10
Problem mit VPN Verbindung auf gehosteten V-Server - Verbindung klappt - kein Zugriff auf den Server selbst - brauche Hilfe
Hallo zusammen,
wie oben Beschrieben habe ich ein Problem mit der VPN Verbindung und deren Nutzung.
Wie sieht das ganze Momentan aus:
1. Windows 2012R2 V-Server bei Strato (öffentliche IP v4) für MSSQL Datenbank (soll VPN Server weden)
2. 2x kleine Büros mit Verwaltung / Buchhaltung die Zugriff auf die MSSQL benötigen
3. 3x POS die Zugriff auf die MSSQL benötigen
Ich hatte mir gedacht das sobald man an einen der PC´s das entsprechende Programm startet die VPN Verbindung aufgebaut wird und ich dann auf die MS-SQL DB zugreifen kann.
Das gleiche soll passieren wenn ich eine Remote Desktop Verbindung zum Server aufbaue.
Was bisher geklappt hat:
Verbindung zur MSSQL ohne VPN (Keine Sorge momentan ist das erstmal zum Testen, also keine Daten in der DB)
Aufbau einer bzw. mehrere VPN Verbindungen zum V-Server
Abschotten des Servers (nichts geht rein außer der VPN Port)
Was bisher nicht klappt:
Ich bekomme nach dem Aufbau der VPN keinen Zugriff auf den V-Server, sprich ich kann auf keine Freigabe zugreifen und über die VPN auch keine Remote Desktop Verbindung aufbauen. Natürlich auch keine Verbindung zur DB.
Welche Programme habe ich genutzt:
Server ist Windows Server 2012 R2
Client(en) sind Windows 7 Pro PC´s (sitzen hinter Router)
VPN Software ist SoftEther in der aktuellen Version (Die Funktion von WS geht ja nicht, da ich hierfür 2 Netzwerkkarten benötige)
Ich Vermute mal dass das Routing auf dem Server nicht Passt, nur weiß ich nicht was ich da wo einstellen muss.
81.XXX.XXX.43 = Öffentliche IP des Server´s
192.168.30.1 = IP Adresse des Server´s über VPN (lässt sich über Client auch anpingen)
192.168.30.10 - 192.168.30.50 = Adresspool der den Clienten von VPN zugewiesen wird.
192.168.2.100 - 192.168.2.150 = Adresspool Lokal in den Büro´s und POS (jeweils, bisher besteht keine Verbindung zwischen Büro´s und POS)
Die Clienten sollten dann auch untereinander kommunizieren können (über VPN).
Falls Ihr noch Infos braucht sagt Bescheid.
Ich brauche Hilfe das ans Laufen zu bekommen..
Danke an alle im Voraus
wie oben Beschrieben habe ich ein Problem mit der VPN Verbindung und deren Nutzung.
Wie sieht das ganze Momentan aus:
1. Windows 2012R2 V-Server bei Strato (öffentliche IP v4) für MSSQL Datenbank (soll VPN Server weden)
2. 2x kleine Büros mit Verwaltung / Buchhaltung die Zugriff auf die MSSQL benötigen
3. 3x POS die Zugriff auf die MSSQL benötigen
Ich hatte mir gedacht das sobald man an einen der PC´s das entsprechende Programm startet die VPN Verbindung aufgebaut wird und ich dann auf die MS-SQL DB zugreifen kann.
Das gleiche soll passieren wenn ich eine Remote Desktop Verbindung zum Server aufbaue.
Was bisher geklappt hat:
Verbindung zur MSSQL ohne VPN (Keine Sorge momentan ist das erstmal zum Testen, also keine Daten in der DB)
Aufbau einer bzw. mehrere VPN Verbindungen zum V-Server
Abschotten des Servers (nichts geht rein außer der VPN Port)
Was bisher nicht klappt:
Ich bekomme nach dem Aufbau der VPN keinen Zugriff auf den V-Server, sprich ich kann auf keine Freigabe zugreifen und über die VPN auch keine Remote Desktop Verbindung aufbauen. Natürlich auch keine Verbindung zur DB.
Welche Programme habe ich genutzt:
Server ist Windows Server 2012 R2
Client(en) sind Windows 7 Pro PC´s (sitzen hinter Router)
VPN Software ist SoftEther in der aktuellen Version (Die Funktion von WS geht ja nicht, da ich hierfür 2 Netzwerkkarten benötige)
Ich Vermute mal dass das Routing auf dem Server nicht Passt, nur weiß ich nicht was ich da wo einstellen muss.
81.XXX.XXX.43 = Öffentliche IP des Server´s
192.168.30.1 = IP Adresse des Server´s über VPN (lässt sich über Client auch anpingen)
192.168.30.10 - 192.168.30.50 = Adresspool der den Clienten von VPN zugewiesen wird.
192.168.2.100 - 192.168.2.150 = Adresspool Lokal in den Büro´s und POS (jeweils, bisher besteht keine Verbindung zwischen Büro´s und POS)
Die Clienten sollten dann auch untereinander kommunizieren können (über VPN).
Falls Ihr noch Infos braucht sagt Bescheid.
Ich brauche Hilfe das ans Laufen zu bekommen..
Danke an alle im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290757
Url: https://administrator.de/contentid/290757
Printed on: April 20, 2024 at 00:04 o'clock
10 Comments
Latest comment
Was bisher geklappt hat: Verbindung zur MSSQL ohne VPN
WIE hast du diese Verbindung hergestellt ?? Mit simplem Port Forwarding ? Das wäre wichtig zu wissen für eine zielgerichtet Hilfe ohne raten zu müssen aufgrund der oberflächlichen Beschreibung.Ich bekomme nach dem Aufbau der VPN keinen Zugriff auf den V-Server,
Auch hier lässt leider die Oberflächlichkeit wieder grüßen 
Welche Art von VPN benutzt du ??? L2TP, PPTP, SSL, IPsec ?? Es gibt derer ja viele und alle verhalten sich anders.
Beachte dazu auch diverse Tutorials hier für grundlegende Infos zu den VPN Protokollen:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ich Vermute mal dass das Routing auf dem Server nicht Passt,
Das ist es ganz sicher nicht, denn Routing ist da gar nicht notwendig. Mit 98%iger Sicherheit ist das die lokale Firewall des Servers wie (fast) immer.Die Clienten sollten dann auch untereinander kommunizieren können (über VPN).
Das ist bei diversen VPN Protokollen nicht vorgesehen. Klappt also nur bedingt. Da du es nicht geschafft hast uns über Art und Weise deines VPN hier zu informieren ist eine hilfestellende Antwort nicht möglich.Falls Ihr noch Infos braucht sagt Bescheid.
Bescheid !!Ich brauche Hilfe das ans Laufen zu bekommen..
Das ist evident mit deinem Post hier !
Zitat von @aqui:
Da der Server eine öffentliche IP hat (V-Server bei deutschen Hoster) direkt über die IP.Was bisher geklappt hat: Verbindung zur MSSQL ohne VPN
WIE hast du diese Verbindung hergestellt ?? Mit simplem Port Forwarding ? Das wäre wichtig zu wissen für eine zielgerichtet Hilfe ohne raten zu müssen aufgrund der oberflächlichen Beschreibung.Ich bekomme nach dem Aufbau der VPN keinen Zugriff auf den V-Server,
Auch hier lässt leider die Oberflächlichkeit wieder grüßen Welche Art von VPN benutzt du ??? L2TP, PPTP, SSL, IPsec ?? Es gibt derer ja viele und alle verhalten sich anders.
Beachte dazu auch diverse Tutorials hier für grundlegende Infos zu den VPN Protokollen:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ich Vermute mal dass das Routing auf dem Server nicht Passt,
Das ist es ganz sicher nicht, denn Routing ist da gar nicht notwendig. Mit 98%iger Sicherheit ist das die lokale Firewall des Servers wie (fast) immer.Die Clienten sollten dann auch untereinander kommunizieren können (über VPN).
Das ist bei diversen VPN Protokollen nicht vorgesehen. Klappt also nur bedingt. Da du es nicht geschafft hast uns über Art und Weise deines VPN hier zu informieren ist eine hilfestellende Antwort nicht möglich.Falls Ihr noch Infos braucht sagt Bescheid.
Bescheid !!Ich brauche Hilfe das ans Laufen zu bekommen..
Das ist evident mit deinem Post hier !PS. Da es keinen Router gibt (ist ja ein V-Server bei einem deutschen Hoster) hängt der Server direkt am Internet.
Moin,
VPN Einrchtung unter Windows Server 2012
Datei und Druckerfreigabe und andere Dinge wie ICMP ist normalerweise auf das selbe Subnetz des Servers beschränkt, das kannst du in der erweiterten Firewall des Servers einfach auf deine genutzten Subnetze erweitern.
