Hilfe
Neues Thema
Antworten
ich brauche mal eure Hilfe!
Ich bekomme einfach keine ordentliche VPN Verbindung her
Ich baue im meinem Betrieb eine VPN - W-Lan Testumgebung auf.
Zum Aufbau:
1 x File-Server
1 x VPN bzw. RAS Server
1 x Notebook
1 x Router (D-Link 624+)
Im Router sind nun eingesteckt:
1 x Notebook an Port1
1 x VPN Server an WAN anschluß
Der VPN hat eine 2 Port Netzwerkkarte. Im zweiten Port ist ein HUB angeschlossen. Im HUB dann wiederrum der Fileserver und ein Notebook mit Sniffer (der ohne bedeutung ist).
Die IP's sind folgendermaßen verteilt:
_________________________
Router:
192.168.0.1
WAN PORT Static IP:
IP Adress: 192.168.1.1
ISP Gateway und DNS Adresse: 192.168.1.118 (Erste Netzwerkkarte des VPN Servers)
_________________________
Notebook:
192.168.0.111
_________________ ________
VPN Server:
1. Netzwerkkarte: 192.168.1.118
2. Netzwerkkarte: 192.168.2.100
_________________________
FileServer:
192.168.2.1
____________ _____________
Das sollten zunächst mal an Informationen ausreichen.
Auf dem VPN Server ist der RAS Dienst bereits eingerichtet.
Auf dem Notebook habe ich eine neue VPN-Verbindung etc. alles gemacht.
Als Einwahl IP nehme ich die 1. Netzwerkkarte des VPN-Servers (192.168.1.118). Das schöne daran ist, dass sich eine Verbindung aufbaut
Allerdings gibt es keinen Unterschied ob ich eine Verbindung habe oder nicht. Ich sehe nicht mehr und nicht weniger im Netzwerk.
________________________________________
Pingen ist folgendermaßen möglich:
Notebook:
- 1. & 2. Netzwerkkarte des VPN Servers
- Wan Port des Routers
- Router IP
VPN-Server:
- FileServer
File-Server:
- 2. Netzwerkkarte des Servers (192.168.2.100)
_________________________________________
Kann mir jemand sagen was ich machen muss, damit ich jetzt durch den Tunnel nur die sachen auf dem FileServer angezeigt bekomme?
Habe ich irgendwas wichtiges vergessen?
Brauche ich vielleicht ein Anmelde Skript?
Muss ich auf dem VPN-Server eventuell noch ein Active Directory einrichten?
(Habe leider nicht viel Erfahrung im Bereich VPN)
***
Nun mal kurz zum Sinn des ganzen:
VPN im Lan? -> eigentlich schwachsinn, ich weiss.
Allerdings soll hier W-Lan realisiert werden und der Bereichsleiter möchte es so sicher wie möglich haben! Vertreter oder Besucher der Firma soll es dann ermöglicht werden, über das W-Lan nur auf den Router zu kommen, und von dort aus dann nur via VPN-Tunnel weiter ins Netzwerk. Die ganzen sicherheitseinstellungen des Routers genügen da für den Bereichsleiter leider nicht
***
Ich danke schonmal im vorraus!
patrick
** edit **
Mittlerweile habe ich ein Active Directory auf dem VPN-Server "eingerichtet"
Obs wirklich funktioniert kann ich nicht sagen *g*
Jedenfalls ist der Dienst gestartet und File + VPN-Server befinden sich in einer Domäne.
Das Notebook sollte somit nun in einem Total anderem Netz sein. (Rest siehe in meinem 1. Post, dort stehen ja alle IP's usw.)
Wenn ich nun versuche mit dem Notebook in die Domäne beizutreten kommt folgende Meldung:
"Es konnte keine Verbindung mit einem Domänencontroller für die Domäne "XXX" hergestellt werden. -- Stellen sie sicher dass der Domänencontroller richtig eingegeben wurde"
WENN ICH AAAABER mit einer aktiven VPN Verbindung (- zum VPN-Server) versuche beizutreten, kommt die Anmeldung zur Domäne "Geben sie Namen und Kennwort eines Kontos mit der Berechtigung dieser Domäne beizutreten ein"
Mit dem Benutzer Administrator Benutzer kommt jedoch ständig die Meldung:
"Bei dem Versuch der Domäne Esser beizutreten, trat der folgende Fehler auf:
Mehrfache Verbindungen zu einem Server oder einer Freigegebenen Ressource von demselben Benutzer unter Verwendung mehrrerer Benutzernamen sind nicht zulässig. Trennen sie alle früheren Verbindungen zu dem Server bzw. der freigegebenen Ressource, und versuchen es erneut."
Der Fileserver wird i.d.R. mit dem Benutzernamen administrator ... betrieben.
Ich habe ihn jetzt auch schon runtergefahren und kann mich trotzdem nicht an der Domäne anmelden... (eigentlich will ich das auch gar nicht! - Hoffe nur dass es vielleicht jemanden hilft mein Problem zu lösen)
Bitte helft mir, es geht um meinen Abschluss Sad
mfg
Nach oben
