3
VPN - Einwahl in ein Netzwerk mit 2 W2k3 Servern für Terminalserversitzung
VPN-Verbindung blockiert bei Benutzeranmeldung, keine Einwahl möglich
Ich möchte mit meinem WinXP Client in ein Netzwerk mit einem SBS 2003 als DC und einem Server 2003 als Terminalserver über eine Fritz Box 7050 mit VPN einwählen.
Port 1723 und GRE ist auf der Fritz-Box für den Terminalserver freigegeben. (RAS des TS läuft und funktioniert im lokalem Netz). Wenn ich aber über das Internet eine VPN Verbindung mit dem TS aufbauen will "endet" die Verbindung bei der Benutzeranmeldung. In der Ereignisanzeige wird empfohlen, das GRE-Protokoll auf dem Router freizugeben. (Habe ich ja auch gemacht).
Zum Test habe ich dann den RAS Server des TS beendet und dafür den RAS server des SBS aktiviert. Nach Umstellen des Routers hat es auf Anhieb geklappt. Warum kann ich nicht auf den TS über RAS zugreifen? Habe ich einen Denkfehler? Funktioniert das mit dem TS nicht, weil der SBS der DC ist? Wer bringt mich wieder auf den rechten Weg? Danke jetzt schon mal...
Port 1723 und GRE ist auf der Fritz-Box für den Terminalserver freigegeben. (RAS des TS läuft und funktioniert im lokalem Netz). Wenn ich aber über das Internet eine VPN Verbindung mit dem TS aufbauen will "endet" die Verbindung bei der Benutzeranmeldung. In der Ereignisanzeige wird empfohlen, das GRE-Protokoll auf dem Router freizugeben. (Habe ich ja auch gemacht).
Zum Test habe ich dann den RAS Server des TS beendet und dafür den RAS server des SBS aktiviert. Nach Umstellen des Routers hat es auf Anhieb geklappt. Warum kann ich nicht auf den TS über RAS zugreifen? Habe ich einen Denkfehler? Funktioniert das mit dem TS nicht, weil der SBS der DC ist? Wer bringt mich wieder auf den rechten Weg? Danke jetzt schon mal...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39175
Url: https://administrator.de/contentid/39175
Printed on: April 19, 2024 at 11:04 o'clock
3 Comments
Latest comment
Hallo,
versuche folgendes:
- DC als DMZ einrichten
- TS Portfreigabe 1723 und GRE Protokol
der RRAS muß als RAS-Server aktiviert sein; unter IP muß "IP-Routing" aktiviert sein und "IP-basierte RAS- und Verbindungen für Wählen bei Bedarf zulassen" muß ebenfalls aktiviert sein.
mfg
MVoits
versuche folgendes:
- DC als DMZ einrichten
- TS Portfreigabe 1723 und GRE Protokol
der RRAS muß als RAS-Server aktiviert sein; unter IP muß "IP-Routing" aktiviert sein und "IP-basierte RAS- und Verbindungen für Wählen bei Bedarf zulassen" muß ebenfalls aktiviert sein.
mfg
MVoits
Hallo Mathias,
danke für die schnelle Antwort. Komme leider erst heute dazu zu antworten.
Ja, es funktioniert!!!
Aber "verliere" ich damit nicht viel Sicherheit auf dem DC?
Schönen Abend nach ???
M.f.G. CL
danke für die schnelle Antwort. Komme leider erst heute dazu zu antworten.
Ja, es funktioniert!!!
Aber "verliere" ich damit nicht viel Sicherheit auf dem DC?Schönen Abend nach ???
M.f.G. CL
Hallo,
ja.
Es ging jetzt erst einmal darum zu sehen ob VPN prinzipiell funktioniert.
Momentan hast Du alle Türen und Tore auf auf dem DC.
- der nächste Schritt ist selbstverständlich die DMZ wieder zu löschen
wie sieht das Ergebnis aus?
Welche Dienste und Funktionen laufen auf dem RRAS Server?
mfg
MVoits
ja.
Es ging jetzt erst einmal darum zu sehen ob VPN prinzipiell funktioniert.
Momentan hast Du alle Türen und Tore auf auf dem DC.
- der nächste Schritt ist selbstverständlich die DMZ wieder zu löschen
wie sieht das Ergebnis aus?
Welche Dienste und Funktionen laufen auf dem RRAS Server?
mfg
MVoits
