8
Windows Server 2008 VPN Server konfigurieren
Hallo Zusammen!
Ich hab schon die Suchfunktion verwendet aber hab nichts gefunden damit es bei mir funktioniert!
Wir haben einen Windows Server 2008 auf dem unser Active Directory und ein Exchange 2007 läuft.
Jetzt würde ich gerne auf diesem Server einen VPN Server einrichten damit unser Außendienstmitarbeiter von unterwegs auf die Daten zugreifen kann.
Wie geh ich da genau vor?
Unsere Server hat eine NIC!
Ist das ein Problem?
Danke im Voraus!
MfG
Daniel
Ich hab schon die Suchfunktion verwendet aber hab nichts gefunden damit es bei mir funktioniert!
Wir haben einen Windows Server 2008 auf dem unser Active Directory und ein Exchange 2007 läuft.
Jetzt würde ich gerne auf diesem Server einen VPN Server einrichten damit unser Außendienstmitarbeiter von unterwegs auf die Daten zugreifen kann.
Wie geh ich da genau vor?
Unsere Server hat eine NIC!
Ist das ein Problem?
Danke im Voraus!
MfG
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174113
Url: https://administrator.de/contentid/174113
Printed on: April 19, 2024 at 09:04 o'clock
8 Comments
Latest comment
Moin, bevor Du Deinen Server soweit verbiegst, daß hinterher nichts mehr läuft, versuche lieber das VPN am Router zu terminieren. Wenn der Router das nicht kann, so ersetze ihn oder stelle Dir eine VPN-Appliance ins Netz (Monowall, etc.)
Gruß, Arch Stanton
Gruß, Arch Stanton
Da hast du die Suchfunktion aber nicht richtig verwendet.... Guckst du hier:
VPNs einrichten mit PPTP
bzw. hier:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
Da werden alle deine Fragen umfassend beantwortet.
Besser ist immer eine Lösung auf dem Router selber also mit einem VPN Router ala, Draytek, Fritzbox, Lancom usw. das erspart dir die Frickelei mit Port Forwarding. Es geht aber auch mit dem Winblows Server...
VPNs einrichten mit PPTP
bzw. hier:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
Da werden alle deine Fragen umfassend beantwortet.
Besser ist immer eine Lösung auf dem Router selber also mit einem VPN Router ala, Draytek, Fritzbox, Lancom usw. das erspart dir die Frickelei mit Port Forwarding. Es geht aber auch mit dem Winblows Server...
ja das habe ich mir schon durchgesehen nur habe ich mich so einmal ausgesperrt aus dem system und einmal konnte ich mich verbinden aber nicht ins internet und auf keine netzwerkressourcen zugreifen!
Wir hätten eine FortiGate 60B aber ich dachte auf dem Server würde es einfacher zum einrichten gehen!
Wie funktioniert es auf der FortiGate 60B eine normale VPN Verbindung einzurichten über den Windows 7 VPN Client?
MfG
Daniel
Wir hätten eine FortiGate 60B aber ich dachte auf dem Server würde es einfacher zum einrichten gehen!
Wie funktioniert es auf der FortiGate 60B eine normale VPN Verbindung einzurichten über den Windows 7 VPN Client?
MfG
Daniel
Das wäre ja dann Blödsinn wenn man sowas hat durchzuschleifen auf einen Server. Es ist auf der Fortigate viel einfacher und problemlose und...auch noch erheblich sicherer !
Der Fortigate VPN Guide erklärt dir die Einrichtug Schritt für Schritt:
http://docs.fortinet.com/fgt/archives/2.8MR11/01-28011-0065-20051004_Fo ...
Um mit problemlos bordeigenen VPN Clients arbeiten zu können bei Winblows, OS-X, Linux, Smartphone und Co wählst du ein PPTP VPN und Configuring PPTP Server (Seite 85) aus !
Der Fortigate VPN Guide erklärt dir die Einrichtug Schritt für Schritt:
http://docs.fortinet.com/fgt/archives/2.8MR11/01-28011-0065-20051004_Fo ...
Um mit problemlos bordeigenen VPN Clients arbeiten zu können bei Winblows, OS-X, Linux, Smartphone und Co wählst du ein PPTP VPN und Configuring PPTP Server (Seite 85) aus !
...du wählst natürlich das L2TP aus, wenn die Clients dies unterstützen... Sicherheit und so...
Grüsse!
Grüsse!
Danke für die Info!
Nur diesen Schritt verstehe ich nicht ganz:
Before you define the firewall policy, you must define the source and destination
addresses of packets that are to be transported through the PPTP tunnel:
• For the source address, enter the range of addresses that you reserved for PPTP
clients (for example 192.168.10.[80-100]).
• For the destination address, enter the IP addresses of the computers that the
PPTP clients need to access on the private network behind the FortiGate unit (for
example, 172.16.5.0/24 for a subnet, or 172.16.5.1/32 for a server or host,
or 192.168.10.[10-15] for an IP address range).
Was muss ich jetzt von extern nach intern freigeben?
Also intern haben wir das Netz 192.168.0.0/24 und extern ist es ja immer anders je nach dem wo der Mitarbeiter Online ist.
Danke im Vorraus!
Nur diesen Schritt verstehe ich nicht ganz:
Before you define the firewall policy, you must define the source and destination
addresses of packets that are to be transported through the PPTP tunnel:
• For the source address, enter the range of addresses that you reserved for PPTP
clients (for example 192.168.10.[80-100]).
• For the destination address, enter the IP addresses of the computers that the
PPTP clients need to access on the private network behind the FortiGate unit (for
example, 172.16.5.0/24 for a subnet, or 172.16.5.1/32 for a server or host,
or 192.168.10.[10-15] for an IP address range).
Was muss ich jetzt von extern nach intern freigeben?
Also intern haben wir das Netz 192.168.0.0/24 und extern ist es ja immer anders je nach dem wo der Mitarbeiter Online ist.
Danke im Vorraus!
Keine besonders intelligente Wahl ein Allerwelts 192er Netz bei VPN zu benutzen. Warum ? Siehe hier:
VPNs einrichten mit PPTP
Wenn du das Risiko trotzdem eingehen willst verlangt die Beschreibung oben das du in der Firewall die Tunnel IP Adressen der Clients vom PPTP Tunnel als Absender und als Ziel die des lokalen Netzwerkes freigibst. Ist ja auch logisch, denn sonst blockt die Firewall diese !!
Beispiel wenn du das unrühmlich 192.168.0.0 /24 Netz lokal hast und hast deinen PPTP Clients das Tunnelnetz 172.16.0.0 /24 zugewiesen dann musst du als ACL sowas wie:
Erlaube Absender IP 172.16.0.0 255.255.255.0 zur Ziel IP 192.168.0.0 255.255.255.0
Auf der Firewall eintragen !
VPNs einrichten mit PPTP
Wenn du das Risiko trotzdem eingehen willst verlangt die Beschreibung oben das du in der Firewall die Tunnel IP Adressen der Clients vom PPTP Tunnel als Absender und als Ziel die des lokalen Netzwerkes freigibst. Ist ja auch logisch, denn sonst blockt die Firewall diese !!
Beispiel wenn du das unrühmlich 192.168.0.0 /24 Netz lokal hast und hast deinen PPTP Clients das Tunnelnetz 172.16.0.0 /24 zugewiesen dann musst du als ACL sowas wie:
Erlaube Absender IP 172.16.0.0 255.255.255.0 zur Ziel IP 192.168.0.0 255.255.255.0
Auf der Firewall eintragen !
Haben es jetzt über IPsec gemacht auf der Fortigate!
Danke!
Danke!
