Windows Server 2003

[Mike]

Hallo,

ich möchte meinen heimischen WLAN Zugang per VPN absichern.

Folgende Konfig:

Lokales LAN:

192.168.0.1 DSL Router

192.168.0.2 Windows Server 2003 als Gateway für das WLAN

192.168.0.x lokale Computer

WLAN:

192.168.1.1 Windows Server 2003

192.168.1.x WLAN Clients

Über den 2003 Server connecten sich die WLAN Clients. Diese haben Zugriff auf die lokalen Dienste des Servers (zB Freigaben), auf das lokale LAN und auf das Internet. Zur Zeit ist dieser Zugang nur über WEP abgesichert.

Nun habe ich einen VPN RAS auf dem Server eingerichtet. Dadurch ist es auch möglich, per VPN auf den Server zu connecten.

Problem ist, dass alle Clients trotzdem noch Zugang zum lokalen Netzwerk, Internet und den Serverfreigaben bekommen, obwohl sie NICHT über VPN connected sind.

Der Server routet diese fleissig weiter etc.

Wo kann ich einstellen, dass der Server nur über VPN connectete Clients weiterroutet und ihnen die lokalen Services anbietet?

Ich denke das muss über die RAS Richtlinien geschehen, jedoch blieben alle Bemühungen bisher erfolglos.

BITTE alle eure computerbegeisterten Bekannten fragen, falls ihr selber keine Antwort geben könnt! DAS HIER IST ECHT DRINGEND!

[Mike]

Ok, ich hab jetzt von nem Fachmann folgenden Rat bekommen:

Lokales Netz 192.168.0.x

Server lokales LAN 192.168.0.1

Server WLAN 192.168.1.1

Wlan Clients 192.168.1.x

virt. VPN auf den WLAN Clients: 192.168.2.x

Jetzt darf nur zwischen dem 2.xer und dem 0.xer Netz geroutet werden.

Kann mir jmd untenstehende Routingtabelle umbasteln (die routet zw. 0.x und 1.x) und evtl Fehler raushauen?

Aktive Routen:

Netzwerkziel_____Netzwerkmaske______Gateway_______Schnittstelle__Metrik

127.0.0.0________255.0.0.0___________127.0.0.1______127.0.0.1_____1

192.168.0.0______255.255.255.0_______192.168.0.2____192.168.0.2___20

192.168.0.2______255.255.255.255_____127.0.0.1______127.0.0.1_____20

192.168.0.255____255.255.255.255_____192.168.0.2____192.168.0.2___20

192.168.1.0______255.255.255.0_______192.168.1.1____192.168.1.1___20

192.168.1.1______255.255.255.255_____127.0.0.1______127.0.0.1_____20

192.168.1.255____255.255.255.255_____192.168.1.1____192.168.1.1___20

224.0.0.0________240.0.0.0___________192.168.0.2____192.168.0.2___20

224.0.0.0________240.0.0.0___________192.168.1.1____192.168.1.1___20

255.255.255.255__255.255.255.255_____192.168.0.2____192.168.0.2___1

255.255.255.255__255.255.255.255_____192.168.1.1____192.168.1.1___1

===========================================================================

Ständige Routen:

Keine

[Lacknase]

Zum RAS/VPN-Einrichten:

http://www.mitp.de/imperia/md/content/vmi/1399/1399_cd5.pdf

http://support.microsoft.com/default.aspx?...duct=winsvr2003

Zum Routing-Grundverständnis:

http://support.microsoft.com/default.aspx?...kb;en-us;140859

(Gilt effektiv hinsichtlich der Beschreibungskriterien auch für das vorliegende Beispiel.)