Avatar billede kryger Nybegynder
14. maj 2003 - 16:12 Der er 10 kommentarer og
1 løsning

Hjælp til at oprette en VPN-forbindelse

Hej eksperter!

Jeg vil gerne have hjælp til at oprette en VPN-forbindelse fra mit hjem til min arbejdsplads.

Jeg har følgende software:
Hjemme : Windows XP SP1
Arbejde: Windows Server 2003 RTM

Jeg har følgende hardware (router/firewall):
Hjemme : Kabelmodem (husker ikke lige mærket)
Arbejde: Router fra TDC (forwarder alt)
Arbejde: Symantec Firewall/VPN Appliance 100

Jeg har følgnde internetforbindelser:
Hjemme : StofaNet
Arbejde: ADSL fra TDC

Sådan her forestiller jeg mig setup'et:

WinXP -> Kalbelmodem -> (Internet) -> Router -> Firewall -> Switch -> VPN Server + LAN...

Det jeg forestiller mig er, at jeg sætter port 1723 i Firewall'en til at videresende til VPN Serverens IP-adresse.

Den server jeg vil bruge til VPN Server er i øvrigt også Domain Controller. Jeg har to servere med Windows Server 2003 tilsluttet switchen bag firewall'en.

Jeg prøvede at sætte min kommen VPN Server op via Adminstrative Tools | Routing and Remote Access, men det resulterede i, at jeg ikke kunne pinge/få forbindelse til maskinen fra den anden server, hvilket ikke er så heldigt.

Det jeg har brug for er en guide i, hvordan jeg sætter serveren op og hvorvidt mit setup, hvor VPN serveren er "på linie" med den anden server + LAN-klienter...

100 point for en løsning + evt. 100 ekstra hvis det går lidt hurtigt :)
Avatar billede Slettet bruger
14. maj 2003 - 16:14 #1
lyder spændende - lytter med.... :o)
Avatar billede silver01 Nybegynder
14. maj 2003 - 19:39 #2
Har du tænkt på at man kan lave VPN via NAT-server fra DC (2003-serveren).Det giver en bedre administratorovervågning ( ændring af rettigheder  m.m. ).
Avatar billede silver01 Nybegynder
15. maj 2003 - 00:25 #3
Her er et godt link :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;323441
Det ligner den fremgangsmåde, du havde tænkt.
Avatar billede kryger Nybegynder
17. maj 2003 - 00:18 #4
Jeg kigger på det i løbet af weekenden og prøver det af på mandag...
Avatar billede kryger Nybegynder
20. maj 2003 - 07:22 #5
Jeg har lidt problemer med at få åbnet mine porte i min firewall, (se http://www.eksperten.dk/spm/354488). Når det er lykkedes, så kan jeg forsætte mine tests.
Avatar billede kryger Nybegynder
22. maj 2003 - 14:31 #7
Nu fik jeg åbent mine porte i firewall'en, så jeg prøver når jeg kommer hjem!
Avatar billede kryger Nybegynder
23. maj 2003 - 11:29 #8
Jeg har fået åbnet port 1723 TCP, men kan stadig ikke komme på udefra!
Ifølge flere links (se herunder) skal jeg også åben Protocol 47 (GRE)...

http://www.eksperten.dk/spm/350777
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/columns/tips/15tipsfo.asp

Men det kan jeg ikke finde ud af hvordan man gør! Er det overhovedet muligt med min firewall? Det er en Symantec Firewall/VPN Appliance 100. Jeg har samlet nogle links til produktet her:

http://ibg.networkcomputing.com/ibg/ProductInfo?product_id=42981
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=63
http://www.symantec.com/techsupp/enterprise/products/sym_fw_vpn_appliance/sym_fw_vpn_appliance_100/hot_topics_ts.html
http://service1.symantec.com/support/ent-gate.nsf/6c5cd071f100c71888256ccd0050d548?Open&prod=Symantec%20Firewall/VPN%20Appliance&pcode=sym_fw_vpn_appliance&ver=100&miniver=sym_fw_vpn_appliance_100&dtype=corp&tdir=&src=ent

Jeg har smidt 100 point mere i puljen, så der er 200 point for et svar (hvis svaret er et ja, så evt. hvordan jeg gør eller information om, hvor jeg skal læse hvordan jeg gør...)
Avatar billede jpvj Nybegynder
23. maj 2003 - 11:33 #9
Det er korrekt. For at køre PPTP VPN skal der være åbent for følgende

TCP Port 1723 (FRA klient til VPN server)
GRE protokollen (#47). Skal være åben i begge retninger da den er connectionless.

Jeg kender ikke noget til Symantec Firewall, men kan du ikke starte med at teste uden firewallen? Du kan jo starte på LAN'et, og derefter mellem router og firewall og til sidst teste udefra.

Der er lidt for mange fejlmuligheder i dit setup, til at kunne komme med noget specifikt.

JP
Avatar billede kryger Nybegynder
24. maj 2003 - 00:49 #10
Jeg har vist glemt at tilføje, at min router på arbejdspladsen er blevet fjernet. Dvs. at forbindelsen fra TDC ryger direkte ind i firewall'en og derefter ind i serveren...

Bag firewall'en virker det godt, hvis jeg kobler op med den lokale ip-adresse på serveren, men så snart er prøver udefra, kan jeg ikke komme igennem.
Avatar billede kryger Nybegynder
04. august 2003 - 16:18 #11
Nå det fik jeg aldrig løst - vi køber nok to nye routerer/firewalls...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester