blacklupo21
Goto Top

VPN-Verbindung zwischen 2 Windows 2003 Servern

Hallo!

Ich habe ein Problem, ich habe noch nie mit VPN gearbeitet oder mich damit befasst.

Zu meinem Problem.
Ich habe hier im Büro einen Windows 2003 Enterprise Server stehen, der ist per Netzwerkkarte ans Switch angeschlossen und darüber an ein DSL Modem mit DSL Flat.
Der 2. Server ist ein Web Server bei T-online mit Windows 2003 Web Edition, dieser soll als Webhosting Server genutzt werden, möchte den aber in mein Lan im Büro einbinden.
Ich habe versucht per Routing und Ras wie es bei Microsoft beschrieben ist den VPN-Server einzurichten, komme damit aber leider überhaupt nicht klar.
Also im Moment ist stand der Dinge, der XP Client im Büro kann per IP eingabe sich per VPN verbinden. Kein Problem, gebe ich jedoch die DynDNS adresse ein, kommt nur die meldung das benutzername und Kennwort verifiziert werden. Mehr nicht.
Probiere ich das von dem Windows 2003 Server von T-Online aus, erreicht er gar nicht die DynDNS Adresse.
Der Router an dem der Server im Büro hängt ist eine AVM Fritz Box, dort habe ich für den Server den TCP Port 1723 und GRE freigeschaltet. Die IP Adresse wird auch gleich im Router Dynamisch per DynDNS Adresse umgesetzt.

Nur weiß ich jetzt einfach nicht wodran es liegt, das ich keine VPN Verbindung aufbauen kann...
Ich hoffe ihr könnt mir helfen.

Vielen Dank schonmal!

Gruß
blacklupo21

Content-ID: 23912

Url: https://administrator.de/forum/vpn-verbindung-zwischen-2-windows-2003-servern-23912.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

trapper-tom
trapper-tom 18.01.2006 um 17:10:00 Uhr
Goto Top
Hi blacklupo21,

schalte mal bitte am Router den Port 500 UDP frei. Ich arbeite hinter AVM KEN! DSL und KEN! bietet mir schon für das MS-VPN den UDP 500 an. Ist in der Fritz! - Box das Port forwarding auf die Server IP eingestellt? z. B. Dienst: VPN port 1723 lokale Adresse 192.168.0.254, Dienst: VPN port UDP 500 lokale Adresse 192.168.0.254, Dienst VPN port GRE lokale Adresse 192.168.0.254

Wenns nicht geht, dann poste bitte noch einmal, wie die Konfiguration ist

BüroServer -> Router->Internet->Router->Webserver o.ä.

Gruß Trapper Tom
blacklupo21
blacklupo21 18.01.2006 um 17:27:57 Uhr
Goto Top
Hi!

Gerade getan für die IP vom Büroserver mit gleichem ergebniss.
Der Xp Pro im Burö sagt mir immer noch das er versucht benutzer und passwort zu verifizieren und dann das Server nicht erreichbar ist und das gleiche beim entfernten Server, da kommt sofort die Meldung ohne das Benutzer und Passwort überhaupt verifiziert werden. So langsam weiß ich echt nicht mehr weiter.

Also config sieht so aus:

Büroserver an Switch, dort hängt auch der XP Rechner dran.
vom Switch dann direkt an den AVM FritzBox Router.

Der IIS vom Büroserver ist komischerweise ohne Probleme von außen erreichbar, man muss zwar Passwort und Benutzer eingeben, funktioniert aber auch alles.

Der entfernte Server hängt direkt am Netz in Frankfurt.

Falls du noch infos brauchst, sag bescheid.

Gruß
blacklupo21
trapper-tom
trapper-tom 18.01.2006 um 18:07:40 Uhr
Goto Top
hab da noch ein paar Unklarheiten. Ich beschreibe mal, wie ich es verstanden habe:
Büronetzwerk:
- auf dem Server(büro) VPN Server mittels RAS konfiguriert
- mit dem XP-Pro PC INTERN VPN Verbindung hergestellt über interne IP-Adresse -> hat gegeht
- mit dem XP-Pro PC versucht über Internet u. dyndns die VPN-Verbindung auf dem Server(büro) aufzubauen -> ging nicht
ZWISCHENFRAGE:
1. Hast Du mal probiert, die VPN-Verbindung via dyndns von extern aus aufzubauen? z.B. von zu Hause, oder über ISDN-Wählleitung? Ich hatte nämlich ein ähnliches Problem. Ich kam von außen auf den VPN-Server aber nicht aus dem Büronetzwerk. Ich weiß, dass das am KEN! liegt, da der Router einmal die Ports nach außen lassen muss und sie dann wieder von außen nach innen durchlassen soll.
2. Der Büroserver soll zum entfernten Server eine VPN-Verbindung aufbauen, oder umgekehrt?
Fall1: Büroserver baut eine Verbindung zum entfernten Server auf
- entfernten Server als VPN-Server konfigurieren (evtl. Router-konfig in Frankfurt beachten)
- Büroserver -> Neue Verbindung -> In ein VPN einwählen (Fritz-Box muss die o.g. Ports nach außen durchlassen)
Fall2: Büroserver empfängt eine VPN Verbindung vom entfernten Server
- Test, ob der von Dir konfigurierte VPN Server wie oben beschrieben von außen (Wählverbindung - nicht über Fritz-Box) erreichbar ist.
- entfernten Server -> Neue Verbindung -> In ein VPN einwählen ...

