xDSL.at

[lordpeng]

@preiti
>Und auch kein VPN. Dafür ist der ISA-Server vorgesehen!

der RAS dienst sollts eigentlich auch tun http://support.microsoft.com/kb/323441/de - aber wer will das schon ...

[preiti]

@preiti
>Und auch kein VPN. Dafür ist der ISA-Server vorgesehen!

der RAS dienst sollts eigentlich auch tun http://support.microsoft.com/kb/323441/de - aber wer will das schon ...

Das stimmt. RAS ist als VPN eine weniger als halbherzige Lösung.

[OwenBurnett]

Naja,
wir sind schon ein bisschen weiter, würde ich meinen.

ZB weis ich nun das an einer 2ten Netzwerkkarte + Switch mit wlan kein weg vorbeiführt,
was mich auf eine neue frage bringt kann ich einen wlan router mit switch nehmen und ihn so einstellen das die .1 adresse frei für den server bleibt und das es kein dhcp hat. (wie schon geschrieben will ich das der server routet auch wen ich nen router kaufen damit das teil > 1000 connections verkraftet (emule extrem ))

ICS wie schon geschrieben werde ich nicht nutzen da es kein port forwarting hat, stattdessen benutze ich das Routing&Ras feature von meinem winserver 2003 das hat port forwarding.

VPN soll laut den Beschreibungen vom Routing&Ras feature auch möglich sein.

nur das jetzt alles zusamen spielt ist eine nicht geringe Geschicklichkeitsübung.

Momentan kann ich in meinen VM's wo ich das teste entweder routing mit PPPoE oder VPN konfigurieren beides geht nicht,
wen ich die obtion für beides auswehle bietet er mit nicht an die PPPeE verbindung zu benutzen sondern erwartet eine standleitung.

Aus der obigen feststellung läst sich eine explizite frage zu einem partiellem problem ableiten:

Wie kann ich wen ich im Routing&Ras konfigurations assistenten die obtion "VPN-Zugriff und NAT" auswähle das NAT auf eine PPPoE verbungung ansätzen anstadt nur auf die karte die am modem hängt?

PS:

eine netzwerkkarte kostet keine 15 euro

+ (Wlan accesspoint+switch) oder wlan router mit integriertem switch und abgestellten par funktionen. >> 14€

[preiti]

eine netzwerkkarte kostet keine 15 euro

+ (Wlan accesspoint+switch) oder wlan router mit integriertem switch und abgestellten par funktionen. >> 14€

Das ist aber die bessere, weil funktioniernde Lösung. Mehr Infos geben dir auch Internet Protocol und IP-Adresse.

[OwenBurnett]

Also winServer 2k3 läst eine Konfiguration des NAT mit nur einer karte zu (nur bei nat+vpn zickt er herum)

Kann man das nicht irgendwie zum laufen bringen wen man bei den PS's das gateway per hand eingibt auf und da die server IP?
bzw. wieso sollte das hciht gehen dafür ist doch dieses feld ja da.

PS: was ist mit meiner frage von oben:
Wie kann ich wen ich im Routing&Ras konfigurations assistenten die obtion "VPN-Zugriff und NAT" auswähle das NAT auf eine PPPoE verbungung ansätzen anstadt nur auf die karte die am modem hängt?

[preiti]

Also winServer 2k3 läst eine Konfiguration des NAT mit nur einer karte zu (nur bei nat+vpn zickt er herum)

Dir ist aber schon klar, was NAT bedeutet? Du hast eine Art "Black Box" mit zwei Netzwerkanschlüssen, einen für den Eingang und einen für den Ausgang. Die Netzwerkadresse des Eingang(oft eine öffenliche IP-Adresse) wird auf eine andere Netzwerkadresse(meistens eine private IP-Adresse) "übersetzt". Das kann nur mit 2 Netzwerkkarten funktionieren.

Kann man das nicht irgendwie zum laufen bringen wen man bei den PS's das gateway per hand eingibt auf und da die server IP?
bzw. wieso sollte das hciht gehen dafür ist doch dieses feld ja da.

Wir hatten das Problem schon mal im Thread: nur weil du unbedingt willst das etwas so geht wie du willst heisst das noch lange nicht das es auch wirklich so ist.

PS: was ist mit meiner frage von oben:
Wie kann ich wen ich im Routing&Ras konfigurations assistenten die obtion "VPN-Zugriff und NAT" auswähle das NAT auf eine PPPoE verbungung ansätzen anstadt nur auf die karte die am modem hängt?

Garnicht!

