VPN x509 + L2TP, Active Directoy, Zugriff auf Laufwerke

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN x509 + L2TP, Active Directoy, Zugriff auf Laufwerke

Beitragvon nobody » Do 18.04.2013 - 23:54

Auch das kann einfach gehen:
Da die Verbindung ja mit eineme Zertifikat abgesichert ist, ist es akzeptabel, dem Benutzer des PCs zu gestatten sich mit seinen Windows anmeldedaten VIA VPN anzumelden, so es wenigstens nicht einfach erraten werden kann. Ein 8 zeichen passwort, gross und kleinschreibung, sowie wenigstens eine zahl, das müsste genügen.

Nun, auf dem Draytek Router die benutzer als domainname\username und dazu das passende passwort eingeben.
Je nach Firmware-version könnte vielleicht auch eine anmeldung über LDAP gehen, aber, das habe ich nicht probiert.

Ist die verbindung da, funktionieren sofort alle gemapten Laufwerke und Verknüpfungen wie man es erwarten würde, denn, Windows versucht den PC mit den VPN anmeldedaten zu authentifizieren.
Bei windows XP muss man möglicherweise einmalig in den erweiterten eigenschaften des Netzwerks die RAS verbindungen ganz nach oben schieben, umd den DNS server der über die VPN verbindung genutzt wird als ersten zu nehmen. Sollte das nichts helfen, dann mit regedit:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
die RAS verbindungen manuell ändern. Siehe auch:
http://support.microsoft.com/kb/311218
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste