8
Windows Server 2019 Routing und RAS
Hallo liebe Kolleginnen und Kollegen.
Ein kurze Frage von mir .
Ich habe eine VM mit Windows Server 2019 installiert. Diesem habe ich die Rolle " Remotezugriff" zugriff installiert und "Routing & RAS".
Hier habe ich nun einen VPN konfiguriert über SSTP. Soweit so gut funktioniert das auch alles. Nur eine einzige Sache nervt mich.
Sobald ich die VPV Verbindung aufbaue, mit dem Client (Windows 10 1909), tunnelt er alles darüber, so das ich zwar über diesen eine RDP Session zum Server bekomme, aber nicht ins Internet und auch
so alle Verbindungen gekappt werden. Ich denke das liegt einfach an der Default Route die dem "Tunnel" mitgegeben wird. Wie bekomme ich es hin, das der Server dem
Client bei der Verbindung mitgibt das er keine Default Route setzt, bzw gibt es eine Möglichkeit eine andere Default Router mitzugeben?
Man kann das zwar am Client direkt konfigurieren, aber halt nur manuell und das ist für mich keine Alternative.
Das Ganze ist zusätzlich ohne interne Domäne aufgesetzt. Nur so als Info nebenbei.
Wer hat hier vielleicht noch eine Info oder einen Tip für mich?
Ein kurze Frage von mir .
Ich habe eine VM mit Windows Server 2019 installiert. Diesem habe ich die Rolle " Remotezugriff" zugriff installiert und "Routing & RAS".
Hier habe ich nun einen VPN konfiguriert über SSTP. Soweit so gut funktioniert das auch alles. Nur eine einzige Sache nervt mich.
Sobald ich die VPV Verbindung aufbaue, mit dem Client (Windows 10 1909), tunnelt er alles darüber, so das ich zwar über diesen eine RDP Session zum Server bekomme, aber nicht ins Internet und auch
so alle Verbindungen gekappt werden. Ich denke das liegt einfach an der Default Route die dem "Tunnel" mitgegeben wird. Wie bekomme ich es hin, das der Server dem
Client bei der Verbindung mitgibt das er keine Default Route setzt, bzw gibt es eine Möglichkeit eine andere Default Router mitzugeben?
Man kann das zwar am Client direkt konfigurieren, aber halt nur manuell und das ist für mich keine Alternative.
Das Ganze ist zusätzlich ohne interne Domäne aufgesetzt. Nur so als Info nebenbei.
Wer hat hier vielleicht noch eine Info oder einen Tip für mich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 587400
Url: https://administrator.de/contentid/587400
Printed on: April 20, 2024 at 00:04 o'clock
8 Comments
Latest comment
Erstelle die Verbindung gleich mit den richtigen Parametern
Add-VPNConnection
Parameter -SplitTunneling
.
Add-VPNConnection
Parameter -SplitTunneling
Man kann das zwar am Client direkt konfigurieren, aber halt nur manuell und das ist für mich keine Alternative.
Wofür gibt es wohl Skripte?!tunnelt er alles darüber, so das ich zwar über diesen eine RDP Session zum Server bekomme, aber nicht ins Internet und auch so alle Verbindungen gekappt werden.
Ist ja auch logisch, damit auch das geht muss im RRAS entweder NAT oder am Def Gateway die entsprechende Static Route auf den RRAS angelegt sein, dann würde auch das klappen .
Zitat von @144705:
Erstelle die Verbindung gleich mit den richtigen Parametern
Add-VPNConnection
Parameter -SplitTunneling
Erstelle die Verbindung gleich mit den richtigen Parametern
Add-VPNConnection
Parameter -SplitTunneling
ist eine PS Variante mit der ich den Kunden nicht behelligen werde. Es muss einen einfachen weg geben den man an den Kunden kommunizieren kann.
Man kann das zwar am Client direkt konfigurieren, aber halt nur manuell und das ist für mich keine Alternative.
