vrijdag 17 juli 2009 12:00

Acties:
  • Xanland
  • Registratie: Oktober 2007
  • Laatst online: 11:14

Xanland

Topicstarter
Dag mede-T.net'ers,

Momenteel heb ik hier Windows Server 2008 R2 (vanaf nu ff 2008R2) geïnstalleerd staan in een vmware, start automatisch e.d. met mijn systeem op. Dat aangezien het een DC is (gewoon testen enzo), en kan er ook gewoon goed op inloggen e.d. Het domein waar hij in staat is NAAM.local, voor als dat later evt van belang is (denk het niet, maar je weet maar nooit).

Nu heb ik al flink wat gezocht/gegoogled, maar ik kom niet echt ver. Ik wil namelijk hierop ook een VPN server maken, alleen de tutorials die ik vind bij het zoeken doen het allemaal via SSL (ok, wel veilig - maar ik wil gewoon alleen inlog en klaar). Ook heb ik al de How-to's hier op het forum gelezen, maar die klopt niet echt meer.
Tevens is het bijkomende probleem dat ik maar één netwerkkaart/-verbinding heb, waar in die tutorials er vaak 2 worden gebruikt.

Hoe kan ik dit nu het beste oplossen?

RobIII: Ik probeer als ik wil stoppen met mijn auto ook altijd de sigarettenaansteker, de airco, 3 radioknoppen en de binnenverlichting en dan de rem :P

vrijdag 17 juli 2009 12:42

Acties:
  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 10:09

mbaltus

Windows 2008R2 standaard oplossing: google eens op RRAS
Anders kun je nog kijken naar OpenVPN (hoewel ik niet zeker weet of dat ook onder Windows 2008 werkt)

The trouble with doing something right the first time is that nobody appreciates how difficult it is

vrijdag 17 juli 2009 13:06

Acties:

Verwijderd

In de niet R2 versie van Windows 2008 gewoon bij Roles: Network Policy and Access Services. Dan daar instellen. Werkt prima bij mij (zelfs op een cluster). Zal wel in R2 niets anders zijn.

[ Voor 14% gewijzigd door Verwijderd op 17-07-2009 17:49 . Reden: typo ]

vrijdag 17 juli 2009 13:17

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

PPTP is zeer af te raden, want het is erg makkelijk te onderscheppen.. maar zo te horen zit je in een thuissituatie en maakt dat niets uit.

Edit: Foutje

On opening this MMC applet, you will see the server object in the tree view. You will need to right-click this and choose the option to "Configure and enable RRAS". As you step through the wizard, you will have to answer a series of questions as to what you want the server to perform. At this stage, you would be best choosing the option "Remote Access (dial-up or VPN)". If the wizards asks for further information, this should be specific to your network.

Finally, once RRAS is enabled and started, you should see some PPTP ports under the "Ports" section of the RRAS console. If you see them, you have PPTP VPNs up and running. The last step is to open the ports through your firewall to the server. You will need to pass TCP port 1723 to the internal IP of the Server 2008 machine, and you will also have to enable a feature known as PPTP Passthrough. This feature creates a port called GRE 47 - this is not TCP port 47, so a firewall rule cannot be created in the usual way. It's either enabling the passthrough option or using your router/firewall's built-in rules to add in the ports for PPTP.

Don't forget that users who are dialling in will need the "Allow" flag setting on the Dial-in tab of their user properties (in de AD dus)

Suc-6

[ Voor 87% gewijzigd door pennenlikker op 17-07-2009 13:23 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

zaterdag 18 juli 2009 17:50

Acties:
  • Xanland
  • Registratie: Oktober 2007
  • Laatst online: 11:14

Xanland

Topicstarter
Het is nu aardig gelukt, volgens mij - alleen nog account aanmaken.
Alleen een ander probleem is dat er wel een stuk of 100/200 'dingen' staan onder die "Ports" sectie. Hoe kan ik dat dan terugbrengen naar, bijvoorbeeld 8?

Want ik wil bijvoorbeeld dat ze een internal IP krijgen van 10.0.0.0 t/m 10.0.0.7 - DHCP heb ik ingeschakeld en ik kan me herinneren dat ik ooit een keer die optie kreeg bij configuring RRAS. Maar nu vreemd genoeg niet! :S

[ Voor 33% gewijzigd door Xanland op 18-07-2009 17:56 ]

RobIII: Ik probeer als ik wil stoppen met mijn auto ook altijd de sigarettenaansteker, de airco, 3 radioknoppen en de binnenverlichting en dan de rem :P

zaterdag 18 juli 2009 20:59

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Xanland schreef op zaterdag 18 juli 2009 @ 17:50:
Het is nu aardig gelukt, volgens mij - alleen nog account aanmaken.
Alleen een ander probleem is dat er wel een stuk of 100/200 'dingen' staan onder die "Ports" sectie. Hoe kan ik dat dan terugbrengen naar, bijvoorbeeld 8?

Dat is het aantal poorten waarop ingebeld kan worden, er kan dan dus 200 VPN connecties gemaakt worden.
Want ik wil bijvoorbeeld dat ze een internal IP krijgen van 10.0.0.0 t/m 10.0.0.7 - DHCP heb ik ingeschakeld en ik kan me herinneren dat ik ooit een keer die optie kreeg bij configuring RRAS. Maar nu vreemd genoeg niet! :S
10.0.0.0 is geen netwerkadres en dus geen geldig adres, het moet zijn 10.0.0.1 t/m 10.0.0.7. In Server 2008 en Server 2008 R2 is SSTP nieuw, dat is een stuk veiliger. Zie daarvoor hier aan handleiding:
SSTP Remote Access Step-by-Step Guide: Deployment

Je kunt binnen RRAS een scope opgeven waarbinnen adressen moet worden uitgedeeld. Hieronder vind je een kleine handleiding
• Click Start, point to Administrative Tools, and then click Routing and Remote Access.
• In the Routing and Remote Access console tree, right-click "your server", and then click Configure and Enable Routing and Remote Access.
• In the Welcome to the Routing and Remote Access Server Setup Wizard page, click Next.
• In the Configuration page, click Next to accept the default setting of Remote access (dial-up or VPN).
• In the Remote Access page, click VPN, and then click Next.
• In the VPN Connection page, under Network interfaces, click Public. This is the interface that will connect VPN1 to the Internet.
• Click Enable security on the selected interface by setting up static packet filters to clear this setting, and then click Next.
• Click From a specified range of addresses, and then click Next.
• Click New, type 10.0.0.1 for the Start IP address, type 10.0.0.7 for the End IP address, click OK, and then click Next.
• Click Next to accept the default setting, which means VPN1 will not work with a RADIUS server. In this scenario, Routing and Remote Access Server will use Windows Authentication.
• In the Completing the Routing and Remote Access Server Setup Wizard page, click Finish.
• If the dialog box that describes the need to add this computer to the remote access server list appears, click OK.
• In the dialog box that describes the need to configure the DHCP Relay Agent, click OK.
• Close the Routing and Remote Access snap-in.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq