Netzwerkproblem - VPN - WLan - Fileserver uvm.

[patrick-]

Hallo Leute,

ich richte mir hier auf der Firma eine kleine Testumgebung ein.

Verfügbare Hardware/Software:

- 2 Server

- Mehrere Clients

- Ein D-Link Router DI 624+ (W-Lan)

- Einen Client (Notebook) mit W-Lan Antenne

- Server: Windows 2003 Server Clients: Win2000

SO.

Nun möchte ich (bzw. wir, Arbeitskollege) den einen Server als Fileserver laufen lassen und den anderen als VPN Server.

Clients sollen nur über den VPN Server zugriff auf den Fileserver haben.

Beide Server, sowie ein Client sind an den Router angeschlossen (Notebook im Hinterkopf behalten - Wlan)

Bei dem Fileserver haben wir lediglich den Server Assistenten von Win 2003 durchlaufen lassen um ihn als Fileserver laufen zu lassen.

Beim VPN Server ebenso den Server Assistenten mit RAS/VPN laufen lassen.

Allerdings sind hier weitaus mehr Schritte zu Konfigurieren.

Als Anleitung zur Einrichtung des VPN Servers habe ich diesen Link verwendet:

http://www.microsoft.com/germany/technet/datenbank/articles/600535.mspx#EDAA

Sollen wir nun auf dem VPN Server DNS/DHCP installieren und Konfigurieren, oder sollen bzw. müssen wir die Einstellungen aus dem Router nehmen?

Um das ganze ein wenig zu vereinfachen, habe ich eine KLEINE skizze im Anhang beigefügt

Müssen wir vielleicht noch wichtige Sachen im Router umstellen?

Oder sonstwas, bitte helft mir mit euren Erfahrungen

(Jeder Tipp ist kostbar)

MFG

[patrick-]

Mittlerweile haben wir einiges geschafft, z.B. das Active Directory

Wir verzweifeln gerade an dem VPN Server.

Sämtliche Online Dokumentationen können uns nicht weiter helfen, da überall etwas anderes steht, bzw. für uns nicht geeignet ist.

Kann uns jemand helfen wie wir weiter vorgehen sollen?

RAS/VPN ist aktiviert... im größten Teil wars das auch schon

Denn wir haben mehrere Sachen schon ausprobiert: Zertifikate, Authentifizierung etc. (halt diese Themen) nichts wollt richtig klappen

Hat jemand einen geheimtipp? Wo man alles sehr schön nachlesen könnte?

Ich hatte es mir EIGENTLICH so vorgestellt, dass man dem VPN Server sagt, welche Benutzergruppe auf welchen Ordner(auf dem anderem PC) zugreifen darf.

Die Benutzeroberfläche von RAS/VPN ist leider nicht DAU freundlich

[hades]

Allein mit dem RRAS kannst Du Deine Benutzer nicht auf Netzwerkfreigaben einschraenken.

Der RRAS erlaubt die Einwahl oder eben nicht.

Die Einschraenkungen kannst Du nur mit folgenden Dingen erreichen:

- Freigabe-/NTFS-Berechtigungen auf den Freigaben

- Mit einer Firewall, die Application Layer Filtering beherrscht

- VPN-Quarantaene (erst ab Windows Server 2003 SP1 dabei): Ueberpruefung der Clients auf ein bestimmtes Sicherheitsniveau. Bei Nicht-Einhaltung der gesetzten Kriterien wahlweise Trennung des betreffenden VPNClients oder Umleitung auf einen von Dir eingerichteten Updateserver.