AVM KEN Windows 2000 Server und VPN-Verbindung
Hallo
Ich schildere mal mein Problem:
Wir haben bei uns in der Firma einen Windows 2000 Server mit 2 Netwerkkarten und AVM KEN 4 installiert. Wir gehen im Moment noch über AVM KEN ins Internet. Ich wollte einen Netgear VPN Router vor den Ken PC hängen um eine VPN Verbindung aufbauen zu können. Leider ist es mir nicht ganz klar wie das Funktioniert.
Jetzt ist mein Frage, wie kann ich eine VPN Verbindung in das Netzwerk herstellen. Möglich einfach und sicher.
Bitte um schnelle antowrt.
Ich schildere mal mein Problem:
Wir haben bei uns in der Firma einen Windows 2000 Server mit 2 Netwerkkarten und AVM KEN 4 installiert. Wir gehen im Moment noch über AVM KEN ins Internet. Ich wollte einen Netgear VPN Router vor den Ken PC hängen um eine VPN Verbindung aufbauen zu können. Leider ist es mir nicht ganz klar wie das Funktioniert.
Jetzt ist mein Frage, wie kann ich eine VPN Verbindung in das Netzwerk herstellen. Möglich einfach und sicher.
Bitte um schnelle antowrt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62545
Url: https://administrator.de/contentid/62545
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Im normal Fall sollte das kein größeres Problem darstellen was du vor hast.
Deine Konfiguration sollte folgender maßen aussehen:
Server > Router > Internet
Das ist dir ja schon selber klar.
Nun zur Config:
Der Router hat z.B. die IP 192.168.1.254
Dein Server hat z.B. die IP 192.168.1.1
Am Server muss die Gatewayadresse auf den Router zweigen also 192.168.1.254
Im Ken! Konfigurierst du eine neue Internet Verbindung Typ „LAN“.
Jetzt musst du auf dem Win2k Srv noch die DNS Weiterleitung eintragen.
Dies findest du unter Start/Programme/Verwaltung/ DNS Sever / Eigenschaften vom Server
Registerkarte Weiterleitung hier musst du die Adresse vom Router eintragen also 192.168.1.254.
Vorausgesetzt du hast den Router schon richtig eingerichtet sollte jetzt das Internet wieder funktionieren, auch über den Ken! Server. Überprüfe die Funktion einfach über den Doktor KEN!.
Wichtig! Auf den Client PCs muss als Primärer DNS Server die Adresse des Servers stehen.
Die VPN Konfiguration ist eine ganz andere Baustelle. Schau erst mal das du das Internet ans laufen bekommst. Wenn du das hast melde dich einfach nochmal dann kümmern wir uns ums VPN.
Gruß
Im normal Fall sollte das kein größeres Problem darstellen was du vor hast.
Deine Konfiguration sollte folgender maßen aussehen:
Server > Router > Internet
Das ist dir ja schon selber klar.
Nun zur Config:
Der Router hat z.B. die IP 192.168.1.254
Dein Server hat z.B. die IP 192.168.1.1
Am Server muss die Gatewayadresse auf den Router zweigen also 192.168.1.254
Im Ken! Konfigurierst du eine neue Internet Verbindung Typ „LAN“.
Jetzt musst du auf dem Win2k Srv noch die DNS Weiterleitung eintragen.
Dies findest du unter Start/Programme/Verwaltung/ DNS Sever / Eigenschaften vom Server
Registerkarte Weiterleitung hier musst du die Adresse vom Router eintragen also 192.168.1.254.
Vorausgesetzt du hast den Router schon richtig eingerichtet sollte jetzt das Internet wieder funktionieren, auch über den Ken! Server. Überprüfe die Funktion einfach über den Doktor KEN!.
Wichtig! Auf den Client PCs muss als Primärer DNS Server die Adresse des Servers stehen.
Die VPN Konfiguration ist eine ganz andere Baustelle. Schau erst mal das du das Internet ans laufen bekommst. Wenn du das hast melde dich einfach nochmal dann kümmern wir uns ums VPN.
Gruß
Ist der NetGear ein aktiver VPN Router ??? Also kann er aktiv Verbindungen terminieren UND auch aufbauen ??? Oder ist er ein dummer VPN Passthrough Router der VPN Verbindungen nur durchleiten kann ??
Interessant wäre noch zu erfahren WAS für ein VPN Protokoll du verwenden willst. Wie du ja sicher weisst gibt es da sehr viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc.) Jedes hat aber ein anderes Protokollverhalten und erfordert ggf. eine andere Router Konfig. (Nur um nicht hier 5 Seiten Text schreiben zu müssen )
Interessant wäre noch zu erfahren WAS für ein VPN Protokoll du verwenden willst. Wie du ja sicher weisst gibt es da sehr viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc.) Jedes hat aber ein anderes Protokollverhalten und erfordert ggf. eine andere Router Konfig. (Nur um nicht hier 5 Seiten Text schreiben zu müssen )
OK, dann ist eine Lösung denkbar einfach. Die Client Prosafe SW richtest du dann mit dem FVS Router nach Handbuch ein.
