WinSvr2k3 NAT&VPN, hilfe...

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Beitragvon OwenBurnett » Do 13 Mär, 2008 09:41

Habe noch einen erfolg zu vermelden VPN+NAT+PPPoE funtzt,
habe hierfür den config asistenten mit 2 Karten ausgeführt und NET+VPN gewählt, danach habe ich die unnötige karte off und PPPoE einvahl konfiguriert.

Was aber noch nicht Funtzt ist die Auflösung der der PC namen der PC's im LAN über das VPN, dh. der sich einwählende Client muss die IP's der Clients im LAN kennen.
q.e.d.
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

Beitragvon martin » Do 13 Mär, 2008 09:51

OwenBurnett hat geschrieben:w2003EE?? = Windows Server 2003 Enterprise Edition
(Emule Edition wäre auch ne coole Bezeichnung ;))


ich sehe hier 2 möglichkeiten:

- du hast dir eine schweineteure enterprise edition gekauft und knauserst dann wegen einer 15€ netzwerkkarte
- dein windows server ist wirklich eine "emule edition". deine anforderung nach tausenden p2p verbindungen lässt dies irgendwie vermuten...

OwenBurnett hat geschrieben:Soll das heiĂźen das die small business edition sich selber konfigurieren kann die enterprise edition aber nicht?
Oder meinst du diesen "Server Konfigurations Assistent"'en?


SBS ist ein standard edition server mit einigen einschränkungen (z.b. maximale anzahl von cals, nur 1 domaincontroller, ...) aber dafür mit zusatzsoftware und einem (eher sinnlosen) assistenten. selber konfigurieren tut sich hier garnix.

enterprise edition ist das was du sicher nicht brauchst (cluster support, größere anzahl von cpus), preislich wirds aber wohl egal gewesen sein...


zurĂĽck zum thema (ein bisschen zumindest):

warum in aller welt willst du eine lösung zusammenbasteln die nicht sauber funktioniert, fragst nach hilfe, akzeptierst diese aber dann nicht?

ich habe hier im forum noch keinen poster gesehen der so grandios die zeit anderer verschwendet wie du, gratuliere hierfĂĽr ;)
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Beitragvon OwenBurnett » Do 13 Mär, 2008 10:31

Ich habe nach Hilfe gefragt um svr2k3 zu konfigurieren,
und nicht nach Hilfe in form von anderer Software die stattdessen eingesetzt werden kann, da ist es doch klar das ich die nicht akzeptiere de es nicht das ist wonach ich gefragt habe.

Wieso sollte es nicht sauber funktionieren, die config NAT+VPN wird vom config Assistenten angeboten und einer der user die hier gepostet haben hat geschrieben das er so eine config nur halt mir 2 nics und Standleitung.

Das einzige was mir hier gefählt hat war das knowHow um nur eine nic + PPPoE zu haben (was bei normaler NAT config im server einfach möglich war), also im grunde etwas was von vorhe herin gehen muss nur halt per Hand zu configurieren war.

Der momentane status meines projekts ist das es fast fertig ist,
was noch nicht geht ist die auflösung der PC namen übers VPN, also etwas was sich doch sicher lösen läst, und ich vermute das es hier leute gibt die die antwort auf das problem bereits kennen.

Ich finde der thread ist wen, dann nur für mich eine zeitverschwendung den momentan habe ich nur sehr wenige infos erhalten die mich weitergebracht hätten, und sogar infos die mich in die ihre geführt haben.
Den wie man sieht geht Svr als NAT mit nur einer NIC und NAT+VPN+PPPoE geht auch.
Habe auch herausgefunden wie ich das an den inode modem/switch anschliesen kann, und die anleitung hier gepostet, also ist der thread für andere die infos suchen durchaus relevant und keinesfalls eine zeitverschwändung.
q.e.d.
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

Beitragvon martin » Do 13 Mär, 2008 10:57

OwenBurnett hat geschrieben:Wieso sollte es nicht sauber funktionieren, die config NAT+VPN wird vom config Assistenten angeboten und einer der user die hier gepostet haben hat geschrieben das er so eine config nur halt mir 2 nics und Standleitung.


du hast den tip mit den 2 netzwerkkarten sehr hartnäckig ignoriert, da du dem assistenten mehr glaubst?

die meisten assistenten von microsoft überprüfen vorher nicht, welche hardware du im einsatz hast. isa server 2006 bietet dir z.b. auch die konfiguration einer lösung mit 3 netzwerkkarten an, auch wenn du nur 1 hast...

