Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 21:29 Der er 18 kommentarer og
2 løsninger

SBS 2003 og VPN - Og hvad så?

Dav. Det er nu lykkes at få etableret en VPN forbindelse fra WinXP til en sbs2003 server. Login, validering OK. (PPTP)

Så var jeg jo af den overbevisning jeg skulle kunne foretage mig præcis det samme, som når jeg logger på serveren fra dens LAN.
Men: Jeg kan ikke se serveren (jeg kan end ikke pinge den gateway som man ser iflg IPConfig for VPN forbindelsen (Gateway er serverens IP adresse på LAN, og DNS1=serveren, DNS2=TDC for den virtuelle forbindelse)
Skulle man ikke kunne se noget (ping og shares)?

Hvorledes med remote desktop til administration via VPN? Jeg fandt ud af at ved at åbne port 3389 i routeren kunne jeg logge på via Fjenskrivebord - men det kan synes jeg ligegodt var for åbent, så den lukkede jeg igen.
Vil det være sikrere via VPN (Jeg vil i denne situation kun bruge 'software' VPN som tilbydes i SBS2003Std og Win XP)

Jeg ønsker naturligvis: 1) At kunne fjernadministrere serveren - og 2) At kunne se netværksdrev og Exchange hjemmefra
Burde det ikke kunne opfyldes med det Bill tilbyder i SBS2003 og WinXP (Pro SP2)

Muligvis er Bills løsning ikke den sikreste - men det er jo så en kalkuleret risiko man må løbe!
Findes der nogen steder på nettet som gennemgår dette (Jeg druknede på Technet)
Avatar billede screem_brille Novice
26. oktober 2005 - 21:50 #1
når du er forbundet, så prøv fra klienten og skriv ipconfig /all i en command prompt, og se om oplysningerne er korrekte
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:01 #2
Ja, suk, men det er jo der jeg ser:
PPP-netværkskort 80.199.xxx.yyy
      Forbindelsesspecifikt DNS-suffiks. . . . . . :
      Beskrivelse. . . . . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
      Fysisk adresse . . . . . . . . . . . . . . . : 00-53-45-00-00-00
      Dhcp aktiveret . . . . . . . . . . . . . . . : Nej
      IP-adresse . . . . . . . . . . . . . . . . . : 192.168.1.103
      Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.255
      Standardgateway. . . . . . . . . . . . . . . : 192.168.1.103
      DNS-servere. . . . . . . . . . . . . . . . . : 192.168.1.20
      Primær WINS-server . . . . . . . . . . . . . : 192.168.1.20

