VPN-Verbindung zwischen 2 Windows 2003 Servern
Hallo!
Ich habe ein Problem, ich habe noch nie mit VPN gearbeitet oder mich damit befasst.
Zu meinem Problem.
Ich habe hier im Büro einen Windows 2003 Enterprise Server stehen, der ist per Netzwerkkarte ans Switch angeschlossen und darüber an ein DSL Modem mit DSL Flat.
Der 2. Server ist ein Web Server bei T-online mit Windows 2003 Web Edition, dieser soll als Webhosting Server genutzt werden, möchte den aber in mein Lan im Büro einbinden.
Ich habe versucht per Routing und Ras wie es bei Microsoft beschrieben ist den VPN-Server einzurichten, komme damit aber leider überhaupt nicht klar.
Also im Moment ist stand der Dinge, der XP Client im Büro kann per IP eingabe sich per VPN verbinden. Kein Problem, gebe ich jedoch die DynDNS adresse ein, kommt nur die meldung das benutzername und Kennwort verifiziert werden. Mehr nicht.
Probiere ich das von dem Windows 2003 Server von T-Online aus, erreicht er gar nicht die DynDNS Adresse.
Der Router an dem der Server im Büro hängt ist eine AVM Fritz Box, dort habe ich für den Server den TCP Port 1723 und GRE freigeschaltet. Die IP Adresse wird auch gleich im Router Dynamisch per DynDNS Adresse umgesetzt.
Nur weiß ich jetzt einfach nicht wodran es liegt, das ich keine VPN Verbindung aufbauen kann...
Ich hoffe ihr könnt mir helfen.
Vielen Dank schonmal!
Gruß
blacklupo21
Ich habe ein Problem, ich habe noch nie mit VPN gearbeitet oder mich damit befasst.
Zu meinem Problem.
Ich habe hier im Büro einen Windows 2003 Enterprise Server stehen, der ist per Netzwerkkarte ans Switch angeschlossen und darüber an ein DSL Modem mit DSL Flat.
Der 2. Server ist ein Web Server bei T-online mit Windows 2003 Web Edition, dieser soll als Webhosting Server genutzt werden, möchte den aber in mein Lan im Büro einbinden.
Ich habe versucht per Routing und Ras wie es bei Microsoft beschrieben ist den VPN-Server einzurichten, komme damit aber leider überhaupt nicht klar.
Also im Moment ist stand der Dinge, der XP Client im Büro kann per IP eingabe sich per VPN verbinden. Kein Problem, gebe ich jedoch die DynDNS adresse ein, kommt nur die meldung das benutzername und Kennwort verifiziert werden. Mehr nicht.
Probiere ich das von dem Windows 2003 Server von T-Online aus, erreicht er gar nicht die DynDNS Adresse.
Der Router an dem der Server im Büro hängt ist eine AVM Fritz Box, dort habe ich für den Server den TCP Port 1723 und GRE freigeschaltet. Die IP Adresse wird auch gleich im Router Dynamisch per DynDNS Adresse umgesetzt.
Nur weiß ich jetzt einfach nicht wodran es liegt, das ich keine VPN Verbindung aufbauen kann...
Ich hoffe ihr könnt mir helfen.
Vielen Dank schonmal!
Gruß
blacklupo21
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23912
Url: https://administrator.de/forum/vpn-verbindung-zwischen-2-windows-2003-servern-23912.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
8 Kommentare
Neuester Kommentar
Hi blacklupo21,
schalte mal bitte am Router den Port 500 UDP frei. Ich arbeite hinter AVM KEN! DSL und KEN! bietet mir schon für das MS-VPN den UDP 500 an. Ist in der Fritz! - Box das Port forwarding auf die Server IP eingestellt? z. B. Dienst: VPN port 1723 lokale Adresse 192.168.0.254, Dienst: VPN port UDP 500 lokale Adresse 192.168.0.254, Dienst VPN port GRE lokale Adresse 192.168.0.254
Wenns nicht geht, dann poste bitte noch einmal, wie die Konfiguration ist
BüroServer -> Router->Internet->Router->Webserver o.ä.
Gruß Trapper Tom
schalte mal bitte am Router den Port 500 UDP frei. Ich arbeite hinter AVM KEN! DSL und KEN! bietet mir schon für das MS-VPN den UDP 500 an. Ist in der Fritz! - Box das Port forwarding auf die Server IP eingestellt? z. B. Dienst: VPN port 1723 lokale Adresse 192.168.0.254, Dienst: VPN port UDP 500 lokale Adresse 192.168.0.254, Dienst VPN port GRE lokale Adresse 192.168.0.254
Wenns nicht geht, dann poste bitte noch einmal, wie die Konfiguration ist
BüroServer -> Router->Internet->Router->Webserver o.ä.
Gruß Trapper Tom
hab da noch ein paar Unklarheiten. Ich beschreibe mal, wie ich es verstanden habe:
Büronetzwerk:
- auf dem Server(büro) VPN Server mittels RAS konfiguriert
- mit dem XP-Pro PC INTERN VPN Verbindung hergestellt über interne IP-Adresse -> hat gegeht
- mit dem XP-Pro PC versucht über Internet u. dyndns die VPN-Verbindung auf dem Server(büro) aufzubauen -> ging nicht
ZWISCHENFRAGE:
1. Hast Du mal probiert, die VPN-Verbindung via dyndns von extern aus aufzubauen? z.B. von zu Hause, oder über ISDN-Wählleitung? Ich hatte nämlich ein ähnliches Problem. Ich kam von außen auf den VPN-Server aber nicht aus dem Büronetzwerk. Ich weiß, dass das am KEN! liegt, da der Router einmal die Ports nach außen lassen muss und sie dann wieder von außen nach innen durchlassen soll.