Wofür gibt es wohl Skripte?!Damit die IT damit arbeiten kann und nicht der Endkunde.
tunnelt er alles darüber, so das ich zwar über diesen eine RDP Session zum Server bekomme, aber nicht ins Internet und auch so alle Verbindungen gekappt werden.
Ist ja auch logisch, damit auch das geht muss im RRAS entweder NAT oder am Def Gateway die entsprechende Static Route auf den RRAS angelegt sein, dann würde auch das klappen .Diesen Punkt musst du mir bitte etwas genauer erläutern.
Vielen dank schonmal im Voraus für den Tip.
Zitat von @Hendrik2586:
Damit die IT damit arbeiten kann und nicht der Endkunde.
Nein, auch Endkunden kann man diese so zur Verfügung stellen das ein einfacher Doppelklick reicht!Man kann das zwar am Client direkt konfigurieren, aber halt nur manuell und das ist für mich keine Alternative.
Wofür gibt es wohl Skripte?!Damit die IT damit arbeiten kann und nicht der Endkunde.
Es gibt keine Einstellung die Split-Tunneling als Default einrichtet, da müsstest du auch wieder Manuell Hand anlegen!! Von selbst von Windows dein Hirn auslesen lassen geht nunmal nicht.
tunnelt er alles darüber, so das ich zwar über diesen eine RDP Session zum Server bekomme, aber nicht ins Internet und auch so alle Verbindungen gekappt werden.
Ist ja auch logisch, damit auch das geht muss im RRAS entweder NAT oder am Def Gateway die entsprechende Static Route auf den RRAS angelegt sein, dann würde auch das klappen .Diesen Punkt musst du mir bitte etwas genauer erläutern.
VPN Einrchtung unter Windows Server 2012
Zitat von @144705:
Es gibt keine Einstellung die Split-Tunneling als Default einrichtet, da müsstest du auch wieder Manuell Hand anlegen!! Von selbst von Windows dein Hirn auslesen lassen geht nunmal nicht.
.
Diesen Punkt musst du mir bitte etwas genauer erläutern.
Einfach hier lesen und verstehen.
VPN Einrchtung unter Windows Server 2012
Zitat von @Hendrik2586:
Damit die IT damit arbeiten kann und nicht der Endkunde.
Nein, auch Endkunden kann man diese so zur Verfügung stellen das ein einfacher Doppelklick reicht!Man kann das zwar am Client direkt konfigurieren, aber halt nur manuell und das ist für mich keine Alternative.
Wofür gibt es wohl Skripte?!Damit die IT damit arbeiten kann und nicht der Endkunde.
Es gibt keine Einstellung die Split-Tunneling als Default einrichtet, da müsstest du auch wieder Manuell Hand anlegen!! Von selbst von Windows dein Hirn auslesen lassen geht nunmal nicht.
tunnelt er alles darüber, so das ich zwar über diesen eine RDP Session zum Server bekomme, aber nicht ins Internet und auch so alle Verbindungen gekappt werden.
Ist ja auch logisch, damit auch das geht muss im RRAS entweder NAT oder am Def Gateway die entsprechende Static Route auf den RRAS angelegt sein, dann würde auch das klappen .Diesen Punkt musst du mir bitte etwas genauer erläutern.
VPN Einrchtung unter Windows Server 2012
Langsam wird mir klar warum das so wenig genutzt wird. Ja man könnte den Adress-Pool raus naten über ein Interface oder ein Script dazugeben, aber das ist alles nicht so wie ich das möchte.
Ich danke aber trotzdem für die Unterstützung.
Schau dir mal Wireguard an. Einfacher geht's wirklich nicht.
Btw. ein VPN auf einen Windows Server zu terminieren ist wirklich "wüüüürrrrrg", setz da ne pFsense or whatever Firewall Appliance davor und terminier das VPN am Perimeter.
aber das ist alles nicht so wie ich das möchte.
