gelöst VPN - Einwahl in ein Netzwerk mit 2 W2k3 Servern für Terminalserversitzung
Computerluder (Level 1) - Jetzt verbinden
01.09.2006, aktualisiert 08.09.2006, 4376 Aufrufe, 3 Kommentare
VPN-Verbindung blockiert bei Benutzeranmeldung, keine Einwahl möglich
Ich möchte mit meinem WinXP Client in ein Netzwerk mit einem SBS 2003 als DC und einem Server 2003 als Terminalserver über eine Fritz Box 7050 mit VPN einwählen.
Port 1723 und GRE ist auf der Fritz-Box für den Terminalserver freigegeben. (RAS des TS läuft und funktioniert im lokalem Netz). Wenn ich aber über das Internet eine VPN Verbindung mit dem TS aufbauen will "endet" die Verbindung bei der Benutzeranmeldung. In der Ereignisanzeige wird empfohlen, das GRE-Protokoll auf dem Router freizugeben. (Habe ich ja auch gemacht).
Zum Test habe ich dann den RAS Server des TS beendet und dafür den RAS server des SBS aktiviert. Nach Umstellen des Routers hat es auf Anhieb geklappt. Warum kann ich nicht auf den TS über RAS zugreifen? Habe ich einen Denkfehler? Funktioniert das mit dem TS nicht, weil der SBS der DC ist? Wer bringt mich wieder auf den rechten Weg? Danke jetzt schon mal...
Port 1723 und GRE ist auf der Fritz-Box für den Terminalserver freigegeben. (RAS des TS läuft und funktioniert im lokalem Netz). Wenn ich aber über das Internet eine VPN Verbindung mit dem TS aufbauen will "endet" die Verbindung bei der Benutzeranmeldung. In der Ereignisanzeige wird empfohlen, das GRE-Protokoll auf dem Router freizugeben. (Habe ich ja auch gemacht).
Zum Test habe ich dann den RAS Server des TS beendet und dafür den RAS server des SBS aktiviert. Nach Umstellen des Routers hat es auf Anhieb geklappt. Warum kann ich nicht auf den TS über RAS zugreifen? Habe ich einen Denkfehler? Funktioniert das mit dem TS nicht, weil der SBS der DC ist? Wer bringt mich wieder auf den rechten Weg? Danke jetzt schon mal...
3 Antworten
- LÖSUNG MVoits schreibt am 04.09.2006 um 11:52:13 Uhr
- LÖSUNG Computerluder schreibt am 06.09.2006 um 21:41:05 Uhr
- LÖSUNG MVoits schreibt am 08.09.2006 um 20:43:26 Uhr
- LÖSUNG Computerluder schreibt am 06.09.2006 um 21:41:05 Uhr
LÖSUNG 04.09.2006 um 11:52 Uhr
Hallo,
versuche folgendes:
- DC als DMZ einrichten
- TS Portfreigabe 1723 und GRE Protokol
der RRAS muß als RAS-Server aktiviert sein; unter IP muß "IP-Routing" aktiviert sein und "IP-basierte RAS- und Verbindungen für Wählen bei Bedarf zulassen" muß ebenfalls aktiviert sein.
mfg
MVoits
versuche folgendes:
- DC als DMZ einrichten
- TS Portfreigabe 1723 und GRE Protokol
der RRAS muß als RAS-Server aktiviert sein; unter IP muß "IP-Routing" aktiviert sein und "IP-basierte RAS- und Verbindungen für Wählen bei Bedarf zulassen" muß ebenfalls aktiviert sein.
mfg
MVoits
LÖSUNG 06.09.2006 um 21:41 Uhr
Hallo Mathias,
danke für die schnelle Antwort. Komme leider erst heute dazu zu antworten.
Ja, es funktioniert!!! Aber "verliere" ich damit nicht viel Sicherheit auf dem DC?
Schönen Abend nach ???
M.f.G. CL
danke für die schnelle Antwort. Komme leider erst heute dazu zu antworten.
Ja, es funktioniert!!! Aber "verliere" ich damit nicht viel Sicherheit auf dem DC?
Schönen Abend nach ???
M.f.G. CL
LÖSUNG 08.09.2006 um 20:43 Uhr
Hallo,
ja.
Es ging jetzt erst einmal darum zu sehen ob VPN prinzipiell funktioniert.
Momentan hast Du alle Türen und Tore auf auf dem DC.
- der nächste Schritt ist selbstverständlich die DMZ wieder zu löschen
wie sieht das Ergebnis aus?
Welche Dienste und Funktionen laufen auf dem RRAS Server?
mfg
MVoits
ja.
Es ging jetzt erst einmal darum zu sehen ob VPN prinzipiell funktioniert.
Momentan hast Du alle Türen und Tore auf auf dem DC.
- der nächste Schritt ist selbstverständlich die DMZ wieder zu löschen
wie sieht das Ergebnis aus?
Welche Dienste und Funktionen laufen auf dem RRAS Server?
mfg
MVoits
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