192.168.1.20 = SBS serverens faste IP. WINS indsat som et forsøg, uden held. Det som jeg undrer mig over, er at jeg kan pinge 192.168.1.103 men ikke 192.168.1.20. Men ser den subnetmaske ikke også underlig ud??
Avatar billede screem_brille Novice
26. oktober 2005 - 22:07 #3
jo den burde umiddelbart være x.x.x.0 men hvis ovenstående er fra klienten, forstår jeg godt du kan pinge gateway (den bruger jo sig selv som gateway ?)
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:11 #4
Nå - ja, sæføli kan jeg pinge .103 - hvorfor søren så ikke .20 ? Og den subnet på 4*255 har jeg ikke tastet ind nogen steder. Så hvor kommer den fra? På SBS2003 har jeg valgt ikke at bruge dens DHCP men istedet routerens, men det skulle jo virke alligevel?
Avatar billede screem_brille Novice
26. oktober 2005 - 22:16 #5
der ville jeg så benytte serverens DHCP server, det er meget nemmere at styre, og man har flere muligheder (og VPN forbindelser ofte nemmere at få til at spilel når det er via serveren, for så er det nemmmere at sætte DHCP relay osv op.)
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:17 #6
AHA - under TCP(IP for den virtuelle forbindelse, avanceret, var det 'brug standard gateway på fjernnetværket' - Det flueben fjernede jeg, så kunne jeg pludselig surfe på nettet igen. Men jeg kan stadig ikke se selve serveren?
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:20 #7
Ja, Windows DHCP har nogle fordele - Men i det tilfælde at serveren går ned, så har man hverken fil/printserver eller internet (PC'erne får næppe tildelt IP-adresse hvis serveren er nede) - SBS2003 er jo 'alt ellet intet' på een server. Smart når det virker.
Avatar billede screem_brille Novice
26. oktober 2005 - 22:22 #8
så er der noget galt med dit setup, for den del spiller normalt uden problemer (jeg vilel nok få fundet fejlen, og få den rettet, ellers viser den siog senere på en eller anden irriterende måde, og sikkert på det mest belastende tidspunkt ;) )
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:23 #9
Næ nu -- Efter at have fravalgt 'Brug standard GW på fjernnetværket' kan jeg nu pinge 192.168.1.20 Hurra. Men jeg kan så ikke pinge serveren på navne, eller finde den under netværkssteder eller Start - Kør - \\server1
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:26 #10
Næ nu II: Start - kør \\192.168.1.20 - Så spørger den godt nok efter brugernavn og Password (Har jeg jo lige tastet ind i VPN forbindelsen) - men nu kan jeg se serveren. Der skal vist lige finpudses forskellige steder! Nu ved jeg da at det virker en lille smule!
Avatar billede screem_brille Novice
26. oktober 2005 - 22:26 #11
det er en DNS fejl, du er 100% sikker på din DNS server spiller optimalt ? (for det lyder ikke sådan, og det kunne tildels også forklare dine fejl med din DHCP server)
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:35 #12
Næ, nu er jeg jo ikke sikker - Men det er først nu bøvlet kommer frem. Jeg dykker ned i DNS'en.
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:40 #13
...og nu forekommer det mig, at jeg læste en guide i opsætning af DNS netop når man ikke brugte Windows DHCP men en router... uha... og hvor var det så...
Avatar billede screem_brille Novice
26. oktober 2005 - 22:45 #14
DNs skal nu stå på 100% samme måde med eller uden DHCP servicen, men kig lidt på om den virker som den skal ;)
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:48 #15
Yepper - det gør jeg. Imorgen! Tak for hjælpen, kast evt et svar. Problemet løses jo nok når DNS spiller.
Avatar billede screem_brille Novice
26. oktober 2005 - 22:50 #16
her kommer et svar, men ellers spørg du bare igen ;)
Avatar billede bbl2061 Nybegynder
26. oktober 2005 - 22:53 #17
Tjek lige at dit netværk derhjemme ikke bruger samme IP-net som det SBS'en står på.. :-)

Altså: Hvis din lokale default gateway hedder 192.168.1.1 og serveren default gateway hedder det samme, så kommer du ingen steder :-)
Husk også at rent firewall-mæssigt, der er det ikke nok bare at forwarde PPTP port 1723, du skal også enable og etablere GRE protokollen (hvis din firewall ellers understøtter det).

Håber det vil hjælpe dig.
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 22:59 #18
HOV BBL - hvad er nu det? De to routere (een hos TDC, een hos Dansk Bredbånd) er sat op på samme måde, med samme IP range og samme default gateway 192.168.1.1 - Port 1723 er åbnet, og GRE er aktiveret på routeren. Men jeg vil lige filosofere, og ændre lidt på de to net, så de ihvertfald ikke får samme IP for GW
Avatar billede jakobscafe Nybegynder
26. oktober 2005 - 23:00 #19
Hov - nå! Jeg håber I vil dele pointene! Når engang det virker, vil jeg lige notere og vidensdele hvad jeg har gjort.
Avatar billede screem_brille Novice
26. oktober 2005 - 23:08 #20
Det er jo op til dig hvem der skal have point, jeg undrer mig dog lidt..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester