4
VPN Netzwerkzugriff auf Windows 2008 Server nur teilweise möglich
Hallo allerseits.
folgendes Problem:
integrierter VPN Server auf Windows 2008 64 Bit Server eingerichtet (VPN /RAS/Routing), Zugriff auf den Server über einen Router (Fritz mit durchgeschleiftem PPTP Protokoll sowie GRE), dynamische IP mittels dyndns.org
Zugriff auf VPN-Server von Windows 7 per PPTP problemlos möglich, alle Rechner incl. VPN-Server, sowie zweitem 32-Bit 2008 Server per Ping sowohl über IP als auch Namen erreichbar.
Alle Rechner im Netz auf denen RemotelyAnywhere läuft, sind problemlos erreichbar (RA für HTTPS/SSL konfiguriert), genauer, alle Clients sowie der 32-Bit-Server, genauso sind alle Netzwerkressourcen auf den netzinternen Clients und dem 32-Bit-Server erreichbar.
Soweit so gut.
Jetzt wird es skurril:
Was nicht funktioniert, ist:
1.) keine Netzwerkressourcen auf dem 64-Bit-Server, der als VPN-Einwahlserver dient und gleichzeitig DC ist.
2.) kein Zugriff auf Remotelyanywhere auf diesem Server möglich per HTTPS, jeoch Zugriff auf RA per HTTP=Port 80
3.) kein Zugriff auf Exchange per Outlook aus der ferne per VPN möglich, der auf dem 64-Bit DC und VPN-Server laufende Exchange wird nicht gefunden.
Vor dieser Konstellation hing vor dem netz eine Linux-Kiste als NAS mit Open-VPN sowie PPTP-Serverfunktion, und diese ganzen Zugriffe gingen problemlos.
Hat jemand eine Idee?
Vielen dank!
Holger
folgendes Problem:
integrierter VPN Server auf Windows 2008 64 Bit Server eingerichtet (VPN /RAS/Routing), Zugriff auf den Server über einen Router (Fritz mit durchgeschleiftem PPTP Protokoll sowie GRE), dynamische IP mittels dyndns.org
Zugriff auf VPN-Server von Windows 7 per PPTP problemlos möglich, alle Rechner incl. VPN-Server, sowie zweitem 32-Bit 2008 Server per Ping sowohl über IP als auch Namen erreichbar.
Alle Rechner im Netz auf denen RemotelyAnywhere läuft, sind problemlos erreichbar (RA für HTTPS/SSL konfiguriert), genauer, alle Clients sowie der 32-Bit-Server, genauso sind alle Netzwerkressourcen auf den netzinternen Clients und dem 32-Bit-Server erreichbar.
Soweit so gut.
Jetzt wird es skurril:
Was nicht funktioniert, ist:
1.) keine Netzwerkressourcen auf dem 64-Bit-Server, der als VPN-Einwahlserver dient und gleichzeitig DC ist.
2.) kein Zugriff auf Remotelyanywhere auf diesem Server möglich per HTTPS, jeoch Zugriff auf RA per HTTP=Port 80
3.) kein Zugriff auf Exchange per Outlook aus der ferne per VPN möglich, der auf dem 64-Bit DC und VPN-Server laufende Exchange wird nicht gefunden.
Vor dieser Konstellation hing vor dem netz eine Linux-Kiste als NAS mit Open-VPN sowie PPTP-Serverfunktion, und diese ganzen Zugriffe gingen problemlos.
Hat jemand eine Idee?
Vielen dank!
Holger
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141880
Url: https://administrator.de/contentid/141880
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Moin moin,
als erstes würde ich auf dem 64bit Server schauen, wie das erkannte Netz konfiguriert ist: Öffentlich, Privat, Domäne.
Da gelten jedes Mal andere Richtlinien für die Firewall.
Ich würde, einfach um es auszuschliessen, die Firewall einstellen auf "Alle Verbindungen zulassen",
dann probieren.
Mit Exchange und RA kenn ich mich nicht so aus. Daher kann ich dazu nichts sagen.
Greetz
Firepower
als erstes würde ich auf dem 64bit Server schauen, wie das erkannte Netz konfiguriert ist: Öffentlich, Privat, Domäne.
Da gelten jedes Mal andere Richtlinien für die Firewall.
Ich würde, einfach um es auszuschliessen, die Firewall einstellen auf "Alle Verbindungen zulassen",
dann probieren.
Mit Exchange und RA kenn ich mich nicht so aus. Daher kann ich dazu nichts sagen.
Greetz
Firepower
Die Firewall ist auf beiden Servern ausgeschaltet, dadran kanns also nicht liegen.
ich habe aber nun etwas ausprobiert:
VPN-Einwahl auf dem 32-Bit-Nicht-DC-Server, nicht mehr auf dem DC, und nun ist es umgekehrt: Zugriff auf die Freigaben des 64-Bit-Servers möglich, die Freigaben des 32-Bit Servers (=VPN-Server) sind nun nicht mehr erreichbar.
Keine Ahnung, was da eigentlich los ist...
ich habe aber nun etwas ausprobiert:
VPN-Einwahl auf dem 32-Bit-Nicht-DC-Server, nicht mehr auf dem DC, und nun ist es umgekehrt: Zugriff auf die Freigaben des 64-Bit-Servers möglich, die Freigaben des 32-Bit Servers (=VPN-Server) sind nun nicht mehr erreichbar.
