CLI-Version die sich sicher scripten lässt
Der Client startet dann für den User unsichtbar.

C:\Programme\Cisco Systems\VPN Client\vpnclient.exe
Cisco Systems VPN Client Version 4.8.00.0440
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 5.1.2600 Service Pack 2
Config file directory: C:\Programme\Cisco Systems\VPN Client\

Usage:
vpnclient connect <profile> [user <username>] [eraseuserpwd | pwd <password>]
[nocertpwd] [cliauth] [stdin] [sd]
vpnclient disconnect
vpnclient stat [reset] [traffic] [tunnel] [route] [firewall] [repeat]
vpnclient notify
vpnclient verify [autoinitconfig]
vpnclient suspendfw
vpnclient resumefw

Ist natürlich alles ungetestet, dafür hab ich momentan keine Zeit, sry
H.

NACHTRAG: Es gibt in der vpnclient.ini in der Sektion [main] einen Eintrag RunAtLogon=0.
Wenn man den auf 1 setzt verbindet der Client bereits vor der Useranmeldung.
Bei mir funktioniert das allerdings nicht beim Neustart, sondern nur beim Ab-/Anmelden.
In der Sektion [GUI] muss dafür bei DefaultConnectionEntry= natürlich ein Wert stehen.
Bitte warten ..
Mitglied: scrut
31.03.2006 um 20:48 Uhr
Danke für diese ausführliche Antwort.
Gilt dies auch für die Verwendung dieses Client-Programms auf einem Windows 2003 Terminal Server?
Denn normalerweise kappt eine VPN-Verbindung ja den "normalen" LAN-Zugang, den ich aber brauche, um meine clientseitigen RDP-Sessions zu betreiben.

Danke

scrut
Bitte warten ..
Mitglied: gemini
31.03.2006 um 21:06 Uhr
Wie sich das auf einem TS verhält kann ich nicht sagen, siehe deinen anderen Beitrag.

Wenn diese Verbindung auch betroffen ist, was ich vermute, müsste das in der Konfig des Concentrators umgestellt werden.
Wenn dessen Admin nicht will/kann/darf wird das nicht funktionieren.

Das Problem bei der Sache ist, dass der Split-Tunnel einen direkten Weg vom unsicheren Internet ins UNI-LAN eröffnet.
Bspw. könnte jemand, der in euer Netz eingedrungen ist aber auch jeder Wurm ins Uni-LAN ohne von der Firewall auch nur erkannt geschweige denn geblockt zu werden.
Freilich hätte er in Uni-LAN nur die Rechte des VPN-Users, trotzdem ist es ein ziemliches Risiko.

Am besten wende dich an den Admin des Concentrators und besprich die Sache mit ihm.
Der weiß am besten wie das zu bewerkstelligen wäre, außerdem erspart es dir mglw. Ärger.

H.
Bitte warten ..
Mitglied: scrut
31.03.2006 um 21:09 Uhr
Ah, danke.
Ich hab gerade gesehen, dass der Eintrag

EnableLocalLAN=1

der von der Uni vorgegebenen config gesetzt ist.
Das deutet für mich auf split tunneling hin...

Danke

Gruss

scrut
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Windows Server
Windows Server 2016 - Terminal Server (2)

Frage von artus-Excalibur zum Thema Windows Server ...

Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

Router & Routing
VPN Verbindung einrichten mit Cisco RV320

Frage von Niklass zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...