VPN Vragen - Netwerken

donderdag 24 januari 2008 15:37

Acties:

Topicstarter

Ik ben bezig op W2003 een VPN server te zetten met de standaard Windows software. Ik kan gewoon verbinding maken dit werkt allemaal. Nu heb ik alleen de volgende vraag: Als de cliënt een verbinding maakt met VPN wordt dan zijn lokale netwerk disabled of blijft dit gewoon werken. Ik kan dit intern niet goed testen.

En dan nog de vraag. Is het alleen mogelijk om met PC's die in het domein zijn aangemeld een VPN verbinding te krijgen?. met andere pc's kom ik er niet op

BurnHard.nl ICT Solutions

donderdag 24 januari 2008 15:41

Acties:

lier

MikroTik nerd

Je kan aan de client kant aangeven welke gateway als default gezet wordt (of blijft). Je hebt dus de keuze...Overigens zijn beide netwerken te benaderen, je geeft hiermee alleen aan of via welke gateway je naar buiten gaat (bv Internet op).

Nee, je hoeft geen lid te zijn van het domein om te mogen VPN-en.

Eerst het probleem, dan de oplossing

donderdag 24 januari 2008 15:44

Acties:

BurnHard

Topicstarter

Als ik geen lid ben van het domein dan krijg ik altijd fout 720, dat is dat je netwerk instellingen moet wijzigen maar als ik de pc aanmeld op het domein werkt het wel

BurnHard.nl ICT Solutions

donderdag 24 januari 2008 15:52

Acties:

lier

MikroTik nerd

De user waarmee je de VPN opbouwt moet rechten hebben voor VPN (dial-in binnen AD), dit kan op meerdere manieren bereikt worden. De PC waarmee je verbinding opbouwt hoeft niet per definitie lid van het domein te zijn.

Ik neem aan dat je gebruik maakt van RRAS ?

[ Voor 15% gewijzigd door lier op 24-01-2008 15:52 ]

Eerst het probleem, dan de oplossing

donderdag 24 januari 2008 15:55

Acties:

BurnHard

Topicstarter

Ja gebruik Routing and Remote Access. Staat op alleen VPN server en IP routing uit maar helaas alleen nog domein members waarvandaan ik verbinding kan maken

BurnHard.nl ICT Solutions

donderdag 24 januari 2008 16:48

Acties:

HyperBart

Kijk, je kan per policy in de RRAS gebruikers access geven, maar je kan ze ook in de AD zelf per-user toegang geven.

Ga eens naar je users in de AD, selecteer er ééntje, neem de eigenschappen en ga eens naar dial-in (of remote access, weet het niet meer) en daar staat "allow" "dissallow" "allow by policy".

Als je allow neemt kan de gebruiker er volledig op.

Anders moet je de policy gebruiken (lijkt mij beste, server is toch AD, ik moet per user definen, want mijn is geen AD), daarvoor moet je eens kijken naar het kookboek hier voor een VPN server op te zetten.

http://gathering.tweakers.net/forum/list_messages/860929//

[ Voor 5% gewijzigd door HyperBart op 24-01-2008 16:49 ]

donderdag 24 januari 2008 19:07

Acties:

BurnHard

Topicstarter

Heb de user wel rechten gegeven maar als de pc niet in het domein hangt kom ik er met geen mogelijkheid op. Daarintegen werkt het perfect als de pc wel is aangemeld in het domein. Kan ook via VPN inloggen op het domein bij de windows login, maar alleen een VPN pc's die AD niet kent wil hij niet werken.

BurnHard.nl ICT Solutions

donderdag 24 januari 2008 19:13

Acties:

Verwijderd

probeer je het nou extern er in tekomen of intern?

donderdag 24 januari 2008 19:55

Acties:

BurnHard

Topicstarter

Heb alles nu onder VMware draaien maar ook daarin maakt het niet uit, alleen de Domein pc doet het

Zal het morgen nog eens opnieuw opbouwen en weer testen. Maar het zou dus user afhankelijk moeten zijn en niet pc afhankelijk.

[ Voor 39% gewijzigd door BurnHard op 24-01-2008 20:54 ]

BurnHard.nl ICT Solutions

vrijdag 25 januari 2008 12:55

Acties:

Verwijderd

Ga lekker hier verder: speed touch 570 Je hoeft een ander zijn topic daar niet mee te vervuilen.. Vooral niet als je je probleem al op 2 andere plaatsen hebt staan..

[ Voor 85% gewijzigd door Equator op 25-01-2008 14:36 ]