Intranet Anwendung über VPN erreichen
Hallo,
wir haben hier einen Windows 2003 Server und einen Netgear FVG318. Von Zuhause ist es möglich sich per VPN auf den Server einzuwählen.
Wir haben noch einen 2. "Server" im Netzwerk auf dem XAMPP und eine MySQL-Datenbank läuft. Alle Mitarbeiter können innerhalb des Netzes auf den Intranet-Server zugreifen und die Datenbank erreichen.
Wie kann ich es anstellen über VPN auch Zugriff auf das Netzwerk in der Firma zu erhalten. Bis jetzt erhalten alle nur Zugriff auf den Windows 2003 Server.
Per Remotedesktop kann man allerdings auch auf Client-PCs zugreifen.
[Client-PC] -- [Standort X] -- [VPN-Tunnel] -- [Netgear FVG318] -- [Windows 2003 Server] -- (LAN) - [XAMPP-SERVER]
wir haben hier einen Windows 2003 Server und einen Netgear FVG318. Von Zuhause ist es möglich sich per VPN auf den Server einzuwählen.
Wir haben noch einen 2. "Server" im Netzwerk auf dem XAMPP und eine MySQL-Datenbank läuft. Alle Mitarbeiter können innerhalb des Netzes auf den Intranet-Server zugreifen und die Datenbank erreichen.
Wie kann ich es anstellen über VPN auch Zugriff auf das Netzwerk in der Firma zu erhalten. Bis jetzt erhalten alle nur Zugriff auf den Windows 2003 Server.
Per Remotedesktop kann man allerdings auch auf Client-PCs zugreifen.
[Client-PC] -- [Standort X] -- [VPN-Tunnel] -- [Netgear FVG318] -- [Windows 2003 Server] -- (LAN) - [XAMPP-SERVER]
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119410
Url: https://administrator.de/contentid/119410
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
15 Kommentare
Neuester Kommentar
Hy,
hmmmm - Ich glaub das habe ich nicht ganz verstanden ?!
Also, wenn du per VPN im Netz bist und den Server erreichst sowie die Clients Remoten kannst, müßtest du auch auf den Intranetserver zugreifen können.
Oder ist der Intranet-Server in einem anderen Netz / Subnetz ?
Dann müßtest du das Netz schon mit deiner VPN mit durchrouten.
Was für ein Netz bekommst du mit deiner VPN ? Dasselbe Netz / Subnetz wie "alle" anderen Rechner ?
Wenn ja muß der Intranetserver [wenn gleiches Netz / Subnetz] erreichbar sein.
Wenn du per VPN eine andere IP bekommst z.B. 192...... hast kann es auch sein das dein XAMPP so konfiguriert ist das er nur Zugriffe aus dem lokalen Netz erlaubt, da brauchst du nur die XAMPP suaber konfigurieren [Zugriff aus allen Netzen].
Wir arbeiten auch per VPN auf einem Intranet mit XAMPP, funktioniert astrein [VPN-Client : NCP] mit diversen Netzroutings,klappt hervorragend.
hmmmm - Ich glaub das habe ich nicht ganz verstanden ?!
Also, wenn du per VPN im Netz bist und den Server erreichst sowie die Clients Remoten kannst, müßtest du auch auf den Intranetserver zugreifen können.
Oder ist der Intranet-Server in einem anderen Netz / Subnetz ?
Dann müßtest du das Netz schon mit deiner VPN mit durchrouten.
Was für ein Netz bekommst du mit deiner VPN ? Dasselbe Netz / Subnetz wie "alle" anderen Rechner ?
Wenn ja muß der Intranetserver [wenn gleiches Netz / Subnetz] erreichbar sein.
Wenn du per VPN eine andere IP bekommst z.B. 192...... hast kann es auch sein das dein XAMPP so konfiguriert ist das er nur Zugriffe aus dem lokalen Netz erlaubt, da brauchst du nur die XAMPP suaber konfigurieren [Zugriff aus allen Netzen].
Wir arbeiten auch per VPN auf einem Intranet mit XAMPP, funktioniert astrein [VPN-Client : NCP] mit diversen Netzroutings,klappt hervorragend.
Was soll über den Tunnel erreichbar sein? Handelt es sich zum eine Site-To-Site-Verbindung oder um eine Client-To-Site-Verbindung; das kann ich aus der Aufstellung nicht so recht erkennen.
Grundlegend sind bei einem VPN-Tunnel IP-basiert alle Maschinen erreichbar. Wie Du sagst, kannst Du sie ja auch alle anpingen. Möchtest Du also vom ausgelagerten Standort Zugriff via VPN auf eine zentrale Applikation haben, so ist bei z.Bsp. \\server01\applikationspfad\applikation darauf zu achten, daß auch am ausgelagerten Standort die Namensauflösung funktioniert, wobei \\192.168.178.1\applikationspfad\applikation funktionieren würde, wenn server01 die IP 192.168.178.1 hätte.
Weiterhin ist auf die Stabilität des Tunnels zu achten. Wird nur über z.Bsp. ADSL getunnelt und keine Hochverfügbarkeit garantiert, kann im Falle einer entfernt geöffneten Datei (Beispiel Excel/Word) bei kurzzeitigem Abbrechen der DSL-Verbindung und somit trennen und Neuaufbau des Tunnels diese Datei ggf. als "in Verwendung" gekennzeichnet werden und läßt sich nicht "nochmals" öffnen bzw. nur schreibgeschützt.
Ebenso verhält es sich bei Appilkationen mit arbeitsplatzabhängigen Lizenzen. Ist der User angemeldet, VPN-Tunnel bricht zusammen, baut sich anschliessend wieder auf und User meldet sich nochmals an der Applikation an, sind je nach Anwendung schnell mal 2 oder mehr Lizenzen unnötig in Verwendung.
Grundlegend empfiehlt sich die Nutzung eines Terminalservers für den zentralen Zugriff auf Applikationen, sowohl im internen LAN als auch ausgelagert über VPN.
Aber erzähl mal etwas mehr, dann kommen wir der Sache sicher schnell näher.
Gruss
Y
Grundlegend sind bei einem VPN-Tunnel IP-basiert alle Maschinen erreichbar. Wie Du sagst, kannst Du sie ja auch alle anpingen. Möchtest Du also vom ausgelagerten Standort Zugriff via VPN auf eine zentrale Applikation haben, so ist bei z.Bsp. \\server01\applikationspfad\applikation darauf zu achten, daß auch am ausgelagerten Standort die Namensauflösung funktioniert, wobei \\192.168.178.1\applikationspfad\applikation funktionieren würde, wenn server01 die IP 192.168.178.1 hätte.
Weiterhin ist auf die Stabilität des Tunnels zu achten. Wird nur über z.Bsp. ADSL getunnelt und keine Hochverfügbarkeit garantiert, kann im Falle einer entfernt geöffneten Datei (Beispiel Excel/Word) bei kurzzeitigem Abbrechen der DSL-Verbindung und somit trennen und Neuaufbau des Tunnels diese Datei ggf. als "in Verwendung" gekennzeichnet werden und läßt sich nicht "nochmals" öffnen bzw. nur schreibgeschützt.
Ebenso verhält es sich bei Appilkationen mit arbeitsplatzabhängigen Lizenzen. Ist der User angemeldet, VPN-Tunnel bricht zusammen, baut sich anschliessend wieder auf und User meldet sich nochmals an der Applikation an, sind je nach Anwendung schnell mal 2 oder mehr Lizenzen unnötig in Verwendung.
Grundlegend empfiehlt sich die Nutzung eines Terminalservers für den zentralen Zugriff auf Applikationen, sowohl im internen LAN als auch ausgelagert über VPN.
Aber erzähl mal etwas mehr, dann kommen wir der Sache sicher schnell näher.
Gruss
Y
Ich würde gern mal noch auf die Antwort bzgl. der Namensauflösung warten - ich vermute hier die Ursache. Gerade bei einer Client-To-Site ist auf seiner lokalen Maschine sicherlicherlich der lokale DSL-Router als DNS automatisch eingetragen, und der kennt mit hoher Wahrscheinlichkeit "winxpserver" nicht.
Edit: Na also, Du hast doch gerade selbst die Antwort gegeben. Wenn Du den winxpserver nicht auflösen kannst, kann ein Zugriff auf \\winxpserver auch nicht erfolgreich sein, ebenso kein http://winxpserver.
Edit: Na also, Du hast doch gerade selbst die Antwort gegeben. Wenn Du den winxpserver nicht auflösen kannst, kann ein Zugriff auf \\winxpserver auch nicht erfolgreich sein, ebenso kein http://winxpserver.
Nutze zum Test erstmal die etc/hosts - trage dort den winxpserver und die zugehörige IP ein, starte Dein System neu und teste ein nslookup winxpserver .
Eine Weiterleitung der DNS-Anfrage über die TCP/IP-Einstellungen an den DC am Hauptstandort würde ich nur als letzte Lösung in Betracht ziehen, da es voraussichtlich für entsprechende Reduzierung der Performance sorgen würde.
Edit: ich gehe bis dato von einer Anpingbarkeit der Maschinen per IP (per RDP kommst Du ja auch drauf) aus. Liege ich da falsch?
Eine Weiterleitung der DNS-Anfrage über die TCP/IP-Einstellungen an den DC am Hauptstandort würde ich nur als letzte Lösung in Betracht ziehen, da es voraussichtlich für entsprechende Reduzierung der Performance sorgen würde.
Edit: ich gehe bis dato von einer Anpingbarkeit der Maschinen per IP (per RDP kommst Du ja auch drauf) aus. Liege ich da falsch?
@b3l3wa: Gibt es zwischenzeitlich News? Ist sicher auch für andere Besucher und Hilfesuchende interessant, wie das Thema weitergeht.
Gruss
Y.
Gruss
Y.