Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Win Server 2003: VPN über eine NIC

Mitglied: gardengrove

Testumgebung mit einem Server und 2 Clients. 1 Client soll über das Internet Zugriff haben (VPN). Eine DSL Verbindung steht zur Verfügung.

Hallo NG,

1. Stimmt folgendes: Wenn ich die Anmeldung via VPN an meinem Server ermögliche und eine VPN Verbindung besteht, kann ich über dieses Interface nur noch den VPN Tunnel benutzen. D.h. ich kann keine ungetunnelten, herkömmlichen Internetpakete mehr empfangen/senden?

2. Ist es möglich, mit nur einer Netzwerkkarte, den Win2003server zu überreden, Internetaufbau (PPPoE), NAT und VPN über eben diese Netzwerkarte zu Betreiben?
Einfach: Ich möchte surfen und gleichzeitig sollen sich Clients über das Internet (PPTP o.ä.) an meinem Server anmelden können.

Danke,
Kevin

Content-Key: 3254

Url: https://administrator.de/contentid/3254

Ausgedruckt am: 24.07.2021 um 23:07 Uhr

Mitglied: huppsi
huppsi 16.10.2004 um 13:18:29 Uhr
Goto Top
Hallo Kevin,

Punkt 1: Nein stimmt nicht, ist ne Einstellungssache.

Punkt 2: Ja kannst du so machen.

Gruß

Peter
Mitglied: linkit
linkit 16.10.2004 um 15:05:42 Uhr
Goto Top
Also zu Punkt zwei ist zu sagen, daß du lieber 10 - 50 ? in eine zweite Netzwerkkarte investieren solltest.
Vorallem wenn das DIng auch noch dein Domänencontroller ist, damit das ganze nicht zu langsam wird.
Aber auch vorallem wegen der Sicherheit, denn nur wenn du mehr als eine ´Netzwerkkarte hast, kannst du die IP-Pakete sauber filtern. In Zusammenhang mit DMZ brauchst du sogar drei.
Mitglied: gardengrove
gardengrove 18.10.2004 um 08:21:38 Uhr
Goto Top
danke schon mal. ich hab ja sogar 2 nic's. hab auch noch 2 hier herumligen aber sobald ich eine zusätzliche reinschieb, kackt der server ab sobald ich 'ne pppoe verbindung aufbaue. deshlab möcht ich's lieber mit einer versuchen.

kevin
Mitglied: rge_
rge_ 18.10.2004 um 10:45:43 Uhr
Goto Top
do solltest bei deinen VPN Einstellungen am client "Gateway im remote Netzwerk verwenden" ausschalten, da sonst dein gesamter Internettraffic über deine VPN geht
Mitglied: gardengrove
gardengrove 18.10.2004 um 11:06:17 Uhr
Goto Top
Na erstmal müsste ich überhaupt den VPN-Dienst anbieten können. Aber sobald ich in der MSC "Routing und RAS" das VPN & NAT konfigurieren möchte, meckert er an, dass er 'ne zweite NIC haben möchte. Ich weis aber, dass es auch mit nur einer NIC geht. Nur wie? Wie krieg ich ihn dazu, nur eine NIC für VPN und Internet und LAN und Routing gleichzeitig zu nutzen??
Mitglied: rge_
rge_ 19.10.2004 um 10:36:24 Uhr
Goto Top
Dein Router braucht mindestens 2 NICs (was soll er sonst auch routen), eine für dein privates Netzwerk und eine fürs Internet. Alternative wäre ein Hardware Router
Mitglied: gardengrove
gardengrove 20.10.2004 um 23:12:51 Uhr
Goto Top
Na das DSL Netz hängt per Uplink am HUB. So funtioniert es auch, dass die DSL, also die WAN Verbindung und die LAN Verbindung über ein physisch vorhandenes Interface aufgebaut werden können. Allerdings erstellt Windows ja für meine WAN Verbindung zum DSL ein virtuelle Interface (Remoterouter standardmäßig). Zwischen dem physikalischem und dem virtuellen routet er die pakete. Jetzt muss ich doch auch einen Tunnel über das virtuelle interface initialisieren können.
Mitglied: Samtpfote
Samtpfote 24.10.2004 um 00:47:18 Uhr
Goto Top
1. rge hatte schon den richtigen Tip wie Du vermeidest, daß alle Pakete dann über den 2. Tunnel laufen: Deaktivieren vom Gateway des Remote Netzwerkes (in der 2. VPN Verbindung unter den TCP/IP einstellungen zu machen)

2. das was Du machen möchtest (Tunnel über Tunnel) geht bereits jetzt, auch ohne zweite Karte. Du brauchst nur beim Einrichten der zweiten VPN Verbindung angeben, daß er zuerst die erste Verbindung wählen soll.

Router ist natürlich immer die elegantere Variante...
Hope this Helps
A.
Heiß diskutierte Beiträge
general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 13 StundenFrageBenchmarks32 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

info
Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)wolfbleVor 1 TagInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
AD-Domäne über VPN beitreten -Ist das möglich?EnrixkVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo, ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ...

question
Abschlussprojekt - FiSi gelöst VerbranntesHuhnVor 1 TagFrageWeiterbildung6 Kommentare

Hallo zusammen, ich bin derzeit auf der Suche nach einem Abschlussprojekt (max. 35 Stunden) - Abgabe des Antrags - Stichtag 02.08.2021. Ich weiß jedoch nicht ...