VPN über DynIP win2003 enterprise

connyas · 08.12.2004

Hi ihr Netzwerker,

erklärt mal einem Programmierer wie er VPN zum laufen bringt

Software:
Windows Server 2003 Enterprise
ISA-Server 2004

Gestartete Dienste:
RAS-VPN, DNS, DHCP

es ist kein AD installiert
der Server ist stand alone und besitzt keine lokalen Clients

Arbeitsgruppe sind auf Server und VPN-Client die gleiche.

Das Problem ist, dass ich keine feste IP habe.
Aber der Service Anbieter für Dynamischen IP Update (no-ip.info) versicherte mir das VPN funktionieren müsste.
Zur Zeit sieht es folgendermasen aus:
Mein Kolege kann sich zwar bei mir am Server anmelden, aber nur nachdem ich ihm die akt. IP mitgeteilt habe, was ja nicht so im Sinne des Erfinders sein sollte.
Nachdem er sich angemeldet hat ist allerdings Schicht im Schacht. Wen er z.B einen Freigegebenen Ordner (die Rechte sind Vergeben) über Netzlaufwerk verbinden ansprechen will, wird er immer abgewiesen.

Da ich in der ISA bzw. RAS Konsole ja sehe das ein VPN-Client angemeldet ist, funktioniert der Connect ja ordentlich (bis auf die Namensauflösung).

Was muss ich jetzt noch konfigurieren, dass er den freigegebenen Ordner öffnen kann.

Bin für jeden Tip dankbar.

mfg Conny

Martin von Wittich · 08.12.2004

Hi Conny,

Conny schrieb:
Hi ihr Netzwerker,

erklärt mal einem Programmierer wie er VPN zum laufen bringt

oh, dann bin ich ja nicht der einzige Programmierer hier (bin VB-Programmier

)

Conny schrieb:
Das Problem ist, dass ich keine feste IP habe.
Aber der Service Anbieter für Dynamischen IP Update (no-ip.info) versicherte mir das VPN funktionieren müsste.

ich denke mal, die wengisten haben dafür eine statische IP.
Mit DynDNS & co bist du da schon richtig dran. Du musst dich bei einem dieser Dienste registrieren (ich habe bis jetzt immer www.dyndns.org genommen) und dann eines der Programme installieren, die deinen Account updaten, also deine neue IP bei dem Anbieter eintragen. Dann wäre dein Server z. B. als conny.no-ip.info erreichbar, wenn du einen Host namens conny erställt hättest.

Conny schrieb:
Mein Kolege kann sich zwar bei mir am Server anmelden, aber nur nachdem ich ihm die akt. IP mitgeteilt habe, was ja nicht so im Sinne des Erfinders sein sollte.

s. o.

Conny schrieb:
Nachdem er sich angemeldet hat ist allerdings Schicht im Schacht. Wen er z.B einen Freigegebenen Ordner (die Rechte sind Vergeben) über Netzlaufwerk verbinden ansprechen will, wird er immer abgewiesen.

Da ich in der ISA bzw. RAS Konsole ja sehe das ein VPN-Client angemeldet ist, funktioniert der Connect ja ordentlich (bis auf die Namensauflösung).

Was muss ich jetzt noch konfigurieren, dass er den freigegebenen Ordner öffnen kann.

hmm, tut mir Leid, dazu kann ich nicht soviel sagen; ich hab VPN ansonsten noch nie benutzt.

MfG Martin

connyas · 08.12.2004

Hallo Martin,

..bei einem dieser Dienste registrieren ..

Sorry, ich vergas zu erwähnen, dass die Dynamische Sache im Prinzip ja schon fast 2 Jahre funktioniert. Jetzt habe ich aber von XP auf Server-Betrieb umgestellt.
FTP und HTTP funktionieren ja wie bisher tadellos.

Nur halt das vermaledeite VPN will nicht so wie ich es will.

Trotzdem Danke für deine Antwort.

mfg Conny

Ich hoffe in der PHP Version 7 oder 8 gibt es dann mal folgende Funktion:

Code:

function network_install($jetzt=true, $komplett=true, $fehlerfrei=noch_truer) {
    return $ganz_true;
}

connyas · 08.12.2004

Ein Stück weiter!

