gardengrove
Goto Top

Win Server 2003: VPN über eine NIC

Testumgebung mit einem Server und 2 Clients. 1 Client soll über das Internet Zugriff haben (VPN). Eine DSL Verbindung steht zur Verfügung.

Hallo NG,

1. Stimmt folgendes: Wenn ich die Anmeldung via VPN an meinem Server ermögliche und eine VPN Verbindung besteht, kann ich über dieses Interface nur noch den VPN Tunnel benutzen. D.h. ich kann keine ungetunnelten, herkömmlichen Internetpakete mehr empfangen/senden?

2. Ist es möglich, mit nur einer Netzwerkkarte, den Win2003server zu überreden, Internetaufbau (PPPoE), NAT und VPN über eben diese Netzwerkarte zu Betreiben?
Einfach: Ich möchte surfen und gleichzeitig sollen sich Clients über das Internet (PPTP o.ä.) an meinem Server anmelden können.

Danke,
Kevin

Content-ID: 3254

Url: https://administrator.de/contentid/3254

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

huppsi
huppsi 16.10.2004 um 13:18:29 Uhr
Goto Top
Hallo Kevin,

Punkt 1: Nein stimmt nicht, ist ne Einstellungssache.

Punkt 2: Ja kannst du so machen.

Gruß

Peter
linkit
linkit 16.10.2004 um 15:05:42 Uhr
Goto Top
Also zu Punkt zwei ist zu sagen, daß du lieber 10 - 50 ? in eine zweite Netzwerkkarte investieren solltest.
Vorallem wenn das DIng auch noch dein Domänencontroller ist, damit das ganze nicht zu langsam wird.
Aber auch vorallem wegen der Sicherheit, denn nur wenn du mehr als eine ´Netzwerkkarte hast, kannst du die IP-Pakete sauber filtern. In Zusammenhang mit DMZ brauchst du sogar drei.
gardengrove
gardengrove 18.10.2004 um 08:21:38 Uhr
Goto Top
danke schon mal. ich hab ja sogar 2 nic's. hab auch noch 2 hier herumligen aber sobald ich eine zusätzliche reinschieb, kackt der server ab sobald ich 'ne pppoe verbindung aufbaue. deshlab möcht ich's lieber mit einer versuchen.

kevin
rge_
rge_ 18.10.2004 um 10:45:43 Uhr
Goto Top
do solltest bei deinen VPN Einstellungen am client "Gateway im remote Netzwerk verwenden" ausschalten, da sonst dein gesamter Internettraffic über deine VPN geht
gardengrove
gardengrove 18.10.2004 um 11:06:17 Uhr
Goto Top
Na erstmal müsste ich überhaupt den VPN-Dienst anbieten können. Aber sobald ich in der MSC "Routing und RAS" das VPN & NAT konfigurieren möchte, meckert er an, dass er 'ne zweite NIC haben möchte. Ich weis aber, dass es auch mit nur einer NIC geht. Nur wie? Wie krieg ich ihn dazu, nur eine NIC für VPN und Internet und LAN und Routing gleichzeitig zu nutzen??
rge_
rge_ 19.10.2004 um 10:36:24 Uhr
Goto Top
Dein Router braucht mindestens 2 NICs (was soll er sonst auch routen), eine für dein privates Netzwerk und eine fürs Internet. Alternative wäre ein Hardware Router
gardengrove
gardengrove 20.10.2004 um 23:12:51 Uhr
Goto Top
Na das DSL Netz hängt per Uplink am HUB. So funtioniert es auch, dass die DSL, also die WAN Verbindung und die LAN Verbindung über ein physisch vorhandenes Interface aufgebaut werden können. Allerdings erstellt Windows ja für meine WAN Verbindung zum DSL ein virtuelle Interface (Remoterouter standardmäßig). Zwischen dem physikalischem und dem virtuellen routet er die pakete. Jetzt muss ich doch auch einen Tunnel über das virtuelle interface initialisieren können.
Samtpfote
Samtpfote 24.10.2004 um 00:47:18 Uhr
Goto Top
1. rge hatte schon den richtigen Tip wie Du vermeidest, daß alle Pakete dann über den 2. Tunnel laufen: Deaktivieren vom Gateway des Remote Netzwerkes (in der 2. VPN Verbindung unter den TCP/IP einstellungen zu machen)

2. das was Du machen möchtest (Tunnel über Tunnel) geht bereits jetzt, auch ohne zweite Karte. Du brauchst nur beim Einrichten der zweiten VPN Verbindung angeben, daß er zuerst die erste Verbindung wählen soll.

Router ist natürlich immer die elegantere Variante...
Hope this Helps
A.