[OwenBurnett]

ad NAT ein netzwerk anschluss ist das PPPoE device und der andere die Netzwerk Karte, btw das PPPoE device kan ja auch über ein usb modem connecten und nciht über die the netzwerk karte (in felchem fall eine 2te karte absolut nichts zu tun hätztte)
Mir scheint dir ist nciht klar wie windows virtuelle netzwerk adapter handhabt.

ad Gateway, wofür ist den sonst die "Standard Gateway" Einstellung in der ip config page der verbindung? wen nciht für die angabe der IP des routers.

ad "VPN-Zugriff und NAT",
VPN geht aleine und das hat nichts mit PPPoE oder dem internet apriori zu tun,
NAT geht mit PPPoE,
wieso sollte netzt vpn mit PPPoE NAT nicht gehen, das ist schon recht seltsam das beides separat geht aber nciht zusammen, eine begrundung dieser tatsache wäre schon sehr wilkommen.

[wicked_one]

Ich verfolge den Thread mittlerweile etwas halbduselig, da ich zu faul bin alles zu lesen.

Ich denke mir nur, du weisst es offenbar ohenhin besser also warum bist du genau hier?

[OwenBurnett]

Weil ich wenig praxis in konfiguration von windows server 2k3 habe und gehoft habe das mir einkaar leute die schon die richtigen tricks draufhaben kurtzerhand einpaar tips geben.

PS: bei mir funtzt im test setup momentan
entweder NAT über PPPoE (momentan noch mit 2 karten)
oder VPN
es ist sehr anheliegend das irgendwie auch beides gehen sollte zumindest ist mir kein guter grund ersichtlich wieso nicht.

Einer der gründe für mein posting hier war eben das ich gedacht habe das es hier leute gibt die mir in solchen fällen einen rat helfen können wie man das doch zum laufen bekommt, oder mir zumindest einen guten drung nennen wieso es nicht geht.

PPS: ahbe nie behauptet das ich _alles_ weis, nur das ich eben schon einigermaßen fortgeschrittenes wissen habe.

[wicked_one]

Ich habe einen w2k3 Server in ähnlicher Konfiguration,

- 3 netzwerkkarten, NAT + VPN allerdings
- Internet über statische IP, und nicht über PPPoE

leider is der im Winterschlaf, somit kann ich deine Konfig nicht testen. Ich kann auch keinen Grund nennen, allerdings denke ich das du auf jeden fall mindestens 2 NICs benötigst.

Warum NAT+VPN mit PPPoE verweigert, kannst du allerdings vermutlich nur in ner KB nachlesen, ich glaube so ein Fall wurde hier noch nicht behandelt.

[OwenBurnett]

Habe einen partiellen erfolg zu vermelden in meinen Anstrengungen das unmögliche möglich zu machen:
Mit einem kleinem Trick ist es mir gelungen eine VM mit w2k3 also Router in mein LAN einzubinden ohne extra Hardware und echte W(LAN) Geräte (im aktuellem test Fall ein Notebook über WLAN) können über diesen virtuellen server auf internet über eine PPPoE Einwahl zugreifen.
Ich bin ferner sehr zuversichtlich das dies genau so geht wen der Router ein echter PC ist und nicht eine VM.

Nun zu dem angewandtem Trick, hier ist er, ganz für um sonst:
1. NAT normal auf dem server einrichten.
2. Auf den Client PC's die den server als router nutzen sollen muss seine IP per hand in den erweiterten verbindungseinstellungen als Standard Gateway eingetragen werden.

Alte Version entwas unnötig verkompliziert aber funtzt auch:
1. Auf dem Server habe ich eine fixe IP Adresse eingestellt, eine aus dem Inode W(LAN) (um genau zu sein exakt die die im der inode Switch/Modem sowieso zugewiesen hat) und dann in der "Routing & RAS" Management Konsole die Option NAT... konfiguriert mit eben einer PPPoE Verbindung, dabei dachte der Server das LAN hat kein eigenes DHCP und/oder DNS und hat dies selber nochmal bereitgestellt.
Dies ist wichtig damit das DNS funktioniert (so richtig sauber wäre es wen ich herausfinden könnte, oder einer von euch mir verrät, wie man da DNS aber nicht DHCP einrichten kann (bzw. das DHCP nachträglich wieder deaktiviert))
2. Auf den Client PC's die den server als router nutzen sollen muss seine IP per hand in den erweiterten verbindungseinstellungen als Standard Gateway und als DNS server eingetragen werden.

Jetzt mache ich mich an das VPN, aber da niemald einen grund nennen konte wieso VPN+NAT+PPPoE gehen sollte wen separat VPN und NAT+PPPoE geht bin ich durchaus zuversichtlich eingestellt, obgleich ich deutlich mehr tricks hier hinter vermute als beim oben gelöstem problem.