Dann musst du auch sagen wie du es haben willst, und lass uns hier nicht sämtliche Möglichkeiten extra aufzählen.Btw. ein VPN auf einen Windows Server zu terminieren ist wirklich "wüüüürrrrrg", setz da ne pFsense or whatever Firewall Appliance davor und terminier das VPN am Perimeter.
Zitat von @144705:
Schau dir mal Wireguard an. Einfacher geht's wirklich nicht.
Btw. ein VPN auf einen Windows Server zu terminieren ist wirklich "wüüüürrrrrg", setz da ne pFsense or whatever Firewall Appliance davor und terminier das VPN am Perimeter.
Schau dir mal Wireguard an. Einfacher geht's wirklich nicht.
aber das ist alles nicht so wie ich das möchte.
Dann musst du auch sagen wie du es haben willst, und lass uns hier nicht sämtliche Möglichkeiten extra aufzählen.Btw. ein VPN auf einen Windows Server zu terminieren ist wirklich "wüüüürrrrrg", setz da ne pFsense or whatever Firewall Appliance davor und terminier das VPN am Perimeter.
Pass auf, um es genau zu erklären.
Es geht um einen kleinst Betrieb, in dem nur zwei Personen ab und an per VPN auf den Server wollen um ein paar Dinge zu bearbeiten etc. Dafür wollen wir nun aber nicht extra noch ne FW oder sowas davor stellen. " more than i need"
Daher dachte ich mir, teste ich mal die Windows Version, aber die Konfig ist mehr als wüüürrrgggg wie du schon geschrieben hast. Von daher wird es wohl doch mit ner kleinen Appliance abgewickelt.
Sorry, das ich euch so lange rum raten lassen habe, bzw dich. ;)
Zitat von @Hendrik2586:
Es geht um einen kleinst Betrieb, in dem nur zwei Personen ab und an per VPN auf den Server wollen um ein paar Dinge zu bearbeiten etc. Dafür wollen wir nun aber nicht extra noch ne FW oder sowas davor stellen. " more than i need"
Also eine FW ist auch für Kleinstkunden niemals "more than i need". Und eine pfSense oder Sophos kostet nun auch nicht die Welt.Es geht um einen kleinst Betrieb, in dem nur zwei Personen ab und an per VPN auf den Server wollen um ein paar Dinge zu bearbeiten etc. Dafür wollen wir nun aber nicht extra noch ne FW oder sowas davor stellen. " more than i need"
Sorry, das ich euch so lange rum raten lassen habe, bzw dich. ;)
🖖
Servus,
für das Vorkonfigurieren von VPN-Profilen für Windows-Systeme gibt es das RAS Verbindungs-Manager-Verwaltungskit (CMAK).
Damit lässt sich per Assistent eine EXE zusammenklicken, die die VPN-Verbindung am Client einrichtet.
Man kann das Profil sogar von einem entfernten Server auf dem Client aktualisieren wenn man möchte.
Auch die Standard-Gateway-Einstellung die du suchst lässt sich damit vorkonfigurieren
Zu finden ist das Toolkit hier im Server-Manager
Vorausgesetzt das entsprechende Feature ist aktiviert
Hinten raus kommt dann eine ausführbare Datei die der User dann nur noch auf seinem System ausführen muss.
Grüße Uwe
für das Vorkonfigurieren von VPN-Profilen für Windows-Systeme gibt es das RAS Verbindungs-Manager-Verwaltungskit (CMAK).
Damit lässt sich per Assistent eine EXE zusammenklicken, die die VPN-Verbindung am Client einrichtet.
Man kann das Profil sogar von einem entfernten Server auf dem Client aktualisieren wenn man möchte.
Auch die Standard-Gateway-Einstellung die du suchst lässt sich damit vorkonfigurieren
Zu finden ist das Toolkit hier im Server-Manager
Vorausgesetzt das entsprechende Feature ist aktiviert
Hinten raus kommt dann eine ausführbare Datei die der User dann nur noch auf seinem System ausführen muss.
Grüße Uwe
2
