PPTP Tunnel durch vorhanden IP Sec Tunnel
Hallo ich habe ein kleines aber feines problem ;)
Ich habe einen Windows 2003 SBS Server welcher "Routing und RAS" aktiviert hat für "NAT". Nun habe ich an diesem Server zwei Netzwerkkarten eine für das Lokale Netzwerk und eine für die Externe Verbindung für den Internet verkehr welche direkt an einen Router geht. Soweit so gut das funktioniert auch alles. (NAT ist in diesem Fall nötig da wir statische Routen zu einem anderem Netzwerk brauchen usw.)
Jetzt gibt es hier einen kleinen Clienten der sich über einen IP Sec Tunnel zu dem Router (s. O.) einwählt und dann eigentlich an die Daten (Exchange, Datenaustausch) des Servers ran möchte.
Meine Idee war jetzt hier den Server auf "VPN mit NAT" umzustellen und durch den vorhandenen IP Sec Tunnel einen weiteren PPTP Tunnel bis zu dem Server "zu legen" ist das Sinnvoll/Möglich? Gibt es einfachere Lösungen?
Vielen Dank im vorraus
Ich habe einen Windows 2003 SBS Server welcher "Routing und RAS" aktiviert hat für "NAT". Nun habe ich an diesem Server zwei Netzwerkkarten eine für das Lokale Netzwerk und eine für die Externe Verbindung für den Internet verkehr welche direkt an einen Router geht. Soweit so gut das funktioniert auch alles. (NAT ist in diesem Fall nötig da wir statische Routen zu einem anderem Netzwerk brauchen usw.)
Jetzt gibt es hier einen kleinen Clienten der sich über einen IP Sec Tunnel zu dem Router (s. O.) einwählt und dann eigentlich an die Daten (Exchange, Datenaustausch) des Servers ran möchte.
Meine Idee war jetzt hier den Server auf "VPN mit NAT" umzustellen und durch den vorhandenen IP Sec Tunnel einen weiteren PPTP Tunnel bis zu dem Server "zu legen" ist das Sinnvoll/Möglich? Gibt es einfachere Lösungen?
Vielen Dank im vorraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85823
Url: https://administrator.de/contentid/85823
Ausgedruckt am: 16.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
klar ist das möglich. Der Client baut sicher eine Verbindung über IPSec over L2TP auf?! Somit brauchst du deinen Server nur noch als VPN-Server konfigurieren, RAS Richtlinien definieren und entsprechenden Benutzer im ADS anlegen. Warum ADS? Dann kannst du aúch NFTS Rechte auf Freigaben vergeben. Dann funktioniert das ohne Probleme...
Du könntest auch den Client direkt auf dem Server terminieren, aber somit hast machst du auf dem Router wieder ein Loch rein. So ist es schon besser...
Grüße
Dani
klar ist das möglich. Der Client baut sicher eine Verbindung über IPSec over L2TP auf?! Somit brauchst du deinen Server nur noch als VPN-Server konfigurieren, RAS Richtlinien definieren und entsprechenden Benutzer im ADS anlegen. Warum ADS? Dann kannst du aúch NFTS Rechte auf Freigaben vergeben. Dann funktioniert das ohne Probleme...
Du könntest auch den Client direkt auf dem Server terminieren, aber somit hast machst du auf dem Router wieder ein Loch rein. So ist es schon besser...
Grüße
Dani
Warum man NAT machen muss um statische Routen zu konfigurieren musst du dem Forum nochmal erklären...das ist normalerweise Unsinn.
Einen Windows Host direkt ohne Router ins Internet zu exponieren uns genau solcher Unsinn und aus Sicherheitsgründen kann man dir davon nur dringenst abraten.
Warum man sich sowas im Zeitalter von Routing und wo es in jedem Baumarkt einen Router für 20 Euro gibt noch antun muss ist nicht nachvollziehbar, aber du wirst da sicher deine Gründe haben.
Wie man sowas richtig löst kannst du hier nachlesen:
Mit dem richtigen Router, nämlich einem VPN Router von z.B. Linksys oder Draytek könntest du dein Problem im Handumdrehen in 3 Minuten lösen ohne auf dem Server rumfrickeln zu müssen...
Dir sollte selber klar sein das einen PPTP Tunnel durch einen IPsec Tunnel zu schicken kompletter Blödsinn ist. Vom sinnlosen Overhead solch einer Verbindung und der Performance mal ganz abgesehen wirst du dort auch zwangsläufig in MTU Problem laufen.
Nötig ist so ein Unsinn wenigstens nicht in deinem Umfeld, denn das ist Keese !
Einen Windows Host direkt ohne Router ins Internet zu exponieren uns genau solcher Unsinn und aus Sicherheitsgründen kann man dir davon nur dringenst abraten.
Warum man sich sowas im Zeitalter von Routing und wo es in jedem Baumarkt einen Router für 20 Euro gibt noch antun muss ist nicht nachvollziehbar, aber du wirst da sicher deine Gründe haben.
Wie man sowas richtig löst kannst du hier nachlesen:
Mit dem richtigen Router, nämlich einem VPN Router von z.B. Linksys oder Draytek könntest du dein Problem im Handumdrehen in 3 Minuten lösen ohne auf dem Server rumfrickeln zu müssen...
Dir sollte selber klar sein das einen PPTP Tunnel durch einen IPsec Tunnel zu schicken kompletter Blödsinn ist. Vom sinnlosen Overhead solch einer Verbindung und der Performance mal ganz abgesehen wirst du dort auch zwangsläufig in MTU Problem laufen.
Nötig ist so ein Unsinn wenigstens nicht in deinem Umfeld, denn das ist Keese !
Wir praktizieren diese Lösung mit XP Prof. und Netgear ProSafe VPN Clients. Die Notebooks bauen eine IPSec Verbindung zum Router auf. Anschließend können Sie per PPTP einen Tunnel zum Server aufbauen (RAS). Wir haben die Lösung zur Sicherung bei nicht so komplexen Kennworten gewählt. - Aber, die Lösung funktioniert leider nicht mit Vista. Der IPSec-Tunnel wird aufgebaut und stürzt scheinbar beim erfolgreichen Aufbau der PPTP-Verbindung ab. Dafür suchen wir noch nach einer Problemlösung.
Grüße
Sebastian
Grüße
Sebastian