Keine Ahnung, was da eigentlich los ist...
moin,
ich schreibe lieber gleich, dass ich pptp nicht wirklich gut finde und erst recht nicht auf einem dc. ist mir zu heiß.
ok du möchtest eine verbindung zu deinen servern und im kompletten netzwerk auf allen ports verbindung haben, habe ich doch richtig verstanden ?
als internetzugang benutzt du eine fritzbox, diese bietet dir doch genau das ( ok auch nicht wirklich hochsicherheit und hochperfomant ) aber es funktionirt sowohl mit client to network als auch network to network wenn auf beiden seiten eine fritzbox steht.
ich denke damit bekommst du deine lösung schnell hin
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
aber bitte immer im hinterkopf, dieses gerät ist ein SOHO-gerät.
gruß
ich schreibe lieber gleich, dass ich pptp nicht wirklich gut finde und erst recht nicht auf einem dc. ist mir zu heiß.
ok du möchtest eine verbindung zu deinen servern und im kompletten netzwerk auf allen ports verbindung haben, habe ich doch richtig verstanden ?
als internetzugang benutzt du eine fritzbox, diese bietet dir doch genau das ( ok auch nicht wirklich hochsicherheit und hochperfomant ) aber es funktionirt sowohl mit client to network als auch network to network wenn auf beiden seiten eine fritzbox steht.
ich denke damit bekommst du deine lösung schnell hin
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
aber bitte immer im hinterkopf, dieses gerät ist ein SOHO-gerät.
gruß
Nee, wir reden jetzt aneinander vorbei:
1.) Sicherheitsproblem PPTP ist mir bekannt, aber aus speziellen Gründen ist eine problemlose Einwahl gewünscht, wenn Open VPN (wie bisher) oder IPSec benutzt werden, wird das wegen Keys und Zertifikaten zu problematisch.
2.) Fritzbox ist nur testweise Übergangslösung, dann kommt ein Draytek
3.) Es geht nicht darum 2 Netzwerke per 2 Fritzboxen zu verbinden, sondern mit einem beliebigen Client (z.B. Notebook) von unterwegs Zugriff zu bekommen.
Das geht auch , aber eben nicht auf den Server, auf dem der VPN-Server läuft, sondern nur auf alle anderen Clients im entfernten Netz sowie den zweiten Server. Bei einem Net use auf die shares des VPN-Servers gibts den Fehler 53 (Netzwerkpfad nicht gefunden).
Das Problem wird Dutzendfach in Foren diskutiert, nur hat niemand bisher eine Lösung dafür. Es gibt eine alte Anleitung von MS zu dem Thema bei einem W2K und W2k3 Server , danach seien wohl die (falschen) IP-Adressen des PPP-Adapters im DNS registriert und deshalb kein lokare Zugriff möglich. Ich habe diese Anleitung benutzt, Änderung gab es jedoch keine.
Ich denke, es liegt wirklich daran, aber ich weiss nicht, wie ich das ändern kann. verrückterweise gehen ping etc. problemlos, aber selbst ein entferntes Net view zeigt keine shares auf dem VPN Server an (Fehler 53, Netzwerkpfad nicht gefunden), jedoch auf dem zweiten Server.
Ich werde schier wahnsinnig.
Am Router kanns ja wohl nicht liegen, an den Rechten auch nicht, die Richtlinien sind wohl auch korrekt. Was denkbar wäre, dass eine Richtlinie existiert, die den Zugriff auf den VPN-Server selbst beschränkt=ausschliesst.
1.) Sicherheitsproblem PPTP ist mir bekannt, aber aus speziellen Gründen ist eine problemlose Einwahl gewünscht, wenn Open VPN (wie bisher) oder IPSec benutzt werden, wird das wegen Keys und Zertifikaten zu problematisch.
2.) Fritzbox ist nur testweise Übergangslösung, dann kommt ein Draytek
3.) Es geht nicht darum 2 Netzwerke per 2 Fritzboxen zu verbinden, sondern mit einem beliebigen Client (z.B. Notebook) von unterwegs Zugriff zu bekommen.
Das geht auch , aber eben nicht auf den Server, auf dem der VPN-Server läuft, sondern nur auf alle anderen Clients im entfernten Netz sowie den zweiten Server. Bei einem Net use auf die shares des VPN-Servers gibts den Fehler 53 (Netzwerkpfad nicht gefunden).
Das Problem wird Dutzendfach in Foren diskutiert, nur hat niemand bisher eine Lösung dafür. Es gibt eine alte Anleitung von MS zu dem Thema bei einem W2K und W2k3 Server , danach seien wohl die (falschen) IP-Adressen des PPP-Adapters im DNS registriert und deshalb kein lokare Zugriff möglich. Ich habe diese Anleitung benutzt, Änderung gab es jedoch keine.
Ich denke, es liegt wirklich daran, aber ich weiss nicht, wie ich das ändern kann. verrückterweise gehen ping etc. problemlos, aber selbst ein entferntes Net view zeigt keine shares auf dem VPN Server an (Fehler 53, Netzwerkpfad nicht gefunden), jedoch auf dem zweiten Server.
Ich werde schier wahnsinnig.
Am Router kanns ja wohl nicht liegen, an den Rechten auch nicht, die Richtlinien sind wohl auch korrekt. Was denkbar wäre, dass eine Richtlinie existiert, die den Zugriff auf den VPN-Server selbst beschränkt=ausschliesst.
