[W2k] Opzetten van een VPN connectie - Windows clients

zaterdag 26 juli 2003 16:30

Acties:

Verwijderd

Topicstarter

Ik moet ergens een systeem opzetten waarbij medewerkers vanuit buiten af contact hebben met een aantal bestanden en hun eigen mijn documenten.

Ze hebben hier een W2k machine staan. ADSL Abo en een Unex router voor het verkeer van buiten af.

Nu staat op deze machine(wat ze zien als server, maar zo is ie volgens mij niet geinstalleerd) een aantal bestanden voor een factuur programma en een crm programma, plus de documenten van de medewerkers staan er op.
De medewerkers hoeven niet in te loggen op hun eigen pc dus volgens mij draait er geen active directory.

Maar goed nu willen ze dus als ze bv bij de klant zijn inloggen om direct in het CRM systeem te kunnen werken. Dit willen ze dan doen door via de Vodafone Connect Card een VPN Connectie op te zetten en zodoende dus contact te krijgen met die bestanden en eventueel hun eigen bestanden.

Ik heb al een aantal dingen gezocht in google en ook hier maar nergens wordt dit goed beschreven, ik had al eens gekeken maar wordt er niet echt wijs uit.

Maar stel ik moet de server omzetten naar Active Directory kan dat dan nog vanuit een bestaande machine? Of moet ik van scratch beginnen? En heb ik dan nog zoiets nodig als een vpnserver/client?

Alvast bedankt!

zaterdag 26 juli 2003 16:38

Acties:

Verwijderd

Zou met een ADSL abbo niet beginnen aan dit soort ongein! En als ze in een software pakket moeten werken gewoon een terminal server gebruiken! Verder RRAS rtfm!

M.a.w. weet waar je mee bezig gaat!

zaterdag 26 juli 2003 16:44

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 26 July 2003 @ 16:38:
M.a.w. weet waar je mee bezig gaat!

Ik heb al meerdere dingen gelezen op microsoft.com,via google.nl en hier ook al!

Dus ik heb al meerdere dingen erover gelezen maar er is nergens een goede tut ofzo te vinden. Dus vandaar mijn vraag hier op got!

zaterdag 26 juli 2003 16:49

Acties:

Verwijderd

Hoeveel users moeten er gebruik van gaan maken, laten daar is mee beginnen.
Hoe is het met je beveiling? (klantgegevens bla bla)
Wil je al die services op 1 server? SPOF

[ Voor 40% gewijzigd door Verwijderd op 26-07-2003 16:51 . Reden: Hint werk het wat meer uit ]

zaterdag 26 juli 2003 16:57

Acties:

Verwijderd

De Tut ? VPN opzetten op een server stelt weinig voor install Remote Routing and Ras en gij zult het vinden.

Let inderdaad wel op waar je mee begint, een VPN kan op meerdere manieren op gezet worden de simpelste is een PPTP hiervoor hoef je weinig in te stellen. Het is niet super veilig. Let wel op je poorten op de firewall.

Meer over dit soort dingen is heel goed te vinden op www.deja.com (www.google.com maar dan direct de nieuwsgroepen).

zaterdag 26 juli 2003 17:44

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 26 juli 2003 @ 16:49:
Hoeveel users moeten er gebruik van gaan maken, laten daar is mee beginnen.

5 tot 10 mensen moeten er gebruik van gaan maken.

Verwijderd schreef op 26 juli 2003 @ 16:49:
Hoe is het met je beveiling? (klantgegevens bla bla)

Een gebruiker moet inloggen alvorens hij beschiking krijgt over de gegevens.

Verwijderd schreef op 26 juli 2003 @ 16:49:
Wil je al die services op 1 server? SPOF

ja(helaas)

zaterdag 26 juli 2003 18:01

Acties:

heorot770

Toch Active Directory installeren.
Gebruikers aanmaken en hun rechten instellen.
Terminal services installeren.
Je router aanpassen zodat deze als fire-wall fuctioneert en je VPN-tunnel
accepteerd.

Via VPN-client extern je server aanroepen.
Als VPN verbinding werkt, dan kunnen je gebruikers
bij hun persoonlijke data door het IP nr van de server aan te roepen.
Start je Terminal Services Client (extern) op heb je
zelfs toegang tot de gebruikersschermen.
Hierop kun je allerlei beveligingen op los laten
zodat de gebruikers niet in alle schijven kunnen en alleen
in hun eigen omgeving kunnen.

succes,

Gowron is 100% AMD

zaterdag 26 juli 2003 20:31

Acties:

Verwijderd

Topicstarter

heorot schreef op 26 July 2003 @ 18:01:
Toch Active Directory installeren.

Op de MS site stond dat je dan in de uitvoeren box 'dcpromo' moest intypen en dan enter. Maar hij geeft dan een error dat ie dcpromo niet kan vinden?!

zaterdag 26 juli 2003 20:33

Acties:

Zwelgje

Verwijderd schreef op 26 July 2003 @ 20:31:
[...]

Op de MS site stond dat je dan in de uitvoeren box 'dcpromo' moest intypen en dan enter. Maar hij geeft dan een error dat ie dcpromo niet kan vinden?!

dan maak je dus geen gebruik van windows 2000 server..

onder windows 2000 professional kan ie dat commando idd niet vinden (logisch)

A wise man's life is based around fuck you

zaterdag 26 juli 2003 21:18

Acties:

Verwijderd

Topicstarter

zwelgje schreef op 26 July 2003 @ 20:33:
[...]

dan maak je dus geen gebruik van windows 2000 server..

onder windows 2000 professional kan ie dat commando idd niet vinden (logisch)

Tja gvd dat is dus even vrij klote!