2. Der Büroserver soll zum entfernten Server eine VPN-Verbindung aufbauen, oder umgekehrt?
Fall1: Büroserver baut eine Verbindung zum entfernten Server auf
- entfernten Server als VPN-Server konfigurieren (evtl. Router-konfig in Frankfurt beachten)
- Büroserver -> Neue Verbindung -> In ein VPN einwählen (Fritz-Box muss die o.g. Ports nach außen durchlassen)
Fall2: Büroserver empfängt eine VPN Verbindung vom entfernten Server
- Test, ob der von Dir konfigurierte VPN Server wie oben beschrieben von außen (Wählverbindung - nicht über Fritz-Box) erreichbar ist.
- entfernten Server -> Neue Verbindung -> In ein VPN einwählen ...
Trapper Tom
Büronetzwerk:
- auf dem Server(büro) VPN Server mittels RAS konfiguriert
- mit dem XP-Pro PC INTERN VPN Verbindung hergestellt über interne IP-Adresse -> hat gegeht
- mit dem XP-Pro PC versucht über Internet u. dyndns die VPN-Verbindung auf dem Server(büro) aufzubauen -> ging nicht
ZWISCHENFRAGE:
1. Hast Du mal probiert, die VPN-Verbindung via dyndns von extern aus aufzubauen? z.B. von zu Hause, oder über ISDN-Wählleitung? Ich hatte nämlich ein ähnliches Problem. Ich kam von außen auf den VPN-Server aber nicht aus dem Büronetzwerk. Ich weiß, dass das am KEN! liegt, da der Router einmal die Ports nach außen lassen muss und sie dann wieder von außen nach innen durchlassen soll.
2. Der Büroserver soll zum entfernten Server eine VPN-Verbindung aufbauen, oder umgekehrt?
Fall1: Büroserver baut eine Verbindung zum entfernten Server auf
- entfernten Server als VPN-Server konfigurieren (evtl. Router-konfig in Frankfurt beachten)
- Büroserver -> Neue Verbindung -> In ein VPN einwählen (Fritz-Box muss die o.g. Ports nach außen durchlassen)
Fall2: Büroserver empfängt eine VPN Verbindung vom entfernten Server
- Test, ob der von Dir konfigurierte VPN Server wie oben beschrieben von außen (Wählverbindung - nicht über Fritz-Box) erreichbar ist.
- entfernten Server -> Neue Verbindung -> In ein VPN einwählen ...
Trapper Tom
hallo blacklupo21,
zu 1. Hast Du wirklich zwischen deiner Workstation (von der du die VPN-Verbindung probierst) und dem entfernten Server keinen Router mehr? Wenn nein (also Router vorhanden) schalte doch mal temporär RDP-Protokoll frei und versuche darauf mittels TS-Clienten zuzugreifen (Nur als Testverbindung verwenden!). Dann weisst Du, ob der entfernte Server mittels dyndns erreichbar ist. Alles weitere dann ergebnisabhängig.
zu 2. Es gibt Router (z.B. Netgear), bei denen man Port-triggering für ausgehend zu öffnende Ports freischalten muss. Bei Fritz!-Box kenn ich mich da nicht so aus.
bin jetztwieder öfter online.
so long Trapper Tom
zu 1. Hast Du wirklich zwischen deiner Workstation (von der du die VPN-Verbindung probierst) und dem entfernten Server keinen Router mehr? Wenn nein (also Router vorhanden) schalte doch mal temporär RDP-Protokoll frei und versuche darauf mittels TS-Clienten zuzugreifen (Nur als Testverbindung verwenden!). Dann weisst Du, ob der entfernte Server mittels dyndns erreichbar ist. Alles weitere dann ergebnisabhängig.
zu 2. Es gibt Router (z.B. Netgear), bei denen man Port-triggering für ausgehend zu öffnende Ports freischalten muss. Bei Fritz!-Box kenn ich mich da nicht so aus.
bin jetztwieder öfter online.
so long Trapper Tom
Hi blacklupo21,
ich habe ab Montag eine Fritz!-Box übrig. Dann kann ich auch n die Konfiguration reinschauen.
zu 2. Upnp scheint eine ähnliche Funktion wie port-triggering beim netgear-router zu haben
Ich habe einen passwortgeschützten Chat-room eingerichtet (die Frage nach messenger betreffend). Die Zugangsdaten sende ich Dir per mail.
Ich habe hier im Forum etwas über open-vpn gelesen, es aber noch nicht ausprobiert.
Alles andere dann im chat.
Gruß Trapper Tom
ich habe ab Montag eine Fritz!-Box übrig. Dann kann ich auch n die Konfiguration reinschauen.
zu 2. Upnp scheint eine ähnliche Funktion wie port-triggering beim netgear-router zu haben
Ich habe einen passwortgeschützten Chat-room eingerichtet (die Frage nach messenger betreffend). Die Zugangsdaten sende ich Dir per mail.
Ich habe hier im Forum etwas über open-vpn gelesen, es aber noch nicht ausprobiert.
Alles andere dann im chat.
Gruß Trapper Tom