Win Server 2003: VPN über eine NIC

Testumgebung mit einem Server und 2 Clients. 1 Client soll über das Internet Zugriff haben (VPN). Eine DSL Verbindung steht zur Verfügung.

Hallo NG,

1. Stimmt folgendes: Wenn ich die Anmeldung via VPN an meinem Server ermögliche und eine VPN Verbindung besteht, kann ich über dieses Interface nur noch den VPN Tunnel benutzen. D.h. ich kann keine ungetunnelten, herkömmlichen Internetpakete mehr empfangen/senden?

2. Ist es möglich, mit nur einer Netzwerkkarte, den Win2003server zu überreden, Internetaufbau (PPPoE), NAT und VPN über eben diese Netzwerkarte zu Betreiben?
Einfach: Ich möchte surfen und gleichzeitig sollen sich Clients über das Internet (PPTP o.ä.) an meinem Server anmelden können.

Danke,
Kevin

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 3254

Url: https://administrator.de/contentid/3254

Ausgedruckt am: 13.11.2024 um 06:11 Uhr

8 Kommentare

Neuester Kommentar

Hallo Kevin,

Punkt 1: Nein stimmt nicht, ist ne Einstellungssache.

Punkt 2: Ja kannst du so machen.

Gruß

Peter

Also zu Punkt zwei ist zu sagen, daß du lieber 10 - 50 ? in eine zweite Netzwerkkarte investieren solltest.
Vorallem wenn das DIng auch noch dein Domänencontroller ist, damit das ganze nicht zu langsam wird.
Aber auch vorallem wegen der Sicherheit, denn nur wenn du mehr als eine ´Netzwerkkarte hast, kannst du die IP-Pakete sauber filtern. In Zusammenhang mit DMZ brauchst du sogar drei.

danke schon mal. ich hab ja sogar 2 nic's. hab auch noch 2 hier herumligen aber sobald ich eine zusätzliche reinschieb, kackt der server ab sobald ich 'ne pppoe verbindung aufbaue. deshlab möcht ich's lieber mit einer versuchen.

kevin

do solltest bei deinen VPN Einstellungen am client "Gateway im remote Netzwerk verwenden" ausschalten, da sonst dein gesamter Internettraffic über deine VPN geht

Na erstmal müsste ich überhaupt den VPN-Dienst anbieten können. Aber sobald ich in der MSC "Routing und RAS" das VPN & NAT konfigurieren möchte, meckert er an, dass er 'ne zweite NIC haben möchte. Ich weis aber, dass es auch mit nur einer NIC geht. Nur wie? Wie krieg ich ihn dazu, nur eine NIC für VPN und Internet und LAN und Routing gleichzeitig zu nutzen??

Dein Router braucht mindestens 2 NICs (was soll er sonst auch routen), eine für dein privates Netzwerk und eine fürs Internet. Alternative wäre ein Hardware Router

Na das DSL Netz hängt per Uplink am HUB. So funtioniert es auch, dass die DSL, also die WAN Verbindung und die LAN Verbindung über ein physisch vorhandenes Interface aufgebaut werden können. Allerdings erstellt Windows ja für meine WAN Verbindung zum DSL ein virtuelle Interface (Remoterouter standardmäßig). Zwischen dem physikalischem und dem virtuellen routet er die pakete. Jetzt muss ich doch auch einen Tunnel über das virtuelle interface initialisieren können.

1. rge hatte schon den richtigen Tip wie Du vermeidest, daß alle Pakete dann über den 2. Tunnel laufen: Deaktivieren vom Gateway des Remote Netzwerkes (in der 2. VPN Verbindung unter den TCP/IP einstellungen zu machen)

2. das was Du machen möchtest (Tunnel über Tunnel) geht bereits jetzt, auch ohne zweite Karte. Du brauchst nur beim Einrichten der zweiten VPN Verbindung angeben, daß er zuerst die erste Verbindung wählen soll.

Router ist natürlich immer die elegantere Variante...
Hope this Helps
A.

Frage Microsoft Windows Server

Mehr von gardengrove

Verständnisproblem bei SMTP Connector bzw. allg. ausgehenden Mailsgardengrove - 5 Kommentare

Heiß diskutiert