Dies Dokument hilft dir ggf. dabei was den Prosafe Client anbetrifft:
HowTo - VPN-Verbindung mit Netgear DG834B ADSL-Firewall-Router
oder die VPN Konfig Anleitung von NetGear:
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf
Ggf. darauf achten das der FVS das neueste Firmware Image hat:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...
Wichtig ist zu wissen ob der Client mit der ProSafe SW hinter einem NAT Router arbeitet. Tut er das, musst du diesen Router entsprechend für das Port Forwarding je nachdem welches der o.a. VPN Protokolle du verwendest, entsprechend konfigurieren !!!
Dies Dokument hilft dir ggf. dabei was den Prosafe Client anbetrifft:
HowTo - VPN-Verbindung mit Netgear DG834B ADSL-Firewall-Router
oder die VPN Konfig Anleitung von NetGear:
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf
Ggf. darauf achten das der FVS das neueste Firmware Image hat:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...
Wichtig ist zu wissen ob der Client mit der ProSafe SW hinter einem NAT Router arbeitet. Tut er das, musst du diesen Router entsprechend für das Port Forwarding je nachdem welches der o.a. VPN Protokolle du verwendest, entsprechend konfigurieren !!!
Auf WELCHER Seite kommt diese Fehlermeldung ??? Router oder Client ???
Wenn der Client hinter einem Router arbeitet hast du Port UDP 500 und ESP (Protokoll Nr. 50) freigegeben auf die lokale Client IP Adresse (diese sollte deshalb statisch sein !!!)
Die Fehlermeldung besagt das das IPsec Protokoll (authentifizierung mit ISA KMP) keine Verbindung aufbauen kann. (Fehlender PFW Port, falsche PSK Passwörter etc.)
Wenn der Client hinter einem Router arbeitet hast du Port UDP 500 und ESP (Protokoll Nr. 50) freigegeben auf die lokale Client IP Adresse (diese sollte deshalb statisch sein !!!)
Die Fehlermeldung besagt das das IPsec Protokoll (authentifizierung mit ISA KMP) keine Verbindung aufbauen kann. (Fehlender PFW Port, falsche PSK Passwörter etc.)
Nur nochmal zur Nachfrage: Jetzt hast du dein Router am DSL Anschluss und der Ken ist tot, oder ??
Also sowas wie:
(Client)---UMTS---(Internet)---Splitter---DSL---(NetGear_Router)---Lokales_LAN
Es gibt jetzt mehrere Möglichkeiten:
Das du natürlich mit dem VPN Client die aktuelle DSL Adresse des NetGear Router als VPN Ziel connecten MUSST sollte dir klar sein !!! Der NetGear ist der VPN Tunnelendpunkt und sollte natürlich dann auch ein korrekt eingerichtetes VPN Serversetting haben ! !
Sofern du dort keine feste IP bekommst vom DSL Provider, sondern eine dynmaische die sich permanent ändert, empfiehlt es sich auf dem Router einen DynDNS.org Account einzurichten, der dem Router bei wechselnder IP Adresse des Carriers einen festen Hostnamen zuweist !!!
Also sowas wie:
(Client)---UMTS---(Internet)---Splitter---DSL---(NetGear_Router)---Lokales_LAN
Es gibt jetzt mehrere Möglichkeiten:
- Der UMTS Provider betreibt im internen Netz eine RFC 1918 Adresse und geht zentral über NAT ins Internet. Dann hast du keine Chance, dann lässt sich IPsec was du mit dem VPN Client machst nicht über sein Netz übertragen durch die NAT Problematik. Das kannst du einfach testen indem du dir mal die IP Adresse vom UMTS Provider ansiehst die du auf dem UMTS Adapter bekommen hast mit PPP wenn du eingewählt bist mit einer datenverbindung im UMTS Netz. Das funktioniert mit dem Kommando ipconfig in der Eingabeaufforderung und dort siehst du den UMTS Adapter dann mit seiner IP Adresse. Das darf kein Netzwerk aus den Bereichen 10.0.0.0/8, 172.16.0.0 bis 172.32.0.0/16 und 192.168.x.x/24 sein, denn das sind RFC 1918 Netze !
- Du hast ein MTU Problem auf dem PPP Adapter ( http://support.microsoft.com/?kbid=826159 )
- Dein VPN User Passwort Setting stimmt nicht oder du nutzt die falsche Protokollvariante im IPsec, IPsec(AH) statt IPsec(ESP) oder umgekehrt.
Das du natürlich mit dem VPN Client die aktuelle DSL Adresse des NetGear Router als VPN Ziel connecten MUSST sollte dir klar sein !!! Der NetGear ist der VPN Tunnelendpunkt und sollte natürlich dann auch ein korrekt eingerichtetes VPN Serversetting haben ! !
Sofern du dort keine feste IP bekommst vom DSL Provider, sondern eine dynmaische die sich permanent ändert, empfiehlt es sich auf dem Router einen DynDNS.org Account einzurichten, der dem Router bei wechselnder IP Adresse des Carriers einen festen Hostnamen zuweist !!!