Voor een medewerkersgroep op een buitenlocatie met SBS 2003 (Standard) moeten wij een VPN verbinding leggen met onze eigen Astaro server. Normaal krijgen de mensen individueel een Rainbow 2003 key met de Astaro VPN Client software. Aangezien ze via een NAT router internetten (1 vast IP adres) werkt dat niet. Nu willen ze graag de Astaro client op de SBS zetten en vandaaraf werken. Dit zou theoretisch moeten werken. Het enige wat hiervoor nodig zou zijn is het volgende:
1. Werkplek (met IP adres 10.10.0.34) doet IP Verzoek naar extern IP-Adres (192.7.9.200), in dit geval Citrix server achter Astaro.
2. Netwerkrouter (VIGOR 2200E) stuur het IP verkeer naar dit adres door naar de SBS server (10.10.0.2)
3. De server heeft standaard de ver VPN verbinding en zou dus moeten routeren naar het 192.7.*.* netwerk.
Alleen dat doet hij dus niet.
Ik heb inmiddels de hele MSDN library van Microsoft op dit gebied gelezen en diverse collega's geraadpleegd maar veel verder als "theoretisch moet het werken" komen zij ook niet. Daarnaast heb ik met mensen van Astaro in Duitsland gesproken maar die zeggen. Als de client het doet is het niet ons probleem (of iets van die strekking).
Ik heb inmiddels het volgende gedaan en werkend gekregen:
- De router (Draytek) stuurt het verkeer door naa de SBS server
- De SBS Server heeft de VPN open staan en kan de Citrix server aan de andere kant bereiken.
- ping verkeer vanaf de werkplek naar de citrix server komt ook bij de server aan (routing).
De server moet nu alleen nog het verkeer in zichzelf routeren naar de virtuele VPN adapter die bij de installatie van de VPN Clientsoftware aangemaakt wordt en dat doet hij dus niet.
Het probleem is dus dat de SBS server het verkeer niet verder routeert. Heeft iemand hier een oplossing voor?
1. Werkplek (met IP adres 10.10.0.34) doet IP Verzoek naar extern IP-Adres (192.7.9.200), in dit geval Citrix server achter Astaro.
2. Netwerkrouter (VIGOR 2200E) stuur het IP verkeer naar dit adres door naar de SBS server (10.10.0.2)
3. De server heeft standaard de ver VPN verbinding en zou dus moeten routeren naar het 192.7.*.* netwerk.
Alleen dat doet hij dus niet.
Ik heb inmiddels de hele MSDN library van Microsoft op dit gebied gelezen en diverse collega's geraadpleegd maar veel verder als "theoretisch moet het werken" komen zij ook niet. Daarnaast heb ik met mensen van Astaro in Duitsland gesproken maar die zeggen. Als de client het doet is het niet ons probleem (of iets van die strekking).
Ik heb inmiddels het volgende gedaan en werkend gekregen:
- De router (Draytek) stuurt het verkeer door naa de SBS server
- De SBS Server heeft de VPN open staan en kan de Citrix server aan de andere kant bereiken.
- ping verkeer vanaf de werkplek naar de citrix server komt ook bij de server aan (routing).
De server moet nu alleen nog het verkeer in zichzelf routeren naar de virtuele VPN adapter die bij de installatie van de VPN Clientsoftware aangemaakt wordt en dat doet hij dus niet.
Het probleem is dus dat de SBS server het verkeer niet verder routeert. Heeft iemand hier een oplossing voor?