Win 2003 abgehende VPN Verbindungen

Hallo Gemeinde,

ein allgemeine Frage, wieviel abgehende VPN Verbindungen kann ein win 2003 herstellen?
Server läuft als Terminal Server. In den Usersitzungen soll jeweils eine VPN Verbindung möglich sein.
Wir haben das Problem, sobald mehr wie 5 User jeweils eine VPN Verbindungen gestartet haben, geht keine weitere zu starten(FM: es ist keine weitere VPN Verbi. möglich). Jeder VPN Tunnel hat eine andere ZielIP-Adresse.

Danke Grüsse

Habe ich das richtig verstanden:
Die User loggen sich auf dem WTS ein und stellen dann von dort aus Verbindungen in andere Netze her?

Die User gehen auf den WTS und machen von dort dann VPN-Verbindungen zu anderen Servern in anderen Netzen auf.

Sorry, aber warum machen die das so? Irgendwie ist das unlogisch.
Wäre es nicht einfacher, sich direkt vom Client aus auf die entsprechenden Server zu connecten?
Das würde auf jeden Fall schon mal den Netzwerktraffic senken.

Hallo,

die Wege/verbindungen Client - Server sind fest. Für mich stellt sich nur die Frage, kann win 2003 Server mehr als 5 vpn Verbindungen? Wenn ja, scheise, wenn nein, wo kann man das einstellen?

Danke

der_Ahnungslose schrieb:

die Wege/verbindungen Client - Server sind fest

Zum Vergrößern anklicken....

Das ist doch quatsch. Dann änder sie halt!

Sowas unlogisches hab ich noch nie gelesen.
Befass dich mal mit dem Thema Routing mit VPN. Wirst sehn das es ganz einfache Lösungen dafür gibt.

Mehr als 5 Tunnel verweigert der W3KS sowieso.

Hallo Marco,

deine Idee wäre diese, ca 500 Usern wird auf dem PC der VPN Client samt Software die die Connection benötigt installiert, somit habe ich einen Mordsaufwand die Rechner zu konfigurieren und zu pflegen. Habe ich aber einen TS oder mehrere muß ich diese nur pflegen. Du siehst hier ist die Logik ! Weninger Aufwand >> Kosten ! Aber das alles hilft mir nicht weiter, den scheinbar funzen ja nicht mehr als 5 VPN nicht mit w2k3 ?! Hast du eine Quelle wo das steht? Wie sieht deine Lösung für das Problem aus? Hats Du eine Idee?

Grüsse & Danke

Wo das bei Microsoft steht müsste ich auch erst nachschaun, hab ich mal auf einer MS-Schulung gelernt das ausgehend nur 5 TS-VPN-Verbindungen möglich sind.

Lösungen zu deinem Problem:

1. Per Gruppenrichtlinie die VPN-Sofware als konfigurierte .msi Datei verteilen lassen. (ist wahrscheinlich die günstigste Lösung)
2. Per Routingeintrag den RDP-Port (ich geh davon aus das die User sich per RDP auf einen anderen Server im Internet setzen wollen) umbiegen. Sprich alle ausgehenden RDP-Verbindungen von einem bestimmten Subnetz die über die Firewall laufen sollen in der Firewall auf entsprechend konfigurierte VPN-Verbindungen umleiten lassen. Voraussetzung ist das deine Firewall das unterstützt. Als Beispiel wäre hier eine Astaro Firewall zu nennen.
3. Da ich dein Netz nicht kenn denk ich mir du willst z.B. zu vielen Aussenstellen eine Verbindung aufbauen. Sind es Standleitungen? Dann richte über die Point-to-Point-Verbindung (Router) grundsätzlich ein VPN ein, so das jeder Datentransfer automatisch getunnelt wird. Somit sparst du dir die Clientseitige VPN-Verschlüsselung.

Das sind Standardlösungen, die solltest du alle drei hinbekommen.

Hallo Marco,

kannst Du mir nicht schreiben, wo du das herhast mit den max. 5 VPN Verbindungen, das muß doch irgendwo stehen. Wir brauchen diese Info für die Entwicklung der Software die die eigentliche die Verbindung herstellt.

Danke

Ich würds dir gern geben, aber wie gesagt, ich habs nur auf einer MS-Schulung am Rande mitbekommen. Das war Mitte 2005.

Hab in den KB´s gesucht aber nichts gefunden. Wär vielleicht hilfreich wenn du dich direkt an Microsoft wenden würdest, ich kann dir
leider nicht weiterhelfen. Hab nichts schriftliches.