8
Win Server 2003: VPN über eine NIC
Testumgebung mit einem Server und 2 Clients. 1 Client soll über das Internet Zugriff haben (VPN). Eine DSL Verbindung steht zur Verfügung.
Hallo NG,
1. Stimmt folgendes: Wenn ich die Anmeldung via VPN an meinem Server ermögliche und eine VPN Verbindung besteht, kann ich über dieses Interface nur noch den VPN Tunnel benutzen. D.h. ich kann keine ungetunnelten, herkömmlichen Internetpakete mehr empfangen/senden?
2. Ist es möglich, mit nur einer Netzwerkkarte, den Win2003server zu überreden, Internetaufbau (PPPoE), NAT und VPN über eben diese Netzwerkarte zu Betreiben?
Einfach: Ich möchte surfen und gleichzeitig sollen sich Clients über das Internet (PPTP o.ä.) an meinem Server anmelden können.
Danke,
Kevin
1. Stimmt folgendes: Wenn ich die Anmeldung via VPN an meinem Server ermögliche und eine VPN Verbindung besteht, kann ich über dieses Interface nur noch den VPN Tunnel benutzen. D.h. ich kann keine ungetunnelten, herkömmlichen Internetpakete mehr empfangen/senden?
2. Ist es möglich, mit nur einer Netzwerkkarte, den Win2003server zu überreden, Internetaufbau (PPPoE), NAT und VPN über eben diese Netzwerkarte zu Betreiben?
Einfach: Ich möchte surfen und gleichzeitig sollen sich Clients über das Internet (PPTP o.ä.) an meinem Server anmelden können.
Danke,
Kevin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3254
Url: https://administrator.de/contentid/3254
Printed on: April 23, 2024 at 13:04 o'clock
8 Comments
Latest comment
Hallo Kevin,
Punkt 1: Nein stimmt nicht, ist ne Einstellungssache.
Punkt 2: Ja kannst du so machen.
Gruß
Peter
Punkt 1: Nein stimmt nicht, ist ne Einstellungssache.
Punkt 2: Ja kannst du so machen.
Gruß
Peter
Also zu Punkt zwei ist zu sagen, daß du lieber 10 - 50 ? in eine zweite Netzwerkkarte investieren solltest.
Vorallem wenn das DIng auch noch dein Domänencontroller ist, damit das ganze nicht zu langsam wird.
Aber auch vorallem wegen der Sicherheit, denn nur wenn du mehr als eine ´Netzwerkkarte hast, kannst du die IP-Pakete sauber filtern. In Zusammenhang mit DMZ brauchst du sogar drei.
Vorallem wenn das DIng auch noch dein Domänencontroller ist, damit das ganze nicht zu langsam wird.
Aber auch vorallem wegen der Sicherheit, denn nur wenn du mehr als eine ´Netzwerkkarte hast, kannst du die IP-Pakete sauber filtern. In Zusammenhang mit DMZ brauchst du sogar drei.
danke schon mal. ich hab ja sogar 2 nic's. hab auch noch 2 hier herumligen aber sobald ich eine zusätzliche reinschieb, kackt der server ab sobald ich 'ne pppoe verbindung aufbaue. deshlab möcht ich's lieber mit einer versuchen.
kevin
kevin
do solltest bei deinen VPN Einstellungen am client "Gateway im remote Netzwerk verwenden" ausschalten, da sonst dein gesamter Internettraffic über deine VPN geht
Na erstmal müsste ich überhaupt den VPN-Dienst anbieten können. Aber sobald ich in der MSC "Routing und RAS" das VPN & NAT konfigurieren möchte, meckert er an, dass er 'ne zweite NIC haben möchte. Ich weis aber, dass es auch mit nur einer NIC geht. Nur wie? Wie krieg ich ihn dazu, nur eine NIC für VPN und Internet und LAN und Routing gleichzeitig zu nutzen??
Dein Router braucht mindestens 2 NICs (was soll er sonst auch routen), eine für dein privates Netzwerk und eine fürs Internet. Alternative wäre ein Hardware Router
Na das DSL Netz hängt per Uplink am HUB. So funtioniert es auch, dass die DSL, also die WAN Verbindung und die LAN Verbindung über ein physisch vorhandenes Interface aufgebaut werden können. Allerdings erstellt Windows ja für meine WAN Verbindung zum DSL ein virtuelle Interface (Remoterouter standardmäßig). Zwischen dem physikalischem und dem virtuellen routet er die pakete. Jetzt muss ich doch auch einen Tunnel über das virtuelle interface initialisieren können.
1. rge hatte schon den richtigen Tip wie Du vermeidest, daß alle Pakete dann über den 2. Tunnel laufen: Deaktivieren vom Gateway des Remote Netzwerkes (in der 2. VPN Verbindung unter den TCP/IP einstellungen zu machen)
2. das was Du machen möchtest (Tunnel über Tunnel) geht bereits jetzt, auch ohne zweite Karte. Du brauchst nur beim Einrichten der zweiten VPN Verbindung angeben, daß er zuerst die erste Verbindung wählen soll.
Router ist natürlich immer die elegantere Variante...
Hope this Helps
A.
2. das was Du machen möchtest (Tunnel über Tunnel) geht bereits jetzt, auch ohne zweite Karte. Du brauchst nur beim Einrichten der zweiten VPN Verbindung angeben, daß er zuerst die erste Verbindung wählen soll.
Router ist natürlich immer die elegantere Variante...
Hope this Helps
A.