Trapper Tom
blacklupo21
blacklupo21 18.01.2006 um 18:24:07 Uhr
Goto Top
So wie du es verstanden hast ist richtig, das ist im Moment stand der dinge.

zu 1. Ja der Entfernte win2003 server ist ja nicht bei mir im Netzwerk oder an der Internet verbindung, hat sozusagen noch nichts mit mir zu tun und mit dem habe ich das einwählen per VPN versucht, leider mit dem selben nicht erfolg wie beim xp pro rechner per eingabe der dyndns adresse.


zu 2. nee der entfernte server soll per vpn mit meinem büroserver ins lan gebunden, der büroserver ist sozusagen der zentrale server und der entfernte, da nur win 2003 web edition, soll mitgliedsserver in der domäne dann werden, sobald er ins netzwerk eingebunden ist.

gruß
blacklupo21
trapper-tom
trapper-tom 23.01.2006 um 13:16:35 Uhr
Goto Top
hallo blacklupo21,

zu 1. Hast Du wirklich zwischen deiner Workstation (von der du die VPN-Verbindung probierst) und dem entfernten Server keinen Router mehr? Wenn nein (also Router vorhanden) schalte doch mal temporär RDP-Protokoll frei und versuche darauf mittels TS-Clienten zuzugreifen (Nur als Testverbindung verwenden!). Dann weisst Du, ob der entfernte Server mittels dyndns erreichbar ist. Alles weitere dann ergebnisabhängig.

zu 2. Es gibt Router (z.B. Netgear), bei denen man Port-triggering für ausgehend zu öffnende Ports freischalten muss. Bei Fritz!-Box kenn ich mich da nicht so aus.

bin jetztwieder öfter online.

so long Trapper Tom
blacklupo21
blacklupo21 24.01.2006 um 19:57:19 Uhr
Goto Top
Hallo trapper,

zu 1. also der entfernte hängt bei T-Online in Frankfurt, ich denke mal, die verwenden kein Router. Mein Büroserver hier hängt halt am Router.
Ich habe nun mal vom entfernten Server probiert via Remotedesktop auf den Büroserver zuzugreifen mit eingabe der Dyndns adresse und das klappt. Sprich ich kann vom entfernten Server aus per Remotedesktop auf meinen Büroserver zugreifen, also müsste die Dyndns adresse von außen zugänglich sein, im webbrowser klappts auch, nur halt das vpn nich face-sad

zu 2. Hmm verstehe nich so ganz was du damit meinst.
Also die Ports werden einmal per Portfreigabe freigeschaltet und dann noch per Upnp dynamisch, für den Rechner, der es gerade braucht.

hast du evtl. sowas wie nen Messenger oder so?

gruß
blacklupo21
trapper-tom
trapper-tom 25.01.2006 um 10:11:11 Uhr
Goto Top
Hi blacklupo21,

ich habe ab Montag eine Fritz!-Box übrig. Dann kann ich auch n die Konfiguration reinschauen.

zu 2. Upnp scheint eine ähnliche Funktion wie port-triggering beim netgear-router zu haben

Ich habe einen passwortgeschützten Chat-room eingerichtet (die Frage nach messenger betreffend). Die Zugangsdaten sende ich Dir per mail.

Ich habe hier im Forum etwas über open-vpn gelesen, es aber noch nicht ausprobiert.

Alles andere dann im chat.

Gruß Trapper Tom
blacklupo21
blacklupo21 29.01.2006 um 01:55:08 Uhr
Goto Top
hi trapper tom,

sorry das ich etwas kurz gebungen war die tage, war viel stress.

aber nun ja, mal was neues.

Habe heute bei einem Kollegen von zu Hause die Verbingung per VPN zum Büroserver versucht, komischer weise ohne Probleme und es sind auch alles Rechner vom Büro sichtbar. Naja ich dann gleich ins Büro, Verbindung mit entferntem Server hergestellt, auch VPN versucht, und da hats dann auf einmal auch geklappt.
Ich weiß leider nich wirklich wodran das lag...
Aber es klappt alles perfekt, Domänenintegration, Freigaben usw. als ob der entfernte Server hier neben mir steht.

Aber trotzdem hätte ich noch ein paar Fragen, aber ich glaube da muss ich in nen anderen Teil von Forum, es geht um Plesk...

Danke auf jeden Fall für die Hilfe!

Gruß
Blacklupo21