ninameister
New Member
Hallo Admins
So erstmal zu mir.
Ich bin Absolvent des Informatik Studiums und arbeite seid knapp fünf Monaten als Systemadministrator in einem kleinen Unternehmen. Musste mir hier alles selber beibringen und das System verstehen, weil mein Vorgänger das Unternehmen im Chaos verlassen hat. Soweit läuft auch alles ganz gut.
Meine Chefs wollen schon seid denje, das man außerhalb auf das Exchange und das Intranet zugreifen kann. Vorallem für die Außendienstler ist das sehr interessant. Da Sie wichtige Mails abrufen können. Soweit habe ich mich auch durchgelesen und habe festgestellt, das man das mit einer VPN Verbindung verwirklichen kann.
Was haben wir?
Domaincontroller basiert auf Windows Server 2008R2 192.168.1.254
Exchange Server 2007 läuft auch auf einen anderen Windows Server 2008R2 192.168.1.252
Proxyserver läuft auf der Distrubution Debian/Linux 192.168.1.252
Router auch seperat auf der Distrubutionn Debian/Linux 192.168.1.253
Webserver(intranet) auch seperat auf der Distrubution Debian 192.168.1.251
Den Exchange Server habe ich schon soweit gebracht, das ich die IIS Einstellungen hinbekommen habe und das man unteranderem über die Web-Oberfläche auf das Exchange Konto zugreifen kann.
VPN zum testen benutze ich einen Rechner auf dem VirtualBOX installiert ist. Darauf habe ich Debian installiert und PPTP so konfiguriert, das man mit einem Clienten Windows XP, wenn man sich hier im Unternehmen befindet, eine Verbindung aufgebaut wird.
Debian auf der VirtualBox habe ich eine Netzwerkbrücke aufgebaut.
Das heißt die Ip ist 192.168.1.173 von Debian-VPN.
Der Rechner auf dem VirtualBox läuft hat die Ip 192.168.1.41 Subnetzmaske 255.255.255.0.
Mit der 192.168.1.173 Debian, kann ich den Rechner anpingen 192.168.1.41. Ohne Probleme.
VPN pptp Einstellungen:
/etc/pptp.conf
HAbe ich als localip die 192.168.10.20
und die remoteip 192.168.10.30-40 gewählt.
Unter /etc/ppp/pptp-options
Habe ich diese nicht geändert
# client. See KB311218 in Microsoft's knowledge base for more information.
#ms-dns 192.168.1.253
#ms-dns 192.168.1.254
#ms-dns 192.168.1.252
Unter /etc/ppp/chap-secrets sind die user angelegt.
Im Router 192.168.1.252 habe ich in die Iptables die prerouting angegeben
DNAT tcp -- anywhere anywhere tcp dpt:1723 to:192.168.1.173:1723
DNAT gre -- anywhere anywhere to:192.168.1.173
Ich kann mich außerhalb auch einwählen und bekomme auch eine Verbindung.
Unter Details Server IP Adresse 192.168.10.20
Client Ip Adresse 192.168.10.30
Außerhalb kann ich die 192.168.1.173 anpingen, aber die die 192.168.1.41.
Also nur den Debian, der auf Virtualbox läuft.
Welche einstellungen muss ich beachten, bzw ergänzen, das ich zb das intranet erreiche?
oder wie oben auch erweähnt exchange, wenn die vpn verbindung steht. Also di Verbindung steht ja.
Das ist unser internes Netzwerk.
Subnetzmasek 255.255.255.0
standardgateway 192.168.1.253
dns 192.168.1.254
192.168.1.252
Ich hoffe ich bekomme ein paar Goldwerte Tipps und verbleibe mit freundlichen grüßen
So erstmal zu mir.
Ich bin Absolvent des Informatik Studiums und arbeite seid knapp fünf Monaten als Systemadministrator in einem kleinen Unternehmen. Musste mir hier alles selber beibringen und das System verstehen, weil mein Vorgänger das Unternehmen im Chaos verlassen hat. Soweit läuft auch alles ganz gut.
Meine Chefs wollen schon seid denje, das man außerhalb auf das Exchange und das Intranet zugreifen kann. Vorallem für die Außendienstler ist das sehr interessant. Da Sie wichtige Mails abrufen können. Soweit habe ich mich auch durchgelesen und habe festgestellt, das man das mit einer VPN Verbindung verwirklichen kann.
Was haben wir?
Domaincontroller basiert auf Windows Server 2008R2 192.168.1.254
Exchange Server 2007 läuft auch auf einen anderen Windows Server 2008R2 192.168.1.252
Proxyserver läuft auf der Distrubution Debian/Linux 192.168.1.252
Router auch seperat auf der Distrubutionn Debian/Linux 192.168.1.253
Webserver(intranet) auch seperat auf der Distrubution Debian 192.168.1.251
Den Exchange Server habe ich schon soweit gebracht, das ich die IIS Einstellungen hinbekommen habe und das man unteranderem über die Web-Oberfläche auf das Exchange Konto zugreifen kann.
VPN zum testen benutze ich einen Rechner auf dem VirtualBOX installiert ist. Darauf habe ich Debian installiert und PPTP so konfiguriert, das man mit einem Clienten Windows XP, wenn man sich hier im Unternehmen befindet, eine Verbindung aufgebaut wird.
Debian auf der VirtualBox habe ich eine Netzwerkbrücke aufgebaut.
Das heißt die Ip ist 192.168.1.173 von Debian-VPN.
Der Rechner auf dem VirtualBox läuft hat die Ip 192.168.1.41 Subnetzmaske 255.255.255.0.
Mit der 192.168.1.173 Debian, kann ich den Rechner anpingen 192.168.1.41. Ohne Probleme.
VPN pptp Einstellungen:
/etc/pptp.conf
HAbe ich als localip die 192.168.10.20
und die remoteip 192.168.10.30-40 gewählt.
Unter /etc/ppp/pptp-options
Habe ich diese nicht geändert
# client. See KB311218 in Microsoft's knowledge base for more information.
#ms-dns 192.168.1.253
#ms-dns 192.168.1.254
#ms-dns 192.168.1.252
Unter /etc/ppp/chap-secrets sind die user angelegt.
Im Router 192.168.1.252 habe ich in die Iptables die prerouting angegeben
DNAT tcp -- anywhere anywhere tcp dpt:1723 to:192.168.1.173:1723
DNAT gre -- anywhere anywhere to:192.168.1.173
Ich kann mich außerhalb auch einwählen und bekomme auch eine Verbindung.
Unter Details Server IP Adresse 192.168.10.20
Client Ip Adresse 192.168.10.30
Außerhalb kann ich die 192.168.1.173 anpingen, aber die die 192.168.1.41.
Also nur den Debian, der auf Virtualbox läuft.
Welche einstellungen muss ich beachten, bzw ergänzen, das ich zb das intranet erreiche?
oder wie oben auch erweähnt exchange, wenn die vpn verbindung steht. Also di Verbindung steht ja.
Das ist unser internes Netzwerk.
Subnetzmasek 255.255.255.0
standardgateway 192.168.1.253
dns 192.168.1.254
192.168.1.252
Ich hoffe ich bekomme ein paar Goldwerte Tipps und verbleibe mit freundlichen grüßen