VPN-Server unter Windows Server 2003 einrichten

hcjansen
Goto Top
Hallo Leute!

Ich habe folgendes Problem:
- Server im Rechenzentrum mit Windows Server 2003 Enterprise Edition
- 4 feste IP-Adressen, die an eine Netzwerkkarte gebunden sind

Ich möchte nun einen VPN-Server einrichten. Hierbei soll eine IP-Adresse dem Server selbst belassen werden (z. B. zum Verbindungsaufbau etc.), die anderen drei IP-Adressen sollen einen Adresspool darstellen, der VPN-Clients zugeordnet werden soll.

Hintergrund: Die Clients verfügen über dynamische IP-Adressen. Durch die VPN-Einwahl sollen ihnen feste IP-Adressen zugewiesen werden (also max. drei Clients). Ideal wäre es, wenn jeder Client bei Einwahl immer die gleiche IP-Adresse bekommt. Einen DHCP-Server darf ich nicht installieren.

Frage: Wie richte ich sowas ein?

Grüße aus Münster,

Hans Christian

Content-Key: 34279

Url: https://administrator.de/contentid/34279

Ausgedruckt am: 01.07.2022 um 11:07 Uhr

Mitglied: 27119
27119 15.06.2006 um 20:53:30 Uhr
Goto Top
Hi Christian,

ist ne Weile her dass ich bei Windows2000 Server VPN klargemacht habe.

Woran ich mich erinnern kann - in der Microsaft Technet gibz ne klasse Anleitung dafür.
http://technet2.microsoft.com/WindowsServer/f/?de/Library/83ff38a3-4e70 ...
http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx


Für Dein VPN brauchst du keine seperaten IPs auf der Netzwerkkarte des Servers (Sub-Interfaces?). Der VPN Address-Pool (also die IPs die den per VPN Tunnel zugreifenden cliens) zugeteilt werden, werden bei der VPN Config konfiguriert.
Der VPN Adresspool muss sich auf jeden Fall vom sonstigen IP-Netz in dem der Server steht unterscheiden! Mit Subinterfaces auf der Netzwerkkarte hat das alles allerdings garnix zu tun.

PS...PPTP ist kein empfehlenswertes VPN Protokoll, wurde schon geknackt (allerdings von zweiköpfigen Studenten die nix anderes zu tun hatten...)

http://www.heise.de/newsticker/meldung/19544
Mitglied: Dani
Dani 16.06.2006 um 07:57:59 Uhr
Goto Top
Hi,
die IP kannst du im Benutzerprofil unter "Einwahl" hinterlegen. Vorraussezung ist, dass der Server hoch gestuft worden ist.


Gruß
Dani
Mitglied: SarekHL
SarekHL 16.06.2006 um 09:21:05 Uhr
Goto Top
Also auf jeden Fall erst einmal mit Routing und RAS, das ist das Bordmittel von Windows Server 2003 für VPN. Dem kannst Du dann auch einen Adreßpool für die VPN-Clients zuordnen. Und soweit ich mich erinnere, kannst Du da auch Reservierungen vornehmen, also eine IP-Adresse fest einer MAC-Adresse zuordnen.

Aber: Warum willst Du Eure kostbaren externen festen IPs dafür verwenden? Bei VPN ist es doch unter anderem Zweck der Übung, daß die Clients eine IP aus dem internen Netzwerk des Host beziehen. Oder verwendet Ihr gar kein NAT?