VPN unter Windows Server 2008 RC2

[m1key_SAN]

Hallo Liebe Kollegen !

Ich habe folgendes Problem , ich möchte gerne für die Zukunft unsere externen Mitarbeiter per VPN auf unseren Server verbinden.

Ich scheiter aber von allen Möglichen seiten.

Kurze Info über unsere Strucktur

Wir haben einen Server Dell PowerEdge 2000 (WinSrv 2008 RC2)
Darauf laufen (DNS,AD,Drucker,)
Dann haben wir 2x Dell PowerEdge R510 Darauf laufen VMs per VMWare VSphere 5
die Daten sind alle auf eine PowerVauld Storage.

Mein Problem

Als Erstes habe ich versucht über FreeSSHd ein SSH Server einzurichten und dann per Putty einen Tunnel aufzubauen
hat nicht funktioniert.

Dann habe ich versucht über meine Cisco ASA 5005 Firewall und Cisco Anyconnect eine VPN verbindung aufzubauen
habe ich auch nicht geschafft gut Cisco lern ich mich grad rein.

Dann Wollte ich über die Windows Rolle und PPTP versuchen und dann über VPN vom Client aus funktionierts auch nicht.
Ich weiß nicht was ich falsch mache ???

Bei PPTP bin ich ein wenig erstaunt der Will in Gesamt 3 Netzwerkverbindungen

Ich habe normal eig. nur meine Interne IP 192.168.XX0.XX
Jetzt habe ich eine 2te Verbindung die Direkt auf den ISP und der Externen IP zugreift
und dann habe ich eine noch eine IP 192.168.XX1.XX erstellt.

Frage 1. Wenn ich am Client per VPN verbinden will muss ich die Externe IP angeben ?

ich verzweifle noch

 

[evilbaschdi]

du musst erst mal auf die externe ip, um überhaupt mit deinem netz kontakt aufnehmen zu können. dann authentifizierst du dich ja an deinem vpn system und kommst dann erst ins interne netz.

 

[m1key_SAN]

Ja wie zb.

Ich hab jetzt eine Karte vom Server auf die daten des ISP konfiguriert .. also mit Externer IP
das habe ich bei Windows in ser VPN Konfi Wizzard schon alles angegeben trotzdem funktioniert das nicht.

 

[MAG63]

Was sollen die Mitarbeiter denn auf dem Server? Fileserver - auf Daten zugreifen/Terminalserver - auf dem Server arbeiten?

Ich nutze dafür SSL-VPN mit dem Open VPN Client. Hierzu richte ich auf der Firewall Netzwerkobjekte und Regeln ein, lege die Benutzer an, füge sie zur Gruppe der VPN Benutzer hinzu, erstelle für jeden Benutzer ein Zertifikat, installiere Open VPN auf den externen Clients, exportiere das Zertifikat in Open VPN, fertig. Wie du das bei Cisco konfigurierst kann ich dir aber auch nicht sagen, sollte aber auch möglich sein.

Auf dem Server brauche ich dann nur die Freigaben für die Laufwerke auf die zugegriffen werden soll bzw. die Terminalkonfiguration. Der Weg über Windows Server VPN ist viel zu umständlich und die Firewall musst du sowiso konfigurieren.

 

[SHAECON]

Ruf Cisco an - die sollen dir die VPN Zugänge mit LDAP Authentifizierung einrichten. Das machen die binnen Minuten.

Davon abgesehen, brauchst du glaube ich einen IT Consultant. Und finger weg von PPTP - das ist ruck zuck geknackt.

 

[m1key_SAN]

OpenVPN klingt interessant und kann auch mit meinem VMware Sphere 5 arbeiten.

Ich möchte das Mitarbeiter auf Laufwerke Zugreifen um Replikate zu Replizieren (access)
Und für mich Administrator möchte ich ein Remotedesktop von Zuhause !!

Habe schon gehört das PPTP nicht wirklich "sicher" sein soll deswegen habe ich es vom Server gleich wieder runtergeschmissen ...

Cisco anrufen gibts da auch ein Support wie bei VMWare (subscription 1 Jahr) z.B ?

 

[SHAECON]

Das musst du anhand deiner Unterlagen überprüfen. Der 24/7 Support von Cisco ist einer der besten den ich kenne.