[preiti]

ad NAT ein netzwerk anschluss ist das PPPoE device und der andere die Netzwerk Karte, btw das PPPoE device kan ja auch über ein usb modem connecten und nciht über die the netzwerk karte (in felchem fall eine 2te karte absolut nichts zu tun hätztte)
Mir scheint dir ist nciht klar wie windows virtuelle netzwerk adapter handhabt.

Der PPPoE-Adapter braucht ein Device auf das er exklusiv für die Verbindung ins Internet zugreifen kann. Das ist in den meisten Fällen inzwischen eine Netzwerkkarte, die mit einem Ethernet-Modem verbunden ist. In immer weniger Fällen ist das noch ein USB- oder ein anderes Modem. Deshalb habe ich von der Netzwerkkarte gesprochen. Bei dir ist das ja auch so.

ad Gateway, wofür ist den sonst die "Standard Gateway" Einstellung in der ip config page der verbindung? wen nciht für die angabe der IP des routers.

In einem Netzwerk mit IP-Adressierung is der Standard-Gateway jene IP-Adresse an die alle im Netzwerk nicht zustellbaren Daten geschickt werden. Werden private IP-Adressen verwendet ist es auch der "Ausgang" an den die Daten, die an öffentliche IP-Adressen geschickt werden, gesendet werden. Es ist auch nicht möglich gleichzeitig 2 IP-Adressen an eine physikalische Netzwerkkarte zu vergeben. Deshalb muss der Standard-Gateway eine Router-Funktionalität haben. Wie sollte das Gerät mit nur einer Netzwerkkarte den Zugriff ins internet haben und gleichzeitig eine Verbindung zu einem Netzwerk, möglicherweise mit privaten IP-Adressen? Du übersiehst aber, dass NAT in IP-Netzen und NAT einer VM trotzdem gleich funktionieren. Du hast dort auch 2 Netzwerkkarten: die physikalische und die durch die Software emulierte.

ad "VPN-Zugriff und NAT",
VPN geht aleine und das hat nichts mit PPPoE oder dem internet apriori zu tun,
NAT geht mit PPPoE,
wieso sollte netzt vpn mit PPPoE NAT nicht gehen, das ist schon recht seltsam das beides separat geht aber nciht zusammen, eine begrundung dieser tatsache wäre schon sehr wilkommen.

Die Begründungen sind ganz einfach:
1) Microsoft will mit dem ISA-Server Geld verdienen. Es wäre für M$ kein Problem gewesen die Funktionen in den Windows2k3-Server zu implementieren. Klingt komisch, is aber so!
2) Die Sicherheit eines so universellen Servers ist viel schwieriger hoch zu halten wenn neben den normalen Aufgaben des Servers auch noch VPN und das Routing für ein ganzes Netzwerk dazukommen. Ach ja, ich hatte vergesen, dass das für dich ja nicht wichtig ist.

[OwenBurnett]

Scheinbar haben wier zimlich zeitgleich gepostet, ich war aber 1 min schneller , schau dir bitte meinen obigen post an, mit einem kleinem vortschrits bericht.

ad ISA, zu grund 2 muss ich wohl zustimmen, jedoch grund 1 finde ich recht seltsam, da M$ ja NAT+VPN in winserver 2k3 erlaubt nur ist halt NAT+VPN+PPPoE nicht mit dem config wizard für "Routing & RAS" zu bekommen.
Diese konfig wird wohl nie in einem unternämens netz eingesetzt werden daher ist es für M$ finnantien bedeutungslos ob es geht oder nciht.
Ich vermute viel eher das der fall einfach nicht bedacht wurde da er eben normalerweise nicht benötigt wird, was heisen würde das es wohl geht nur man muss die config halt selber machen, oder sie zumindest selber nachträglich nachbessern.

[preiti]

Der von dir gewählte Weg wird eigentlich nicht mehr gegangen, da es ja den ISA-Server bzw. vergleichbare Software oder entsprechende Hardware gibt. Deshalb ist es nicht verwunderlich wenn NAT, VPN und PPPoE als Überrest von WinNT4 zwar noch drinnen sind aber nicht besonders leicht konfigurierbar sind.
Microsoft hat zwar spät aber doch auch die Sicherheitsaspekte rund um das Interet in den Softwareprodukten berücksichtigt. Deshalb gibt es auch den ISA-Server. Dazu gehört aber auch, dass dein Weg nur mit vielen Kunstgriffen funktionieren wird.

[OwenBurnett]

w2003EE?? = Windows Server 2003 Enterprise Edition
(Emule Edition wäre auch ne coole Bezeichnung )

Soll das heißen das die small business edition sich selber konfigurieren kann die enterprise edition aber nicht?
Oder meinst du diesen "Server Konfigurations Assistent"'en?