VPN Verbindungen zu einem SBS 2003 SP1

Marcus2000 · 15.07.2005

Ich habe folgende Ausstattung Server SBS2003 SP1 mit dem ich eine VPN Verbindung aufbauen möchte. Die Clients sind überwiegend XP oder W2K. Ich habe zwar über den Assistenten versucht, aber mehr als ein Login passiert nicht. Ich kann den User dann in der Ras und Routing Konsole sehen, das war es dann aber schonich habe schon versucht überall nachzulesen wie man eine VPN Verbindung aufbaut, aber dort war immer die Rede von einem Server 2003 wobei sich die Routing und Ras Konsole unterscheiden.

Als Router ist leider eine Fritzbox 7050 neuste Firmware wo auch diverse Ports freigegeben sind.

Über Hilfe bzw. eine Beschreibung wäre ich sehr dankbar

[blue]Verschoben von Server-Betriebssysteme und -Anwendungen[/blue]

Joshua · 15.07.2005

Was soll denn deiner Meinung nach mehr passieren als ein Login ?

Cheers,
Joshua

Marcus2000 · 15.07.2005

ich müßte dann doch irgentwie netzlaufwerke verbinden aber wie

Joshua · 15.07.2005

Naja, von allein geht das nicht - schonmal mit net use LW: \\Server\Share versucht ?

Cheers,
Joshua

Marcus2000 · 16.07.2005

so Verbindung besteht, bekomme auch vom Server eine IP zugeteilt die im Adressbereich liegt, aber die Submask liegt bei 255.255.255.255, kann daher die Laufwerke nicht erreichen. Freigaben als Mobile users sind erteilt......

Joshua · 17.07.2005

Ähh - ganz normal, der VPN-Client nur als Host, also mit ner /32, eingetragen wird. Verbinde dich bitte mal vom Client aus via VPN auf den Server und poste mal ein ipconfig /all vom Client.

Cheers,
Joshua

Marcus2000 · 17.07.2005

Ich kann mich nicht hier vom Laptop anmelden da bei der PW Abfrage kein Login erfolgt. kannst du mir auch telefonisch helfen....

Joshua · 17.07.2005

Marcus2000 schrieb:
kannst du mir auch telefonisch helfen....

Ähh, nein, sorry.

Cheers,
Joshua

Marcus2000 · 17.07.2005

ok also wie kann ich den über die interne Verbindung eine vpn Verbindung aufbauen

Verbindungsspezifisches DNS-Suffix: stuermer.local
Beschreibung. . . . . . . . . . . : Wireless-G Notebook Adapter #2
Physikalische Adresse . . . . . . : 00-0C-41-C7-8E-DD
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.1.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.100
DNS-Server. . . . . . . . . . . . : 192.168.1.100
Primärer WINS-Server. . . . . . . : 192.168.1.100
Lease erhalten. . . . . . . . . . : Sonntag, 17. Juli 2005 07:21:36
Lease läuft ab. . . . . . . . . . : Montag, 25. Juli 2005 07:21:36

Marcus2000 · 17.07.2005

VPN TCP 500 192.168.1.100 500
VPN UDP 500 192.168.1.100 500
VPN TCP 1723 192.168.1.100 1723
VPN TCP 1701 192.168.1.100 1701
VPN TCP 50 192.168.1.100 50
VPN UDP 1723 192.168.1.100 1723
VPN ESP 192.168.1.100
VPN GRE 192.168.1.100

Marcus2000 · 17.07.2005

habe jetzt in einem Beitrag gelesen die ip´s msollten so aussehen 10.1.1.4....
habe aber fast die vermutung dass es derzeit mit der fritzfon7050 überhaupt nicht funzt........
auch unter administrator.de wurde diese Meinung geäussert. Wie kann ich eine VPN Verbindung noch realisieren......

AVM hat da noch interessante Produkte AVM Access Server

Joshua · 17.07.2005

Die IP-Adressen sind frei wählbar - ob du nun ein Klasse A- oder ein Klasse C-Netz verwendest, spielt keine Rolle. Der Verbindungsaufbau selbst klappt ja auch, das ist also gar nicht das Problem.

Von intern aus macht es natürlich keinen Sinn, einen VPN-Tunnel aufzubauen und btw würde das aufgrund des selben IP-Segments auch nicht wirklich funktionieren - du musst zum Testen schon extern sein.
Ganz wichtig:
Das IP-Segment, in dem sich der externe Client befindet, _MUSS_ sich vom IP-Segment deines Servers unterscheiden, darf also in diesem Fall nicht 192.168.1.0/24 lauten !

Cheers,
Joshua

Marcus2000 · 17.07.2005

und welche Ports müßen auf der avm frei sein, habe ich die richtig eingetragen?

Marcus2000 · 17.07.2005

mit ip Segemnt ist 192.168. ab dieser adresse

Joshua · 17.07.2005

Marcus2000 schrieb:
und welche Ports müßen auf der avm frei sein, habe ich die richtig eingetragen?

Ja - sonst würdest du keine Anmeldung hinbekommen und die User nicht in der RAS-Konsole sehen können.

Marcus2000 schrieb:
mit ip Segemnt ist 192.168. ab dieser adresse

Nochmal - beide Seiten des VPN _müssen_ unterschiedliche IP-Segmente verwenden - wenn dein Server die 192.168.1.100/24 hat, darf der Client, der sich via VPN einwählt, keinesfalls eine lokale IP-Adresse aus dem selben Segment haben. Eine Adresse aus 192.168.1.0/24 wäre also ungültig, eine Adresse aus 192.168.2.0/24 oder 192.168.3.0/24 usw. hingegen wäre gültig.

Cheers,
Joshua

Marcus2000 · 17.07.2005

und welche ports sollten geöffnet sein?

Joshua · 17.07.2005

Marcus2000 schrieb:
und welche ports sollten geöffnet sein?

Entschuldige bitte - liest du eigentlich auch das, was ich poste ?
Ich habe dir bereits zweimal geschrieben, das dein Port-Forwarding korrekt arbeitet:

PCDJoshua schrieb:
...Der Verbindungsaufbau selbst klappt ja auch....

PCDJoshua schrieb:
Marcus2000 schrieb:

und welche Ports müßen auf der avm frei sein, habe ich die richtig eingetragen?

Zum Vergrößern anklicken....

Ja - sonst würdest du keine Anmeldung hinbekommen und die User nicht in der RAS-Konsole sehen können.

Alle Verbindungen, die nun vom VPN-Client zum VPN-Server bzw. umgedreht laufen, werden durch den VPN-Tunnel geschickt - ergo musst du keine weiteren Ports mehr öffnen/forwarden.

Cheers,
Joshua

Marcus2000 · 18.07.2005

Erst vielen Dank Verbindung steht. Nächste Frage wie kann ich jetzt Anwendungen aus dem Tunnel starten.

VPN Verbindungen zu einem SBS 2003 SP1

Marcus2000

Joshua

Marcus2000

Joshua

Marcus2000

Joshua

Marcus2000

Joshua

Marcus2000

Marcus2000

Marcus2000

Joshua

Marcus2000

Marcus2000

Joshua

Marcus2000

Joshua

Marcus2000

VPN Verbindungen zu einem SBS 2003 SP1

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums