26. oktober 2005 - 21:29Der er
18 kommentarer og 2 løsninger
SBS 2003 og VPN - Og hvad så?
Dav. Det er nu lykkes at få etableret en VPN forbindelse fra WinXP til en sbs2003 server. Login, validering OK. (PPTP)
Så var jeg jo af den overbevisning jeg skulle kunne foretage mig præcis det samme, som når jeg logger på serveren fra dens LAN. Men: Jeg kan ikke se serveren (jeg kan end ikke pinge den gateway som man ser iflg IPConfig for VPN forbindelsen (Gateway er serverens IP adresse på LAN, og DNS1=serveren, DNS2=TDC for den virtuelle forbindelse) Skulle man ikke kunne se noget (ping og shares)?
Hvorledes med remote desktop til administration via VPN? Jeg fandt ud af at ved at åbne port 3389 i routeren kunne jeg logge på via Fjenskrivebord - men det kan synes jeg ligegodt var for åbent, så den lukkede jeg igen. Vil det være sikrere via VPN (Jeg vil i denne situation kun bruge 'software' VPN som tilbydes i SBS2003Std og Win XP)
Jeg ønsker naturligvis: 1) At kunne fjernadministrere serveren - og 2) At kunne se netværksdrev og Exchange hjemmefra Burde det ikke kunne opfyldes med det Bill tilbyder i SBS2003 og WinXP (Pro SP2)
Muligvis er Bills løsning ikke den sikreste - men det er jo så en kalkuleret risiko man må løbe! Findes der nogen steder på nettet som gennemgår dette (Jeg druknede på Technet)
192.168.1.20 = SBS serverens faste IP. WINS indsat som et forsøg, uden held. Det som jeg undrer mig over, er at jeg kan pinge 192.168.1.103 men ikke 192.168.1.20. Men ser den subnetmaske ikke også underlig ud??
jo den burde umiddelbart være x.x.x.0 men hvis ovenstående er fra klienten, forstår jeg godt du kan pinge gateway (den bruger jo sig selv som gateway ?)
Nå - ja, sæføli kan jeg pinge .103 - hvorfor søren så ikke .20 ? Og den subnet på 4*255 har jeg ikke tastet ind nogen steder. Så hvor kommer den fra? På SBS2003 har jeg valgt ikke at bruge dens DHCP men istedet routerens, men det skulle jo virke alligevel?
der ville jeg så benytte serverens DHCP server, det er meget nemmere at styre, og man har flere muligheder (og VPN forbindelser ofte nemmere at få til at spilel når det er via serveren, for så er det nemmmere at sætte DHCP relay osv op.)
AHA - under TCP(IP for den virtuelle forbindelse, avanceret, var det 'brug standard gateway på fjernnetværket' - Det flueben fjernede jeg, så kunne jeg pludselig surfe på nettet igen. Men jeg kan stadig ikke se selve serveren?
Ja, Windows DHCP har nogle fordele - Men i det tilfælde at serveren går ned, så har man hverken fil/printserver eller internet (PC'erne får næppe tildelt IP-adresse hvis serveren er nede) - SBS2003 er jo 'alt ellet intet' på een server. Smart når det virker.
så er der noget galt med dit setup, for den del spiller normalt uden problemer (jeg vilel nok få fundet fejlen, og få den rettet, ellers viser den siog senere på en eller anden irriterende måde, og sikkert på det mest belastende tidspunkt ;) )
Næ nu -- Efter at have fravalgt 'Brug standard GW på fjernnetværket' kan jeg nu pinge 192.168.1.20 Hurra. Men jeg kan så ikke pinge serveren på navne, eller finde den under netværkssteder eller Start - Kør - \\server1
Næ nu II: Start - kør \\192.168.1.20 - Så spørger den godt nok efter brugernavn og Password (Har jeg jo lige tastet ind i VPN forbindelsen) - men nu kan jeg se serveren. Der skal vist lige finpudses forskellige steder! Nu ved jeg da at det virker en lille smule!
det er en DNS fejl, du er 100% sikker på din DNS server spiller optimalt ? (for det lyder ikke sådan, og det kunne tildels også forklare dine fejl med din DHCP server)
...og nu forekommer det mig, at jeg læste en guide i opsætning af DNS netop når man ikke brugte Windows DHCP men en router... uha... og hvor var det så...
Tjek lige at dit netværk derhjemme ikke bruger samme IP-net som det SBS'en står på.. :-)
Altså: Hvis din lokale default gateway hedder 192.168.1.1 og serveren default gateway hedder det samme, så kommer du ingen steder :-) Husk også at rent firewall-mæssigt, der er det ikke nok bare at forwarde PPTP port 1723, du skal også enable og etablere GRE protokollen (hvis din firewall ellers understøtter det).
HOV BBL - hvad er nu det? De to routere (een hos TDC, een hos Dansk Bredbånd) er sat op på samme måde, med samme IP range og samme default gateway 192.168.1.1 - Port 1723 er åbnet, og GRE er aktiveret på routeren. Men jeg vil lige filosofere, og ændre lidt på de to net, så de ihvertfald ikke får samme IP for GW
Det er jo op til dig hvem der skal have point, jeg undrer mig dog lidt..
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
