10
PPTP VPN zu Side to Side VPN
Hallo Leute,
ich steh mal wieder vor einem größeren Problem, bei dem ich nicht weiter komme.
Das Problem sieht folgendermaßen aus:
Es herrscht eine Site-to-Site VPN zwischen zwei Servern. Auf den einen Server habe ich Zugriff, auf den anderen jedoch nicht.
Nun wollen wir auch von zu Hause aus mit einer VPN auf beide Server zugreifen. Momentan haben wir dafür zwei VPN, wollen das aber auf eine VPN eingrenzen, also quasi von PPTP VPN zu Server, über die Site-to-Site VPN auf den anderen Server, jedoch ohne uns auf den ersten Server per RDP schalten zu müssen.
Hat jemand eine Idee?
Vielen Dank im vorraus!
MfG
Klaus
ich steh mal wieder vor einem größeren Problem, bei dem ich nicht weiter komme.
Das Problem sieht folgendermaßen aus:
Es herrscht eine Site-to-Site VPN zwischen zwei Servern. Auf den einen Server habe ich Zugriff, auf den anderen jedoch nicht.
Nun wollen wir auch von zu Hause aus mit einer VPN auf beide Server zugreifen. Momentan haben wir dafür zwei VPN, wollen das aber auf eine VPN eingrenzen, also quasi von PPTP VPN zu Server, über die Site-to-Site VPN auf den anderen Server, jedoch ohne uns auf den ersten Server per RDP schalten zu müssen.
Hat jemand eine Idee?
Vielen Dank im vorraus!
MfG
Klaus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348751
Url: https://administrator.de/contentid/348751
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Tach,
ich steh mal wieder vor einem größeren Problem, bei dem ich nicht weiter komme.
Das Problem sieht folgendermaßen aus:
Es herrscht eine Site-to-Site VPN zwischen zwei Servern. Auf den einen Server habe ich Zugriff, auf den anderen jedoch nicht.
Und wie ist das aufgebaut?
Nun wollen wir auch von zu Hause aus mit einer VPN auf beide Server zugreifen. Momentan haben wir dafür zwei VPN, wollen das aber auf eine VPN eingrenzen, also quasi von PPTP VPN zu Server, über die Site-to-Site VPN auf den anderen Server, jedoch ohne uns auf den ersten Server per RDP schalten zu müssen.
Hat jemand eine Idee?
Ja. Bring das Site-2-Site-VPN in Ordnung. Stelle ein sauberes Routing her. Auf beiden Seiten sollten verschiedene Netzbereiche sein.
Das ist die Grundvoraussetzung.
Vielen Dank im vorraus!
Gerngeschehen.
Danke für die Schnelle Antwort.
Die zwei Server stehen in unterschiedlichen Ländern. Die beiden haben die Site-to-Site Verbindung mit einander.
Auf dem Server den wir zugreifen können, dahinter steht ein Netgear als Router.
Ja, die Grundvoraussetzungen sind dafür auch eigentlich gegeben, das mit dem Routing hat nur leider noch nicht so richtig hingehauen.
MfG
Klaus
Die zwei Server stehen in unterschiedlichen Ländern. Die beiden haben die Site-to-Site Verbindung mit einander.
Auf dem Server den wir zugreifen können, dahinter steht ein Netgear als Router.
Ja, die Grundvoraussetzungen sind dafür auch eigentlich gegeben, das mit dem Routing hat nur leider noch nicht so richtig hingehauen.
MfG
Klaus
auf den anderen jedoch nicht.
Schelcht und ein ziemliches Handicap beim Einrichten von VPNs. Du musst aber mindestens mit dem reden der dort Zugriff hat und entsprechende Einstellungen machen lassen können !Nun wollen wir auch von zu Hause aus mit einer VPN auf beide Server zugreifen.
Generell ja eine Lachnummer und ist in 10 Minuten erledigt.Hat jemand eine Idee?
Klar, immer ! Guckst du hier:VPNs einrichten mit PPTP
Nur mal nebenbei: Das hier hast du gelesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Wenn du also sensible Daten auf dem Server hast solltest du das sehr genau überlegen.
Besser man wechselt dann zu IPsec oder OpenVPN usw.
Nun ja.
Ich verwendete Netgear damals im Homeofficebereich.
Ich nehme an, dass der Server, den Du nicht erreichen kannst hinter einem falsch konfigurierten Router steht.
Denn:
Ich gehe davon aus, dass wenn der normal funktioniert, das Netzwerk auf der anderen Seite des VPNs erreichen kann, dann ist NAT auf dem VPN in eine Richtung an.
Es muss aber ein direktes Routing 1:1 vorliegen damit es geht.
Wenn nicht NAT, dann ist eine Firewall aktiv, die Verkehr auf dem VPN inbound blockt.
Falls Du den Router halten willst, würde ich auf jeden Fall mal dort diagnostizieren.
Ich verwendete Netgear damals im Homeofficebereich.
Ich nehme an, dass der Server, den Du nicht erreichen kannst hinter einem falsch konfigurierten Router steht.
Denn:
Ich gehe davon aus, dass wenn der normal funktioniert, das Netzwerk auf der anderen Seite des VPNs erreichen kann, dann ist NAT auf dem VPN in eine Richtung an.
Es muss aber ein direktes Routing 1:1 vorliegen damit es geht.
Wenn nicht NAT, dann ist eine Firewall aktiv, die Verkehr auf dem VPN inbound blockt.
Falls Du den Router halten willst, würde ich auf jeden Fall mal dort diagnostizieren.
hinter einem falsch konfigurierten Router steht.
Der immerwährende Klassiker GRE Protokoll und TCP 1723 Forwarding vergessen 
Steht für den TO nochmal mit Bild im oben zitierten PPTP Tutorial....
Wireshark ist dein Freund, auch wie immer.
Hallo,
ja, mir ist bewusst, dass eine PPTP VPN Verbindung einzurichten ne Lachnummer ist. Das ist ja auch nicht das Problem, das funktioniert ja.
Wir haben nur zur Zeit eine PPTP VPN zu dem einen Server und eine zweite PPTP VPN zu dem anderen Server, wenn wir von daheim arbeiten.
Wir wollen jedoch, von daheim, eine PPTP VPN zu dem einen Server aufbauen und durch die schon vorhandene Site-to-Site VPN auch direkt eine Verbindung zu dem anderen Server haben.
ja, mir ist bewusst, dass eine PPTP VPN Verbindung einzurichten ne Lachnummer ist. Das ist ja auch nicht das Problem, das funktioniert ja.
Wir haben nur zur Zeit eine PPTP VPN zu dem einen Server und eine zweite PPTP VPN zu dem anderen Server, wenn wir von daheim arbeiten.
Wir wollen jedoch, von daheim, eine PPTP VPN zu dem einen Server aufbauen und durch die schon vorhandene Site-to-Site VPN auch direkt eine Verbindung zu dem anderen Server haben.
Wenn das Site-2-Site ansonsten intern von beiden Seiten aus funktioniert, dann stimmt was nicht am PPTP-Server oder was auch immer die Einwahl in Euer Netz ermöglicht.
Wenn Du für PPTP-Clients zum Beispiel ein weiteres Subnetz definiert hast, so muss dies bei beiden Routern bekannt sein.
Hier wären ausführlichere Informationen deinerseits hilfreich, ansonsten spekuliere ich nur.
Wenn Du für PPTP-Clients zum Beispiel ein weiteres Subnetz definiert hast, so muss dies bei beiden Routern bekannt sein.
Hier wären ausführlichere Informationen deinerseits hilfreich, ansonsten spekuliere ich nur.
Wir haben einen FortiGate 60D Router der auch als Firewall eingerichtet ist auf unserer Seite mit der Zulassung von PPTP Verbindungen zu diesem. Also wir haben keinen PPTP-Server direkt. Wir haben Regeln, die IPv4 Policy, eingetragen, dass PPTP User ins interne Netz kommen dürfen, haben dann User eingerichtet auf dem FortiGate, damit diese sich per VPN rauf schalten dürfen.
Leider weiß ich nicht genau, wie die Einstellungen auf der anderen Seite aussehen und so leicht komme ich auch nicht an die Informationen ran. Demnach kann ich von der Seite aus euch keine Infos weiter geben.
Dennoch danke ich für die schnellen Antworten!
Leider weiß ich nicht genau, wie die Einstellungen auf der anderen Seite aussehen und so leicht komme ich auch nicht an die Informationen ran. Demnach kann ich von der Seite aus euch keine Infos weiter geben.
Dennoch danke ich für die schnellen Antworten!
Es wäre spannend zu wissen, ob ein VPN-Benutzer eine IP aus dem dahinterliegenden LAN bekommt oder eine spezielle im VPN-Netz.
Skizziere (textuell) doch mal eine Subnetze:
VPN-Subnetz: Netz-IP/Maske, Router-IP, LAN blah liegt dahinter
LAN1: Netz-IP/Maske, Router-IP
LAN2: Netz-IP/Maske, Router-IP
Skizziere (textuell) doch mal eine Subnetze:
VPN-Subnetz: Netz-IP/Maske, Router-IP, LAN blah liegt dahinter
LAN1: Netz-IP/Maske, Router-IP
LAN2: Netz-IP/Maske, Router-IP
Hi,
das klingt fast so, als wenn entweder der fortigate die Regel fehlt, die den Usern erlaubt mit der anderen Seite zu kommunizieren, was du beheben könntest.
Oder der Adressbereich, der für die pptp user auf der fortigate eingerichtet ist, der "anderen Seite" nicht bekannt ist, was du über NATing auf der fortigate lösen könntest, wenn die andere Seite das Routing nicht korrigieren kann/will
LG
das klingt fast so, als wenn entweder der fortigate die Regel fehlt, die den Usern erlaubt mit der anderen Seite zu kommunizieren, was du beheben könntest.
Oder der Adressbereich, der für die pptp user auf der fortigate eingerichtet ist, der "anderen Seite" nicht bekannt ist, was du über NATing auf der fortigate lösen könntest, wenn die andere Seite das Routing nicht korrigieren kann/will
LG