OwenBurnett hat geschrieben:Das einzige was mir hier gefählt hat war das knowHow um nur eine nic + PPPoE zu haben (was bei normaler NAT config im server einfach möglich war), also im grunde etwas was von vorhe herin gehen muss nur halt per Hand zu configurieren war.


mag sein dass es funktioniert, es ist aber auf gut deutsch ein riesengroĂźer pfusch der dich wahrscheinlich in zukunft noch viele nerven kosten wird...


OwenBurnett hat geschrieben:Ich finde der thread ist wen, dann nur für mich eine zeitverschwendung den momentan habe ich nur sehr wenige infos erhalten die mich weitergebracht hätten, und sogar infos die mich in die ihre geführt haben

....

also ist der thread für andere die infos suchen durchaus relevant und keinesfalls eine zeitverschwändung.


du hast die info für eine sauber funktionierende lösung doch relativ bald bekommen - 2 netzwerkkarten.

du hast dich nur sehr hartnäckig geweigert dies einzusehen und nach einem 4 seiten thread jetzt wohl den größten murks zusammenkonfiguriert den je ein windows server über sich ergehen lassen musste.

somit hast du sowohl deine eigene zeit verschwendet (glaub mir, die lösung mit 2 nics wäre viel schneller realisierbar gewesen) als auch die jener leute, die versucht haben dir das mit den 2 nics klar zu machen.
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Beitragvon lordpeng » Do 13 Mär, 2008 11:09

<sarkasmus mode on>wozu sollt ma die ratschläge von leuten berücksichtigen, die schon öfter einen win2k3 server gesehen ham - bzw. das geforderte schon ein- zweimal gemacht ham - sind eh alles deppen ...<sarkasmus mode off>

btw1. dass die w2k3 enterprise edition fĂĽr 5 pc's gekauft ist glaubt wohl eh keiner so wirklich oder? - meinen kommentar dazu spar ich mir besser

btw2. wie wärs denn mit'n windows homeserver? - verliert zwar daten, aber auf einem server der als router/vpntunnelendpunkt dient würd ich eh keine daten ablegen
Zuletzt geändert von lordpeng am Do 13 Mär, 2008 11:13, insgesamt 1-mal geändert.
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon lordpeng » Do 13 Mär, 2008 11:26

>Mein SBS hängt mit einer nic am router, router hat die ports die ich brauch offen (auch 4662).
wennst einen router hast, brauchst aufm sbs ja auch keine routing funktionen, allerdings ist das genau das, was der OP unbedingt haben will

>Normalerweise sollte deine EDV-Firma aber die konfig ĂĽbernehmen (garantie, support).
dumm nur, dass das geld kostet, gleich wie eine zweite netzwerkkarte ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » Do 13 Mär, 2008 11:37

btw2. wie wärs denn mit'n windows homeserver? - verliert zwar daten, aber auf einem server der als router/vpntunnelendpunkt dient würd ich eh keine daten ablegen

Ich unterstelle jetzt niemanden ob der Server nun gekauft ist oder nicht, aber zum Thema Kostenersparnis: das ganze hätt ich dir mit WinXP sauberer zusammengeschustert ^^
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » Do 13 Mär, 2008 11:57

>Ich unterstelle jetzt niemanden ob der Server nun gekauft ist oder nicht
ich doch auch ned, könnt ja durchaus sein, das man eine msdn oder technet subscription hat ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon OwenBurnett » Do 13 Mär, 2008 13:03

@lordpeng
Ich habe win server EE von meiner uni, darf offiziell nur zu bildungs zwecken eingesetzt werden, aber zumindest solange ich noch studiere sollte die nutzung @home ok sein, zudem lerte ich ja dabei auch noch einpaar tricks.

ad 15€ NCI es geht nicht ums geld sondern um sparsamkeit an sich, ich will keine 2te (NIC + wlan access point + switch) da habe ich ja alles doppelt dan, und wen ich das mit dem was ichj habe zum laufen bekomme ist es doch super.

@georgm
habe keine edv firma oder so, mach das zu 100% private zu "bildungszwäcken" und vorallem spas
q.e.d.
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

Beitragvon wicked_one » Do 13 Mär, 2008 13:06

habe keine edv firma oder so, mach das zu 100% private zu "bildungszwäcken" und vorallem spas

Ich hoffe du hast gerade massiven Stress, denn bei diesen Schreibfehlern wĂĽrd ich mich nicht trauen mich als Student zu outen.

Andererseits würde das unser abschneiden bei PISA erklären ^^
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » Do 13 Mär, 2008 13:11

>Ich habe win server EE von meiner uni, darf offiziell nur zu bildungs zwecken eingesetzt werden

mir ist's im grunde ziemlich egal woher du die software hast, du musst dich hier auch nicht rechtfertigen

wenn du die software allerdings zu bildungszwecken zur verfĂĽgung gestellt bekommen hast, solltest du auch das machen wofĂĽr sie gedacht ist, lies die dokumentation und bilde dich ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » Do 13 Mär, 2008 13:15

> ad 15€ NCI es geht nicht ums geld sondern um sparsamkeit an sich, ich will keine 2te (NIC + wlan access point + switch) da habe ich ja alles doppelt dan,

wieso denn das? ein patchkabel reicht doch.

> und wen ich das mit dem was ichj habe zum laufen bekomme ist es doch super.

als erfolgserlebnis schon. aber sicherheitstechnisch ist nicht optimal, wenn wan und lan an einem physikalischen interface haengen. (das gab es frueher auch bei routern und wurde nicht ohne grund aufgegeben.)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon OwenBurnett » Do 13 Mär, 2008 15:02

wieso denn das? ein patchkabel reicht doch.

Naja, wen ich 2 NIC's habe dan ist an NIC1 das inode modem/switch+wlan und kein routing und an dr 2ten NIC dan das routing, mit patch kabel kan ich dan nur 1 PC anschliesen, der rest der an der inode seite hängt ist danvom routing ausgeschlossen,
damt alle PC's das routing geniesen mussen sie an ein neues (w)lan ran welches nciht das von inode ist, sprich ich brauche nen 2ten switch+switch accespoint.

Das WAN hängt soweit windows das sieht an dem PPPoE device welces im system praktisch eine NIC ist nur halt ohne hardware, wen du dir im device manager die ausgeblendeten geräte anzeigen läst dan siehst du vielmehr NIC's als nur die physischen mit unter welchedpr PPPoE PPtP L2TP etc...
nur gehen dan eben die getunnelten daten ĂĽber die eine physische NIC.

Ich was ist daran den so unsicher?
und ist die genante config den unsichrer als ein PC der einfach direct am inode router hängt und per PPPoE ins netz kommt?
q.e.d.
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

Beitragvon jutta » Do 13 Mär, 2008 15:06

> Naja, wen ich 2 NIC's habe dan ist an NIC1 das inode modem/switch+wlan und kein routing und an dr 2ten NIC dan das routing, mit patch kabel kan ich dan nur 1 PC anschliesen,

dh, du hast ein wlan-modem, das aber in einzelplatz-config (oder vpn-mehrplatz) laeuft? diese konstruktion ist extrem selten.

es waere auch moeglich, beide netzwerkkarten des servers mit dem switch des modems zu verbinden, ideal ist es nicht.

> Ich was ist daran den so unsicher?

dass du eben keine trennung zwischen lan und internet hast, keine firewall.

> und ist die genante config den unsichrer als ein PC der einfach direct am inode router hängt und per PPPoE ins netz kommt?

nein, aber das macht man ja nicht. jedenfalls nicht ohne entsprechende vorsichtsmassnahmen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon OwenBurnett » Do 13 Mär, 2008 16:49

Ich habe die vpn-mehrplatz variante und benutze 4 der 5 PPPoE Einwahlen fĂĽr VM's die am Server laufen wodurch mir fĂĽr normale Internetnutzung an den ĂĽbrigen PC's @home nur eine PPPoE Einwahl ĂĽbrigleibt.

> dass du eben keine trennung zwischen lan und internet hast, keine firewall.
Also in den Routing & RAS Einstellungen kann ich fĂĽr die PPPoE Verbindung eine "Basis Firewall" aktivieren lassen, was soweit die Beschreibung eingehende Connections blockiert.
Wen ich was durchlassen will kan ich das in den port forwarding settings eingeben und die IP der servers eingeben, oder wens ans lan sol eines der lan cleints.
dh. bin nihct ganz ohne Firewall, oder gibst da noch ein problem das ich ĂĽbersehen habe?

>nein, aber das macht man ja nicht
stimmt meinte einen PC der die Windows firewall aktiviert hat. (is' ja default on)
q.e.d.
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

VorherigeNächste

ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 45 Gäste