[W2K3] VPN met 1 network Adapter

Al een paar uurtjes aan het speuren op GoT en Google.
Ik weet (en heb het met 2K) wel is werkend gehad dat je een Windows Server met VPN (server) kan inrichten op 1 netwerk kaart. Je moet dan voor Custom Configuration kiezen.

Overal op GOT en Google zie ik configuraties en HowTo's over hoe het moet met 2 netwerk adapters. Met slechts éént netwerkkaart kom je niet de eerste (bovenste) stap door, daarom kies je voor Custom.

Ik zie dat mensen met 1 netwerkkaart en VPN problemen hebben om vanaf de server naar het internet te connecten. Dit hebben mensen met 2 netwerkkaarten en VPN ook als ze hun VPN op de verkeerde netwerk adapter hebben staan.

Voor mij is het niet belangrijk dat een VPN client (die van buiten, van thuis, over het internet komt) de server kan bereiken EN het hele achterliggende netwerk. Alleen de server bereiken is in principe al voldoende. Op de server staan alles shares en zaken die de VPN client nodig heeft. Ze hoeven dus niet ge-route te worden naar het achterliggende netwerk. Volgens mij moet ik het daarom ook goed met 1 netwerkkaart kunnen doen.
Het schijnt overigens echt een Windows limitatie te zijn, Linux/Unix kent dit probleem niet zo op deze manier (maarja,. daar draait ook geen SBS op )

PS. Ook al geprobeerd een 2e netwerkkaart toe te voegen met de ADD HARDWARE WIZZARD (en vervolgens een Realtec opgegeven ofzo ), dan komt er in je aparaat beheer een uitroeptekentje bij te staan omdat je de hardware daarvoor natuurlijk niet hebt. Alsnog kom je de VPN stappen (bovenste keuze) niet door. Hij checkt dus ook echt of je écht 2 werkende netwerkkaarten hebt..

Kort: Heeft er iemand info /HowTo (link) hoe ik met 1 netwerkkaart toch een VPN server kan opzetten op W2K3 ?

DaRealRenzel schreef op vrijdag 28 april 2006 @ 12:31:
Wil niet vervelend doen, maar als jij een halve dag zit te knutselen om het voor elkaar te krijgen dan heeft dat al veel meer gekost dan een simpel extra netwerkkaartje. DUs mijn advies is koop een extra lan kaartje en stel daar je VPN toegang op in middels de juiste wizzards. Dan heb je tevens de mogelijkheid middels R&RA de juiste policies en zo in te stellen die de mogelijkheden van VPN Clients goed instellen.
Als je simpelweg elke VPN Client toegang wilt geven tot je LAN/Server dan zou je ook kunnen overwegen je Zyxel router te vervangen door een router die hardware VPN ondersteunt. Dan hoef je op je Server niks extra's te doen. Er zijn prima VPN routers die met de ingebouwde VPN Client in Windows 2000 / XP werken.

De Server staat 300km verderop, ik kan er niet even een Realtec kaartje van 5 euro bij prikken, anders had ik dat wel gedaan
VPN Router vond ik een beetje overkill voor die paar users die in moeten loggen voor een paar shares e.d.

Inmiddels heb ik nog een keer een clean instal gedaan;

1) Routing & Remote Access Wizard gedaan en gekozen voor Custom
2) VPN Server aangevinkt en Finish gedaan.
3) Alle poorten op de router doorgemapped naar de server, de server hangt nu dus eigenlijk direct aan het internet.
4) De Administrator in de Active Directory op "Allow access" gezet onder het tabje: Dial-In in de Users and Computers MMC.

Als ik vanaf een mijn PC (die 300Km verderop staat en gewoon aan internet hangt) een VPN Client connectie op zet, en daarop probeer in te loggen met "Administrator" met het juiste wachtwoord krijg ik de volgende error:

-------------------------------------------------------
Bezig met verbinding maken met xxxxxx

Fout 800: Er kan geen VPN-verbinding tot stand worden gebracht.
De VPN-server is onbereikbaar of de beveiligingsparameters zijn
voor deze verbinding niet correct ingesteld.
-------------------------------------------------------


Zijn er dan toch nog specifieke vinkjes die aan.uit moeten als je de Customer wizard doorloopt ?

PS. Ik heb maar even het Administrator account gepakt om uit te sluiten dat het een rechten probleem is. Ook heb ik alle poorten doorgemapped naar de server om dat probleem ook uit te sluiten. Als het werkt ga ik de boel natuurlijk weer dicht zetten.

Dus in principe zou het moeten werken als je server direct aan internet hangt.

Vermoedelijk is er dus wat mis met de verbinding/router ?

Ik zag net dit: http://www.zyxel.nl/support/z093.html
Daar ga ik even naar kijken, (over VPN PassThrough op Zyxel Routers)