duckyduck Skrevet 18. august 2010 Skrevet 18. august 2010 (endret) Heisann! På den plassen jeg jobber ønsker de å koble til VPN-netverket utenfra. Serveren er en Windows 2003 server. Mac: Når de er på nettverket kan de koble til serveren, selv med ekstern IP. Dersom de er hjemme klarer de å koble til vpn-serveren, men når de vil koble til en delt ressurs får de beskjed om at tilkoblingen misslyktes. PC: Får feilkode 619. Ruterportene er åpne. Har prøvd å legge alle portene til serveren og bare standardport 1723. Jeg tipper at det enten er a) Instillinger på serveren som ikke tillatter tilkoblinger fra andre plasser enn innenfor nettverket og/eller b) Plattformoverføringsproblem. Altså at macen ikke kan kommunisere rett med pcn. c) VPN vil jo dele ut ip-adresser. Hvordan klarer den det via internett osv. Dersom det er A; hvor på serveren er det jeg fikser dette? Om det er B; hvordan kan jeg gjøre en workaround? Og om det er C; så er det vel en logisk måte å fikse dette på? Kom gjerne med et alternativ D og E også! All hjelp mottas med stooor takk! MVH Duccky Endret 18. august 2010 av duckyduck
xcomiii Skrevet 19. august 2010 Skrevet 19. august 2010 I win2003 heter dette RRAS (Routing and Remote Access), finnes mange gode eksempler her. http://technet.microsoft.com/en-us/library/cc759171%28WS.10%29.aspx
duckyduck Skrevet 22. august 2010 Forfatter Skrevet 22. august 2010 Okei, det hjalp veldig. Men klarer fortsatt ikke å koble til. Er ny til w2003 så skulle gjerne fått litt starthjelp. Tingen er altså at de klarer å koble til VPN når de er på interne nettverket. Det jeg trenger hjelp til er å konfigurere serveren og ruteren slik at de kan koble til hjemmefra?
leftbrain Skrevet 27. august 2010 Skrevet 27. august 2010 Okei, det hjalp veldig. Men klarer fortsatt ikke å koble til. Er ny til w2003 så skulle gjerne fått litt starthjelp. Tingen er altså at de klarer å koble til VPN når de er på interne nettverket. Det jeg trenger hjelp til er å konfigurere serveren og ruteren slik at de kan koble til hjemmefra? Hva slags samband er det, og hva slags utstyr/løsning står mellom internett og bedriftsnettet? Kun en ISP-ruter/brannmur? Uten å starte noen moralpreken må jeg bare si at jeg ville vært litt forsiktig med å slippe hele verden via PPTP rett inn på en Windows-server uten at noen med grundig kunnskap om denne plattformen setter det opp på en trygg måte, og passer på dette i etterkant. His dette er den eneste serveren bedriften har, og den er domenekontroller osv. så leker dere med ilden ved å prøve og feile med fjerntilgang på denne måten. Utover riktig oppsett må man sikre seg med hyppig patching, overvåke logger, ha en OK lockout-policy for de kontoene som kan komme inn via VPN, og følge retningslinjer for hvordan servere som eksponeres kan gjøres sikrest mulig. Blir det for omstendig er det kanskje best å overlate den funksjonen til en dedikert boks, tjeneste fra xSP eller "managed VPN" a la TeamViewer VPN, LogMeIn osv.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå