bunke20
Goto Top

VPN Server soll wie Hamachi fungieren.

Der Kunde wünscht sich einen eigenen VPN Server der wie Hamachi funktionieren soll.

Aufgabe vom Kunden:

Es soll einen Server erstellt werde mit Windows 2003 Server, dieser soll auch gleich als Router fungieren.
Mit hilfe von AD (Active Directory) sollen die User verwaltet werden und deren rechte.

Diese Einstellungen habe ich hinbekommen. Jeder User kann sich mit seinen Daten über VPN einloggen.
Die User können sich auch im Netzwerk finden.

Zumindest über den Befehl (\\192.168.*.*)

Die Clients sind auch im gleichen IP-Bereich.
Sie können sich jedoch nicht bei Spielen sehen sei es z.B. bei c&c Generals, wo man die IP vom VPN auch einstellen kann.

VPN Client 01 -> Internet -> Server <- Internet <- VPN Client 02
192.168.2.* 192.168.2.* 192.168.2.*


Bitte um schnelle hilfe wenn ihr noch fragen zu meinen Angaben hab, fragt einfach.

Hardware:
Intel Pentium 4 Prozessor 2,4 GHrz
2GB Arbeitsspeicher
80GB
2 x Netzwerkkarten

Content-ID: 123139

Url: https://administrator.de/forum/vpn-server-soll-wie-hamachi-fungieren-123139.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Arch-Stanton
Arch-Stanton 20.08.2009 um 14:57:09 Uhr
Goto Top
Ein Kunde der hauptsächlich Spiele spielt???

Du darfst in der Firma und bein den VPN-Clients nicht die gleichen IP-Netze verwenden!

Gruß, Arch Stanton
aqui
aqui 20.08.2009, aktualisiert am 18.10.2012 um 18:39:05 Uhr
Goto Top
...sehr richtig ! Deshalb zeugt die Verwendung eines 192.168.2.0 er Netzes als VPN Netz auch nicht gerade von einem intelligenten oder fachgerechtem VPN Design sondern eher von Unkenntniss der Materie face-sad .
Jeder Dummbatz Router vom Blödmarkt vom Grabbeltisch und der T-Com verwendet dieses Netz und damit sind technsiche Konflikte fest vorprogrammiert !

Da kann man dann die Minuten zählen wann es zu Konflikten kommt. Vermutlich ist das auch der Grund warum man sich gegenseitig nicht sieht denn normalerweise funktioniert das problemlos !

Intelligenter wäre es gewesen andere Netze aus dem Pool der Privaten_IP_Adressen einzurichten die von diesem 192.168er Einerlei abweichen und VPN Konflikte sicher verhindern wie :
10.168.2.0 /24
172.27.2.0 /24
oder oder oder...
Sinnvolle etwas exotischere Kombinationen gibt es ja zuhauf !!

Abgesehen davon einen Windows Server im Internet zu exponieren ist aus Sicherheitssicht ebenso fragwürdig. Ebenso nur die VPN zu nutzen und dafür einen kompletten Server glühen zu lassen ist kompletteer Overkill.

Erhebliche einfacherer, sicherer und auch Energie effizienter löst man sowas mit einem VPN Router wie z.B. einem Draytek oder einer der zahllosen freien Lösungen wie IPCop oder Monowall oder OpenVPN.
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw.
Bunke20
Bunke20 20.08.2009 um 15:51:00 Uhr
Goto Top
Vielen Danke für die schnellen Antworten.

Ich bin noch nicht lange dabei deshalb bitte ich mein nichtwissen zu entschuldigen face-smile

aber ich bin immer dankbar für jeden Tipp den ich bekommen kann.

Dieser server wird nicht nur für VPN genutzt, sonder auch für FTP, WEBServer etc. und das mit dem Router währe eine gute lösung jedoch hatte ich mir jetz schon 2 netgear Router geholt und hab sie beide wieder zurück gebracht, weil ich damit überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter von Netgear nicht hinbekommen.
und das mit OpenVPN kannte ich nicht.

Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter machen.

das mit den IPs werd ich probieren zu ändern allerdings dachte ich immer das ich 192.168.0.0 für das Interne netz nutzen muss.

ps für weitere Tipps währe ich dankbar

lg Bunke20
Arch-Stanton
Arch-Stanton 20.08.2009 um 18:23:57 Uhr
Goto Top
gute lösung jedoch hatte ich mir jetz schon 2 netgear Router
geholt und hab sie beide wieder zurück gebracht, weil ich damit
überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter
von Netgear nicht hinbekommen.
Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter
machen.

... lass mal lieber die Finger davon und die Profis dran.

Gruß, Arch Stanton
aqui
aqui 21.08.2009, aktualisiert am 18.10.2012 um 18:39:06 Uhr
Goto Top
Welches Netzwerk du intern verwendest ist vollkommen egal so lange du dich im RFC 1918 Bereich der Privaten IP Adressen bewegst:

http://de.wikipedia.org/wiki/Private_IP-Adresse

Du solltest dann bei VPN Verwendung besser keine solchen Banalnetze verwenden wie 192.168.x.x, denn da ist ein IP Adresskonflikt bei VPN Verwendung vorprogrammiert durch doppelte Netze:
Windows 7 route print

Denk dir also was intelligenteres aus:
Du solltest dann die OpenVPN Lösung bevorzugen, die ist kostenfrei und im Handumdrehen installiert und funktioniert absolut zuverlässig.

Clients für alle Betriebssysteme gibt es auch und man bekommt es auch problemlos durch Firewalls durch was die Einrichtung erheblich vereinfacht.
Auf 2k3 rennt OpenVPN selbstredend natürlich auch !!

Ansonsten gilt was Arch oden sagt !
jgoetze
jgoetze 25.11.2010 um 05:23:51 Uhr
Goto Top
Hey,

Spiele nutzen oft UDP Broadcasts. Die werden in der Regel nicht in VPNs geleitet. Daher hier ein kleines Tool von mir. Vielleicht hilft das. Mit OpenVPN klappt es wunderbar.

Kannst du gern mal testen ob das für dich passt. Hilfreich ist bei der Fehlersuche auf jedenfall Wireshark. Da kannste guckn wo der Schuh drückt.

Infos und das Tool findest du unter http://www.hanksoft.de/service/46-udpbroadcastforwarder

Gruß und viel Erfolg