Win Server 2003: VPN über eine NIC
Testumgebung mit einem Server und 2 Clients. 1 Client soll über das Internet Zugriff haben (VPN). Eine DSL Verbindung steht zur Verfügung.
Hallo NG,
1. Stimmt folgendes: Wenn ich die Anmeldung via VPN an meinem Server ermögliche und eine VPN Verbindung besteht, kann ich über dieses Interface nur noch den VPN Tunnel benutzen. D.h. ich kann keine ungetunnelten, herkömmlichen Internetpakete mehr empfangen/senden?
2. Ist es möglich, mit nur einer Netzwerkkarte, den Win2003server zu überreden, Internetaufbau (PPPoE), NAT und VPN über eben diese Netzwerkarte zu Betreiben?
Einfach: Ich möchte surfen und gleichzeitig sollen sich Clients über das Internet (PPTP o.ä.) an meinem Server anmelden können.
Danke,
Kevin
Hallo NG,
1. Stimmt folgendes: Wenn ich die Anmeldung via VPN an meinem Server ermögliche und eine VPN Verbindung besteht, kann ich über dieses Interface nur noch den VPN Tunnel benutzen. D.h. ich kann keine ungetunnelten, herkömmlichen Internetpakete mehr empfangen/senden?
2. Ist es möglich, mit nur einer Netzwerkkarte, den Win2003server zu überreden, Internetaufbau (PPPoE), NAT und VPN über eben diese Netzwerkarte zu Betreiben?
Einfach: Ich möchte surfen und gleichzeitig sollen sich Clients über das Internet (PPTP o.ä.) an meinem Server anmelden können.
Danke,
Kevin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3254
Url: https://administrator.de/contentid/3254
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
8 Kommentare
Neuester Kommentar
Also zu Punkt zwei ist zu sagen, daß du lieber 10 - 50 ? in eine zweite Netzwerkkarte investieren solltest.
Vorallem wenn das DIng auch noch dein Domänencontroller ist, damit das ganze nicht zu langsam wird.
Aber auch vorallem wegen der Sicherheit, denn nur wenn du mehr als eine ´Netzwerkkarte hast, kannst du die IP-Pakete sauber filtern. In Zusammenhang mit DMZ brauchst du sogar drei.
Vorallem wenn das DIng auch noch dein Domänencontroller ist, damit das ganze nicht zu langsam wird.
Aber auch vorallem wegen der Sicherheit, denn nur wenn du mehr als eine ´Netzwerkkarte hast, kannst du die IP-Pakete sauber filtern. In Zusammenhang mit DMZ brauchst du sogar drei.
1. rge hatte schon den richtigen Tip wie Du vermeidest, daß alle Pakete dann über den 2. Tunnel laufen: Deaktivieren vom Gateway des Remote Netzwerkes (in der 2. VPN Verbindung unter den TCP/IP einstellungen zu machen)
2. das was Du machen möchtest (Tunnel über Tunnel) geht bereits jetzt, auch ohne zweite Karte. Du brauchst nur beim Einrichten der zweiten VPN Verbindung angeben, daß er zuerst die erste Verbindung wählen soll.
Router ist natürlich immer die elegantere Variante...
Hope this Helps
A.
2. das was Du machen möchtest (Tunnel über Tunnel) geht bereits jetzt, auch ohne zweite Karte. Du brauchst nur beim Einrichten der zweiten VPN Verbindung angeben, daß er zuerst die erste Verbindung wählen soll.
Router ist natürlich immer die elegantere Variante...
Hope this Helps
A.