pockyrockt
Goto Top

SBS 2008 und pptp VPN

Hallo Miteinander,

heute kam mein Chef zu mir und meinte ich solle in eine Unserer Testumgebungen die an einer Test-DSL Leitung angeschlossen ist ein VPN einrichten damit er da am WE was schaffen kann... irgendwas was schnell geht (in meinen Gedanken: PPTP VPN) "ja klar, 1-2 h stehts, cheffe!!" (denkste)

Dazu zu erst noch kurze Infos zu mir:

Azubi zum Fisi im 1. Lj

- eingerichtete VPNs auf 03er Servern: 1-2
- eingerichtete VPNs auf 08er Servern: 0

--> war viel zu viel mit wichtigerembeschäftigt löl

- kein Techniker im Haus -.-

Zur Testumgebung:

DC:
Windows SBS 2008
- FW (zu testzwecken mal aus)
- hängt an nem billigen Linksys * Router
- aktuelle Patches
- DHCP
- exc
- dns server
- etc
- Andere Infos auf Anfage...


TS:
Windows Server 2008 ent.
- agiert als Terminal und Mail Archivierungserver
- aktueller Patch Stand
- Andere Infos auf Anfage...

Clienteigtl. unwichtig)
- Win Xp Client
- Office 2007 etc.


Nunja und er will sich von einem unserer VPN/Fernwartungsserver drauf Aufwählen..:

VPN Client:
Win Server 2003 R2 std.
- Aktuelle Patches
- Resource Kit Tools etc..

Router:
Linksys Gerät


!!! Infos leider atm nicht vorhanden da ich nicht mehr im Geschäft bin, am Mo kommt gleich Morgens ein Update !!!

Nunja ich beschreibe den Ablauf meiner Tätigkeiten mal im Listenformat:

1.Dyndns Acc Eingerichtet: TTtest@dyndns.org
2.Dyndns Acc am Router Eingerichtet
3. Router ist nun unter TTtest@dyndns.org im Netzt zu erreichen
4. Am Router die Port forwardings angeschaut
5.Da hier schon einige ältere VPN´s eingerichtet waren war hier schon einiges drin und meines, seit heute wieder aktualisierten Wissens nach sollten ja die folgenden ports jeweils auf TCP und UDP Layer enabled reichen:

443,80,1723 und noch n paar mehr, wie gesagt, bin leider nicht mehr auf Arbeit, fragt nach bestimmten Ports bzw. am Mo Morgen gibts Updates...

Alle Ports jeweils auf UDP und TCP layer zur IP meines SBS weitergeleitet und aktiviert.
6. In gutem Gewissen, am SBS in der SBS Verwaltugskonsole unter "Netzwerk" im 3. Reiter (sorry ihr wisst schon zuhause und so ) den Assistenten zur Konfiguration einer eingehenden VPN Verbindung eingerichtet...
... Der hat dann 2 Punkte zum abarbeiten:
1. Windows wird zur Verwendung einer eingehenden VPN vorbereitet (oder so)
---> grünes Licht ! große Freude
2. Punkt Router (aus älteren Erfahrungen mit SBS 08 Assis und unserem *** Router weis ich das der SBS da keine Chance hat^^ war darmals DHCP..)
---> rotes Licht ! -.-
"Windows konnte nicht auf den Router zugeifen um ihn zu konfigurieren."
Details
--->Windows konnte den Port 1723 ncht auf ihrem Router freischalten, schalten Sie den Port bitte manuell frei!)

Trotzdem Stand am Ende des Assis dran:
"Sie können den Server über eine VPN Verbindung aus dem Internet erreichen" oder so

7. Dann nochmal die Ports gecheckt, alles frei.
8. Unter Netzwerkverbindungen "Datei -> Eingehende Verbindung konfigurieren"
---> Assistent: Hier hat man dann einen Benutzer ausgewählt...

9.Ping an den Router ausm Internet auf TTtest.dyndns.org
---> Immer zwischen 49 und 74 % Datendurchsatz, nslookup klappt mit "nicht authorisierter Antwort"
10. Nun kam ich ins grübeln, habs aber erstmal auf die Verbindung geschoben -.-
11.Einrichten der VPN Verbindung auf TTtest@dyndns.org
---> Fehler 800
12.Einrichten der VPN Verbindung auf die durch nslookup ausgelesene router IP
---> Fehler 800

12.telnet port freigeschaltet: telnet, geht net!

13.gegooglet ;D
14:Protocol 47 (GRE) gefunden
15: leider dazu nix im Router gefunden
16.PPTP Einstellungen im Router gesucht, kein Erfolg
17. versucht via Browser auf router Ip zu Connecten vom 03er Server aus, fehlgechlagen.
18. Feierabend nach Überstunde


Nunja werde am Mo vormittag einen 03er Server an den Router hängen und es auf den Versuchen, wenns dann klappt, nehm ich den vorerst als VMP Remote Server für die Testumgebung, leider kommen mir solche Ideen Freitags immer Erst nach Feierabend :P

Ich hoffe jemanden zu finden der mir ein wenig Schematisch (Listenform z.B.)
darstellen könnte wie er normalerweise vorgegangen wäre.(am besten mit SBS / Srv 08 dann könnte mann google mal ein wenig aktualisieren )


mfG
und danke im Voraus

Unclebence

Content-ID: 105635

Url: https://administrator.de/contentid/105635

Ausgedruckt am: 05.11.2024 um 14:11 Uhr

aqui
aqui 10.01.2009 um 18:54:32 Uhr
Goto Top