5
Gerät über Software-VPN erreichen
Hallo Forum,
ich habe eine besondere Aufgabenstellung. Wir haben ein VPN Roadwarrior (IPSEC, OpenVPN oder WireGuard) bei einem PC auf Kundenseite und auf unserer Seite eine Maschine, welche eine andere Maschine im Kundennetzwerk erreichen müsste.
Daher meine Frage, ob Folgendes geht:
Maschine sende eine Anfrage zur (steht bei uns) -> Firewall (steht bei uns) -> VPN zum Kunden per Software Roadwarrior auf einem PC -> Maschine im Kundennetzwerk erreichen
Also noch mal als Satz möchte ich von einem PC beim Kunden ein Netzwerkgerät bei ihm im Netzwerk erreichen und die Antwort zurück zum Tunnel bringen. Geht das? Wenn ja wie?
Gruß
Steffen
ich habe eine besondere Aufgabenstellung. Wir haben ein VPN Roadwarrior (IPSEC, OpenVPN oder WireGuard) bei einem PC auf Kundenseite und auf unserer Seite eine Maschine, welche eine andere Maschine im Kundennetzwerk erreichen müsste.
Daher meine Frage, ob Folgendes geht:
Maschine sende eine Anfrage zur (steht bei uns) -> Firewall (steht bei uns) -> VPN zum Kunden per Software Roadwarrior auf einem PC -> Maschine im Kundennetzwerk erreichen
Also noch mal als Satz möchte ich von einem PC beim Kunden ein Netzwerkgerät bei ihm im Netzwerk erreichen und die Antwort zurück zum Tunnel bringen. Geht das? Wenn ja wie?
Gruß
Steffen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4973555724
Url: https://administrator.de/contentid/4973555724
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Was eine komische Anforderung. Und Paar mehr Infos zu den Geräten insbesondere Betriebssysteme wären hilfreich.
Und es kommt ein bisschen drauf an was erreicht werden es gäbe den "sketchy" weg, einen einfachen weg und ggf. einen vernünftigen.
Richtig schlecht: per netsh einen Portproxy auf dem VPN PC einrichten so das der gewünschte Port an die Machine weitergeleitet wird. Dazu https://learn.microsoft.com/de-de/windows-server/networking/technologies ...
Der einfache: Per RDP auf den VPN PC verbinden, und nötige arbeiten von dort aus durchführen.
Der vernünftige: Eine Site to Site VPN von Firewall zu Firewall. Oder ggf. den VPN Client auf der Machine installieren.
Und es kommt ein bisschen drauf an was erreicht werden es gäbe den "sketchy" weg, einen einfachen weg und ggf. einen vernünftigen.
Richtig schlecht: per netsh einen Portproxy auf dem VPN PC einrichten so das der gewünschte Port an die Machine weitergeleitet wird. Dazu https://learn.microsoft.com/de-de/windows-server/networking/technologies ...
Der einfache: Per RDP auf den VPN PC verbinden, und nötige arbeiten von dort aus durchführen.
Der vernünftige: Eine Site to Site VPN von Firewall zu Firewall. Oder ggf. den VPN Client auf der Machine installieren.
Ja, geht.
Aber ohne Details, kann man wenig beraten.
Kennst du MS RAS oder vergleichbar?
Aber ohne Details, kann man wenig beraten.
Kennst du MS RAS oder vergleichbar?
klar geht das - nen paar forward-rules oder ggf. nat-regeln auf den linux-servern die du da so eingerichtet hast und fertig is... dann is es mehr oder weniger einfaches routing ;)
Sry, dass ich mein Problem nicht so gut beschreiben konnte.
Ich habe jetzt noch mal ein Visio Bild gemacht. Bei dem Kunden ein VPN-Gateway aufbauen geht leider nicht. Daher wollten wir von einem PC aus, der immer das VPN aufbaut, im Netzwerk auf Geräte zugreifen. Geht das irgendwie? Wenn IPSEC hier das Limit wäre, ist das kein Thema. Wir könnten auch OpenVPN/WireGuard machen
Ich habe jetzt noch mal ein Visio Bild gemacht. Bei dem Kunden ein VPN-Gateway aufbauen geht leider nicht. Daher wollten wir von einem PC aus, der immer das VPN aufbaut, im Netzwerk auf Geräte zugreifen. Geht das irgendwie? Wenn IPSEC hier das Limit wäre, ist das kein Thema. Wir könnten auch OpenVPN/WireGuard machen
@iSteffen
1. euer Kunde setzt wirklich den Fritzbox IP Bereich ein (entweder ist das eine ganz kleine Firma oder es geht doch nicht um eine Firma sondern um was privates)
2. was hat denn der Kunde für ein Gateway (Hersteller/Model) sollte es doch eine Fritzbox sein könntet ihr da IPSec nutzen
3. Bitte mehr infos was genau auf der Kundenseite erreicht werden muss (sollte es z. b. ein web dienst sein könnte man sich frp mal anschauen)
4. als alternative einen Jump host bei Kunden (Linux Kiste mit Desktop) auf den ihr euch verbinden könnt (VNC/RDP) und dann eure Arbeit erledigt im Kunden Netz
1. euer Kunde setzt wirklich den Fritzbox IP Bereich ein (entweder ist das eine ganz kleine Firma oder es geht doch nicht um eine Firma sondern um was privates)
2. was hat denn der Kunde für ein Gateway (Hersteller/Model) sollte es doch eine Fritzbox sein könntet ihr da IPSec nutzen
3. Bitte mehr infos was genau auf der Kundenseite erreicht werden muss (sollte es z. b. ein web dienst sein könnte man sich frp mal anschauen)
4. als alternative einen Jump host bei Kunden (Linux Kiste mit Desktop) auf den ihr euch verbinden könnt (VNC/RDP) und dann eure Arbeit erledigt im Kunden Netz
1
