Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Über VPN zum Windows Server, vom Windows Server über VPN zum Zielserver?

Frage Microsoft Windows Server

Mitglied: Tomatensaft

Tomatensaft (Level 1) - Jetzt verbinden

11.08.2011 um 22:59 Uhr, 4146 Aufrufe, 3 Kommentare

Ich möchte mich über ein VPN zu meinem Windows VPS verbinden und von dort eine bestehende VPN Verbindung nutzen.

Hallo,

Ich habe derzeit ein Problem und weiß nicht richtig wie ich das lösen soll ..

Eine Firma in den USA hat uns einen VPN Zugang zur Verfügung gestellt. Da sie ihrer Firewall aber nur für eine feste IP-Adresse eine Ausnahme hinzufügen wollen, haben wir uns jetzt einen kleinen Windows VServer zugelegt, von welchem wir die VPN-Verbindung öffnen können.

Nun möchte ich einigen Mitarbeitern die Möglichkeit geben, sich über VPN zum VServer zu verbinden und ihre Datenpakete zum Zielnetz zu schicken.

Quasi so:

Firmennetz <=vpn=> Windows VPS <=vpn=> Zielnetz


Wie stelle ich das am besten an? Brauche ich einfach nur die VPN Verbindung auf dem Windows Server einzurichten, den VPN-Server anzuschmeißen und alles funktioniert?
Oder muss ich da noch rum tricksen? bzg. Routing z.B.?


Danke schonmal ;)
Mitglied: aqui
12.08.2011 um 13:55 Uhr
Dem "Zielnetz" wird ja wohl kaum die IP Netzwerk Adresse des "Firmennetz" bekannt sein und somit auch die Route dahin. Folglich musst du natürlich zwingend eine statische oder dynamische Route einrichten und das auf beiden Seiten logischerweise in so einem kaskadierten Netzdesign. Das gilt natürlich auch für den Rückweg der Pakete muss also auch auf der remoten Seite erfolgen !
Schlimmstenfalls sind auch die IP Adressen gleich, dann musst du zwangsweise auch noch ein Address Translation dazwischen machen. Um das alles beurteilen zu können sind aber deine Angaben viel zu oberflächlich und laienhaft. Da müsste man den Rest im freien Fall raten.
Generell gesehen hast du schon einen Kardinalsfehler begangen und einen Server für die VPN Verbindung beschafft. Ein Server soll "serve(r)n" ist aber kein geeignetes Gerät um Netzwerkverbindungen zu realisieren.
Er ist also generell in sich schon die falsche Hardware und wird dir erhebliche Probleme in so einen Szenario schaffen als sie zu lösen, weil er viele relevante Features dafür gar nicht supportet. Aber ok, deine Entscheidung....
Es kommt aber eben darauf an WAS für ein VServer und WAS für ein VPN Protokoll du nutzen willst. Mit OpenVPN hättest du noch die besten Optionen mit Windows und dem bordeigenen VPN die allerschlechtesten.
Erheblich besser wäre ein VPN Router gewesen der alle 3 gängigen VPN Prokolle supportet oder eine Firewall die das ebenfalls leistet. Damit hätten dir alle Optionen offengestanden und so ein Szenario wäre mit ein paar Mausklicks im Setup im Handumdrehen erledigt gewesen.
Bitte warten ..
Mitglied: Tomatensaft
12.08.2011 um 14:25 Uhr
Hallo aqui,

Danke schonmal für die Infos. Der VServer soll nicht nur die VPN Verbindung Unterverteilen, sondern auch Exchange und MSSQL bereitstellen.
Als VPN Protokoll wird von der Firma PPTP bereitgestellt. Ein Router wäre zwar sinnvoll gewesen, aber ich möchte den Mitarbeitern ja auch von zuhause
Zugriff auf das VPN Netz geben. Am Fremdnetz kann ich nichts ändern, als Address Translation bringt der Windows Server ja bereits NAT mit (im RAS/VPN Server).

Gibt es dennoch eine Möglichkeit, diese PPTP Verbindung (USA) unterzuverteilen? Welche Technik ich von unserem Firmenserver zu den Mitarbeitern nutze, ist mir eigentlich egal.

(Es handelt sich um einen Windows Server 2003 Datacenter Edition)
Bitte warten ..
Mitglied: aqui
12.08.2011 um 18:42 Uhr
Generell kannst du ja mehrere VPN Tunnel im PPTP halten, das ist also nicht das Problem. Es ist letztlich genau dasselbe als wenn sich multiple User mit dem Server verbinden. Netztechnisch gesehen ist da kein Unterschied.
Global gesehen ist das also ein simples Szenario, denn die beiden VPN Verbindungen sind ja nichts anderes als virtuelle Standverbindungen die die beiden Netze über den Server verbinden.
Wenn es nur darum geht den Server als gemeinsamen Verbindungspunkt zu nehmen, quasi als Dialin, ist das Szenario einfach und muss man wohl nicht weiter beleuchten. Aber das ist laut deiner Beschreibung ja letztlich nicht dein Ziel, da du ja die 2 Endnetze darüber verbinden willst.
Zielstellung ist also "Firmennetz" als gesamtes Netz mit "Zielnetz" als gesamten Netz zu verbinden, was ja dann eine LAN zu LAN Kopplung ist. Auch das ist in der Vernetzung nichts groß besonderes. Der Winblows Server kann sowas, sollte dann aber besser als aktiver Part im VPN agieren also aktiv die Verbindungen aufbauen indem er einmal die Verbindung zum "Firmennetz" und einmal die ins "Zielnetz" aufbaut. Da das PPTP dafür eine Point to Point Session verwendet mit /32er Hostadressen ist das technisch kein Thema.
Eine Netzverbindung erfordert aber zwingend auf der Firewall in den USA eine statische Route ins "Firmennetz" mit der VServer IP als next Hop und je nachdem wer oder was die VPN Verbindung im "Firmennetz" annimmt oder realisiert (dazu hast du dich leider bis dato nicht geäußert !) hier ebenfalls eine statische Route ins "Zielnetz" via VServer. Der VServer agiert ja hier letztlich als simpler Router.
Andernfalls ist eine Kommunikation über diesen Server netzübergreifend nicht möglich.
Generell gesehen ist das Konstrukt zwar etwas krumm und umständlich, sollte aber dennoch funktionieren !
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 VPN - Zugriff nur auf VPN Server
gelöst Frage von 118080Windows Server13 Kommentare

Liebe ITler Erstmal: Ich könnte mir gut und gerne vorstellen, dass das Problem mangelnder Erfahrung/Wissen meinerseits liegt. Ich habe ...

Windows Netzwerk
VPN mit Windows Server langsam
gelöst Frage von filou204Windows Netzwerk5 Kommentare

Hallo zusammen, ich habe eine VPN Verbindung eingerichtet und kopiere zu Testzwecken 6GB große Dateien über die Verbindung. Dabei ...

Router & Routing
Windows 8 VPN Server
Frage von Virus1988Router & Routing11 Kommentare

Hallo an die Fachleute da draußen, ich habe folgendes Problem. Ich habe zuhause einen kleinen Server auf Basis von ...

Apache Server
Apache 2.4 als Reverseproxy - Weiterleitung auf Zielserver funktioniert nicht
gelöst Frage von ExcaliburxApache Server18 Kommentare

Hallo Zusammen, auf einem Windows Server 2012 R2 ist ein Apache 2.4.18 installiert. Beide sind neu installiert. Der Apache ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...