So jetzt hab ich mal bei dem IP-Service nachgefragt.
Aber kann mir das jemand so übersetzen, dass ich es auch verstehe. Leider sind da sehr wenig if und else usw. drin, daher ist es für´n PHP´ler nicht so einfach nachzuvollziehen.

Yes, you can use our free service to run a VPN server of your own. However, you must set your host to the external IP address of your network. It appears you currently have it set to the internal IP address of your server.

Im Moment sieht es so aus, dass meine Netzkarte, an der das Modem angeschlossen ist, von mir die statische IP 192.168.0.1/255.255.255.0 bekommen hat.
Als Bevorzugten bzw. Alternativen DNS-Server habe ich die 2 Server meines ISP eingetragen.
Den DHCP-Adresspool habe ich auf 10.180.223.xxx festgelegt.

Falls noch mehr Info benötigt wird, nur Fragen.

mfg Conny

Martin von Wittich · 08.12.2004

Hi Conny,

Conny schrieb:
Yes, you can use our free service to run a VPN server of your own. However, you must set your host to the external IP address of your network. It appears you currently have it set to the internal IP address of your server.

Zum Vergrößern anklicken....

d.h., dass du allem Anschein nach die lokale IP des Servers (eine 192.168er) bei deinem DynDns-Provider eingetragen hast. 192.168er gelten nur in deinem eigenen lokalen Netz; vom Internet aus sind sie nicht erreichbar. Allerdings wäre es mir dann ein Rätsel, wie HTTP/FTP über DynDns funktionieren können; entweder DynDNS geht oder es geht nicht.

Conny schrieb:
Den DHCP-Adresspool habe ich auf 10.180.223.xxx festgelegt.

DHCP dürfte damit gar nichts zu tun haben; den Adresspool solltest du wieder löschen, denke ich. DHCP ist nur für die IP-Verteilung an Clients; das sollte mit deinem Problem gar nichts zu tun haben.

Erstmal solltest du jetzt feststellen, in wieweit dein DynDNS-Account funktioniert. Du solltest dich mal auf der Seite deines Anbieters einloggen und schauen, welche IP dort deinem Host zugeordnet ist; es sollte eigentlich die IP sein, mit der du momentan im Internet surfst, also die dein Internetprovider die zugeteilt hat. Diese kannst du übrigens über www.whatismyip.com rausfinden. Wenn diese beiden IPs übereinstimmen, sollte der DynDNS-Host einwandfrei funktionieren.
Ob es nun funktioniert, kannst du mit einem anderen PC versuchen; am besten einer, der über einen anderen Internetzugang ins Internet geht. Versuch mal, deinen Host zu pingen (in der Eingabeaufforderung ping <deinhost>.no-ip.info), per Browser auf <deinhost>.no-ip.info zuzugreifen, wenn du einen Webserver laufen hast, oder per FTP, oder was sonst noch so geht. Wenn das läuft, kann das Problem nicht bei dem DynDNS liegen.

Falls du einen Router oder eine Firewall verwenden solltest, müsstest du VPN dort noch freischalten...

Dein Problem liegt wahrscheinlich eher bei der Konfiguration des VPNs; ich hoffe, da meldet sich jetzt mal noch jemand außer mir, der dann davon auch Ahnung hat

MfG Martin

connyas · 10.12.2004

;D ;DEs funktioniert wunderbar!!!!!!!!!

Aber sollte mich jetzt einer fragen wollen, wie hast du es nun gemacht?
Kann ich nur sagen:

Mal hier ´n Tropfen Öl mal da ´ne Schraube nachgezogen ..........

Ehrlich ich hab keine Ahnung woran es lag.
Und jetzt mach ich auch nichts mehr daran.

Gruß Conny

VPN über DynIP win2003 enterprise

connyas

Martin von Wittich

connyas

connyas

Martin von Wittich

connyas

VPN über DynIP win2003 enterprise

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums