b3l3wa
Goto Top

Intranet Anwendung über VPN erreichen

Hallo,
wir haben hier einen Windows 2003 Server und einen Netgear FVG318. Von Zuhause ist es möglich sich per VPN auf den Server einzuwählen.
Wir haben noch einen 2. "Server" im Netzwerk auf dem XAMPP und eine MySQL-Datenbank läuft. Alle Mitarbeiter können innerhalb des Netzes auf den Intranet-Server zugreifen und die Datenbank erreichen.

Wie kann ich es anstellen über VPN auch Zugriff auf das Netzwerk in der Firma zu erhalten. Bis jetzt erhalten alle nur Zugriff auf den Windows 2003 Server.
Per Remotedesktop kann man allerdings auch auf Client-PCs zugreifen.

[Client-PC] -- [Standort X] -- [VPN-Tunnel] -- [Netgear FVG318] -- [Windows 2003 Server] -- (LAN) - [XAMPP-SERVER]

Content-ID: 119410

Url: https://administrator.de/contentid/119410

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

education
education 30.06.2009 um 14:23:02 Uhr
Goto Top
und was willst du jetzt genau haben? ein RDP oder eine anbindung an den SQL? wobei ich dir eine direkte anbindung an den SQL nicht nahe legen würde wenn die Firma keine anständie standleitung besitzt.
crashzero2000
crashzero2000 30.06.2009 um 14:28:00 Uhr
Goto Top
Hy,

hmmmm - Ich glaub das habe ich nicht ganz verstanden ?!

Also, wenn du per VPN im Netz bist und den Server erreichst sowie die Clients Remoten kannst, müßtest du auch auf den Intranetserver zugreifen können.

Oder ist der Intranet-Server in einem anderen Netz / Subnetz ?
Dann müßtest du das Netz schon mit deiner VPN mit durchrouten.

Was für ein Netz bekommst du mit deiner VPN ? Dasselbe Netz / Subnetz wie "alle" anderen Rechner ?
Wenn ja muß der Intranetserver [wenn gleiches Netz / Subnetz] erreichbar sein.

Wenn du per VPN eine andere IP bekommst z.B. 192...... hast kann es auch sein das dein XAMPP so konfiguriert ist das er nur Zugriffe aus dem lokalen Netz erlaubt, da brauchst du nur die XAMPP suaber konfigurieren [Zugriff aus allen Netzen].

Wir arbeiten auch per VPN auf einem Intranet mit XAMPP, funktioniert astrein [VPN-Client : NCP] mit diversen Netzroutings,klappt hervorragend.
Yoshi-GP
Yoshi-GP 30.06.2009 um 14:29:33 Uhr
Goto Top
Was soll über den Tunnel erreichbar sein? Handelt es sich zum eine Site-To-Site-Verbindung oder um eine Client-To-Site-Verbindung; das kann ich aus der Aufstellung nicht so recht erkennen.
Grundlegend sind bei einem VPN-Tunnel IP-basiert alle Maschinen erreichbar. Wie Du sagst, kannst Du sie ja auch alle anpingen. Möchtest Du also vom ausgelagerten Standort Zugriff via VPN auf eine zentrale Applikation haben, so ist bei z.Bsp. \\server01\applikationspfad\applikation darauf zu achten, daß auch am ausgelagerten Standort die Namensauflösung funktioniert, wobei \\192.168.178.1\applikationspfad\applikation funktionieren würde, wenn server01 die IP 192.168.178.1 hätte.
Weiterhin ist auf die Stabilität des Tunnels zu achten. Wird nur über z.Bsp. ADSL getunnelt und keine Hochverfügbarkeit garantiert, kann im Falle einer entfernt geöffneten Datei (Beispiel Excel/Word) bei kurzzeitigem Abbrechen der DSL-Verbindung und somit trennen und Neuaufbau des Tunnels diese Datei ggf. als "in Verwendung" gekennzeichnet werden und läßt sich nicht "nochmals" öffnen bzw. nur schreibgeschützt.
Ebenso verhält es sich bei Appilkationen mit arbeitsplatzabhängigen Lizenzen. Ist der User angemeldet, VPN-Tunnel bricht zusammen, baut sich anschliessend wieder auf und User meldet sich nochmals an der Applikation an, sind je nach Anwendung schnell mal 2 oder mehr Lizenzen unnötig in Verwendung.
Grundlegend empfiehlt sich die Nutzung eines Terminalservers für den zentralen Zugriff auf Applikationen, sowohl im internen LAN als auch ausgelagert über VPN.

Aber erzähl mal etwas mehr, dann kommen wir der Sache sicher schnell näher.

Gruss

Y
b3l3wa
b3l3wa 30.06.2009 um 15:15:32 Uhr
Goto Top
Erstmal danke für das schnelle Feedback an alle!! face-smile
@education: Kein RDP! Wir können aus den Intranet über die IP im IE auf die Anwendung zugreifen (PHP)
@crashzero2000: Wir haben keine weiteren Subnetze(so weit ich weiß). Also vom W2K3 bekommen Clients und auch die VPN-Leute via DHCP alle 192.168.0 ...btw: was ich ungewönlich finde, ist das man normalerweise ja von zuhause auch auf die Clients hier in der Firma zugriff haben müsste. Es geht jedoch nur per RDP wenn entsprechend am client eingestellt.
@yoshi_gp: Es handelt sich um eine Client-to-Side verbindung.


Also vom Arbeitsplatz kann ich so auf den WindowsXP-Server mit Xampp zugreifen: http://winxpserver/htdoc/
geht überall hier... auch auf dem Windows 2003 Server.

Wenn ich jetzt das selbe von Zuhause probiere nachdem ich den Tunnel aufgebaut habe, klappt das jedoch nicht. So bald ich die Verbindung starte bekomme ich vom W2K3 via DHCP eine IP zugewiesen.
Ich kann nicht auf den WindowsXP-Server oder einen anderen Client-PC verbinden.
Yoshi-GP
Yoshi-GP 30.06.2009 um 15:24:15 Uhr
Goto Top
Zitat:
... daß auch am ausgelagerten Standort die Namensauflösung funktioniert ...

Kannst Du winxpserver denn in eine IP von extern auflösen?
crashzero2000
crashzero2000 30.06.2009 um 15:24:52 Uhr
Goto Top
Dann kann nur deine VPN-Einstellung fehlerhaft sein.
Denn wir arbeiten genauso, ähnliche Konstellation.

Bekommst du nach dem Aufbau des Tunnels eine Ping-Antwort vom Server ?
b3l3wa
b3l3wa 30.06.2009 um 15:29:59 Uhr
Goto Top
@yoshi_gp: Leider nein. Ich kann nur den Server auflösen über den ich auch VPN zugriff erhalte.
@crashzero2000: Anpingen kann ich den Windows 2003 Server.. die Clients hängen dahinter. Da funktioniert das nicht.

Habt ihr ne Idee wo ich am besten nach der Fehlerquelle suchen kann? All zu viele Anwendungen möchte ich nicht zentral auf einen Server auslagern.. ich möchte lieber unwichtiges und wichtigeres trennen. Hängt es vielleicht irgendwie mit IP-Routing zusammen? oder mit NAT / Basisfirewall?
Yoshi-GP
Yoshi-GP 30.06.2009 um 15:30:34 Uhr
Goto Top
Ich würde gern mal noch auf die Antwort bzgl. der Namensauflösung warten - ich vermute hier die Ursache. Gerade bei einer Client-To-Site ist auf seiner lokalen Maschine sicherlicherlich der lokale DSL-Router als DNS automatisch eingetragen, und der kennt mit hoher Wahrscheinlichkeit "winxpserver" nicht.

Edit: Na also, Du hast doch gerade selbst die Antwort gegeben. Wenn Du den winxpserver nicht auflösen kannst, kann ein Zugriff auf \\winxpserver auch nicht erfolgreich sein, ebenso kein http://winxpserver.
crashzero2000
crashzero2000 30.06.2009 um 15:34:25 Uhr
Goto Top
Dann müßte aber ein IP-Aufruf möglich sein ???

Mal getestet ?
Yoshi-GP
Yoshi-GP 30.06.2009 um 15:35:18 Uhr
Goto Top
Nutze zum Test erstmal die etc/hosts - trage dort den winxpserver und die zugehörige IP ein, starte Dein System neu und teste ein nslookup winxpserver .
Eine Weiterleitung der DNS-Anfrage über die TCP/IP-Einstellungen an den DC am Hauptstandort würde ich nur als letzte Lösung in Betracht ziehen, da es voraussichtlich für entsprechende Reduzierung der Performance sorgen würde.

Edit: ich gehe bis dato von einer Anpingbarkeit der Maschinen per IP (per RDP kommst Du ja auch drauf) aus. Liege ich da falsch?
b3l3wa
b3l3wa 30.06.2009 um 15:48:07 Uhr
Goto Top
Per RDP bekomme ich zugriff. Das ist korrekt. Mit dem pingen bin ich mir jetzt gerade nicht ganz sicher. Ich kann es von hier nicht testen. Ich hab kein VPN-Zugriff von meinem Arbeitsplatz selbst. Von Zuhause schon. Ich könnte die Datei mal in die Zange nehmen und es von Zuhause testen. Dann kann ich vielleicht auch detailierter Berichten. Hier klingelt immer zu das Telefon face-wink
Yoshi-GP
Yoshi-GP 30.06.2009 um 15:51:01 Uhr
Goto Top
Dann schlage ich vor, Du testest erstmal das, bevor wir hier weiter im Dunkeln tappen und mit Vermutungen und Annahmen nur Verwirrung stiften.
Wenn es neue Infos gibt, lass es uns wissen. Dann können wir sicher auch weiterhelfen.

Gruss

Y.
Yoshi-GP
Yoshi-GP 06.07.2009 um 07:28:07 Uhr
Goto Top
@b3l3wa: Gibt es zwischenzeitlich News? Ist sicher auch für andere Besucher und Hilfesuchende interessant, wie das Thema weitergeht.

Gruss

Y.
b3l3wa
b3l3wa 10.07.2009 um 08:57:36 Uhr
Goto Top
Hallo, sorry das ich mich die Tage nicht gemeldet habe. War krank und mein Laptop gleich auch. BTW: HP hat auch gleich die Festplatte formatiert!!

Ich hab jetzt mal von Zuhause probiert via IP oder Netzwerkname auf die Clients zu kommen.
Wieder ohne erfolg! Ping funktioniert auch nicht.

hier ein bild wie das ganze angeschlossen ist: http://img16.imageshack.us/img16/4408/topologie.jpg
crashzero2000
crashzero2000 10.07.2009 um 10:58:32 Uhr
Goto Top
Wie ich das sehe [Keine Antwort auf Ping und Name] stimmt da ein Routing nicht ?!

Und wenn ich das richtig verstehe ist dein LAN hinter dem 2003, also muß du auf dem 2003 schauen.