Mway dan maar even kijken of er de server versie op kan. In de gewone prof versie kan dus geen VPN(server) worden opgezet??

zaterdag 26 juli 2003 21:23

Acties:

Verwijderd

Nee, hier moet je toch echt de server hebben. Ook al kost het wat meer, het heeft sowieso voordelen om een echte server te gebruiken.

zaterdag 26 juli 2003 21:30

Acties:

Zwelgje

Verwijderd schreef op 26 July 2003 @ 21:23:
Nee, hier moet je toch echt de server hebben. Ook al kost het wat meer, het heeft sowieso voordelen om een echte server te gebruiken.

dat wil ik even corrigeren, je kan wel degelijk een VPN Server opzetten met windows 2000 professional, echter je bent beperkt tot 1 verbinding tergelijkertijd, waarbij je met server onbeperkt kan werken

maar waarom neemt de TS niet gewoon een draytek router en laat deze de vpn afhandelen? met een 2300 serie kan je 16 tunnels opbouwen

A wise man's life is based around fuck you

zondag 27 juli 2003 05:41

Acties:

Verwijderd

Topicstarter

zwelgje schreef op 26 July 2003 @ 21:30:
[...]

dat wil ik even corrigeren, je kan wel degelijk een VPN Server opzetten met windows 2000 professional, echter je bent beperkt tot 1 verbinding tergelijkertijd,

Ik heb hier niets over kunnen vinden, (GOT,Google,Microsoft)
heb je daar toevallig iets van?

zondag 27 juli 2003 09:47

Acties:

Zwelgje

Verwijderd schreef op 27 July 2003 @ 05:41:
[...]

Ik heb hier niets over kunnen vinden, (GOT,Google,Microsoft)
heb je daar toevallig iets van?

kon niks vinden

lijkt me sterk

http://support.microsoft....aspx?scid=kb;en-us;257333

volgende keer beter je best doen, ik had met 1 search query al gelijk raak

A wise man's life is based around fuck you

zondag 27 juli 2003 09:54

Acties:

Verwijderd

maar waarom neemt de TS niet gewoon een draytek router en laat deze de vpn afhandelen? met een 2300 serie kan je 16 tunnels opbouwen

Ja, op papier wel... Maar uit ervaring weet ik dat de processor er maar +/- 4 aankan.

zondag 27 juli 2003 09:58

Acties:

Zwelgje

Verwijderd schreef op 27 juli 2003 @ 09:54:
[...]

Ja, op papier wel... Maar uit ervaring weet ik dat de processor er maar +/- 4 aankan.

heb er hier nu ook 4 tunnels opstaan, dat werkt prima (3des encryptie)

waar gaat het bij jouw mis dan?

dus als ik meer als 4 eropzet zou het niet meer moeten werken? waarom maken ze dan reklame voor 16 tunnels

A wise man's life is based around fuck you

zondag 27 juli 2003 16:08

Acties:

Verwijderd

Topicstarter

Alles netjes opgezet.
VPN werkt, ik kan namelijk lokaal een verbinding opzetten alleen ik heb niet de juiste software van de Vodafone Connect Card hier liggen (VPN optie) dus ik dacht laat ik even gewoon lokaal testen. Inloggen werkt maar ik krijgt niets te zien van de 'server' pc. Geen bestanden niets.
Client is XP Prof
Server is W2k Prof (niet server)

zondag 27 juli 2003 18:37

Acties:

alt-92

ye olde farte

Argh...

En jij denkt dat je dan alles in een keer op je screen krijgt?

Doe es net use * \\ipadres.van.win2k.doos\share en kijk nog eens....

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 27 juli 2003 19:25

Acties:

Verwijderd

Topicstarter

Ik heb even rondgelezen en volgens mij kan het ook liggen aan het feit dat ik lokaal in hetzelfde subnet zit, kan het daar aanliggen??

Ik moet dan dus bv dit intypen??

net use *\\192.168.168.253\share

Maar waar staat 'share' dan voor? Dat staat dan toch voor de gedeelde documenten of zie ik het dan verkeerd?

[ Voor 3% gewijzigd door Verwijderd op 27-07-2003 19:41 . Reden: typo ]

zondag 27 juli 2003 20:06

Acties:

alt-92

ye olde farte

Maar waar staat 'share' dan voor? Dat staat dan toch voor de gedeelde documenten of zie ik het dan verkeerd?

ik neem aan dat je wel een dir geshared hebt toch?

ow, ik snap het al, mijn fout, ik had natuurlijk \\ipadres.van.win2k.doos\sharenaam moeten zeggen om jouw verwarring te voorkomen.

Ik zou je wel aanraden om even wat literatuur erbij te pakken, zodat je ook weet wat je aan het doen bent.
Helpfile of consolecommando /? is meestal al een goed aanknopingspunt.

[ Voor 25% gewijzigd door alt-92 op 27-07-2003 20:09 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 27 juli 2003 20:07

Acties:

elevator

Officieel moto fan :)

ga eens naar start -> run -> \\ip.van.server, dus bv: \\192.168.168.253

Overigens - je kan dit niet doen als jouw PC zelf in het zelfde subnet zit als de server waar je naar toe wilt connecten

[ Voor 21% gewijzigd door elevator op 27-07-2003 20:11 ]

zondag 27 juli 2003 20:09

Acties:

mutsje

Certified Prutser

ik zou als ik TS was de baas adviseren technisch personeel in te huren dat weet waar ze mee bezig zijn als je nog geeneens weet hoe een share moet maken... ow dit is geen flame maar sterk advies

maandag 28 juli 2003 14:22

Acties:

Verwijderd

Beetje kennis zou hier wel op z'n plaats zijn, vooral als je nog geen eens weet hoe je een share moet aanmaken. idd huur iemand in die er wel verstand van heeft scheelt je baas uiteindelijk toch een hoop centen.