Gruß grexit
Die Funktion von WS geht ja nicht, da ich hierfür 2 Netzwerkkarten benötige
Quatsch mit Soße, klar geht das mit den RRAS und NAT, guckt du hier die Anleitung dafür:VPN Einrchtung unter Windows Server 2012
Datei und Druckerfreigabe und andere Dinge wie ICMP ist normalerweise auf das selbe Subnetz des Servers beschränkt, das kannst du in der erweiterten Firewall des Servers einfach auf deine genutzten Subnetze erweitern.
Gruß grexit
Kann man dem Kollegen Grexit nur zustimmen !
VPN Verbindung habe ich über SSL hergestellt.
Was verbigt sich genau dahinter ?? OpenVPN oder welches Protokoll nutzt du dafür ?An welcher Regel könnte das liegen?
An der die generell den Zugriff von externen IP Adressen blockt. Das ist die Default Regel der Firewall. Du musst den Zugriff des TCP Ports deines SSL Protokolls zulassen von jeglicher öffentlichen IP.hängt der Server direkt am Internet.
Oha...und das mit einem Winblows Server...mutig mutig....Zitat von @aqui:
Kann man dem Kollegen Grexit nur zustimmen !
Das Programm nennt sich SoftEther und verwendet wid das Protokoll SSTP.Kann man dem Kollegen Grexit nur zustimmen !
VPN Verbindung habe ich über SSL hergestellt.
Was verbigt sich genau dahinter ?? OpenVPN oder welches Protokoll nutzt du dafür ?An welcher Regel könnte das liegen?
An der die generell den Zugriff von externen IP Adressen blockt. Das ist die Default Regel der Firewall. Du musst den Zugriff des TCP Ports deines SSL Protokolls zulassen von jeglicher öffentlichen IP.hängt der Server direkt am Internet.
Oha...und das mit einem Winblows Server...mutig mutig....Wie kann ich für die öffentliche IP alle Ports sperren außer Port 443 für SSL ohne jede einzelne Regel anpassen zu müssen?
Danke für die Tipps
Wie soll man das sonst bei einem gemieteten VServer machen?
Linux, wie sich das gehört...Zitat von @aqui:
Da geht aber kein Ms Sql, was aber benötigt wird. Ansonsten gerne..Wie soll man das sonst bei einem gemieteten VServer machen?
Linux, wie sich das gehört...Zitat von @michael.t:
Wie kann ich für die öffentliche IP alle Ports sperren außer Port 443 für SSL ohne jede einzelne Regel anpassen zu müssen?
Für Anfänger die nicht wissen wie man das manuell macht, z.B. hiermitWie kann ich für die öffentliche IP alle Ports sperren außer Port 443 für SSL ohne jede einzelne Regel anpassen zu müssen?
http://tinywall.pados.hu/features.php
Zitat von @michael.t:
Das klappt mittlerweile ... hab ne Loopbackverbindung gebaut mit nem Virtuellen Layer 3 Switch. Das klappt mit dem Programm ganz gut.
Wie soll man das sonst bei einem gemieteten VServer machen?
Wie kann ich für die öffentliche IP alle Ports sperren außer Port 443 für SSL ohne jede einzelne Regel anpassen zu müssen?
... Kann so einfach sein... Habe eine Regel erstellt die alle Ports bis auf 443 sperrt erstellt und durch meine Loopback Verbindung habe ich jetzt ein Öffentliches Netz und ein Privates so dass ich alle Funktionen nutzen kann Zitat von @aqui:
Kann man dem Kollegen Grexit nur zustimmen !
Das Programm nennt sich SoftEther und verwendet wid das Protokoll SSTP.Kann man dem Kollegen Grexit nur zustimmen !
VPN Verbindung habe ich über SSL hergestellt.
Was verbigt sich genau dahinter ?? OpenVPN oder welches Protokoll nutzt du dafür ?An welcher Regel könnte das liegen?
An der die generell den Zugriff von externen IP Adressen blockt. Das ist die Default Regel der Firewall. Du musst den Zugriff des TCP Ports deines SSL Protokolls zulassen von jeglicher öffentlichen IP.hängt der Server direkt am Internet.
Oha...und das mit einem Winblows Server...mutig mutig....Wie kann ich für die öffentliche IP alle Ports sperren außer Port 443 für SSL ohne jede einzelne Regel anpassen zu müssen?
Danke für die Tipps
Zitat von @122990:
http://tinywall.pados.hu/features.php
Zitat von @michael.t:
Wie kann ich für die öffentliche IP alle Ports sperren außer Port 443 für SSL ohne jede einzelne Regel anpassen zu müssen?
Für Anfänger die nicht wissen wie man das manuell macht, z.B. hiermitWie kann ich für die öffentliche IP alle Ports sperren außer Port 443 für SSL ohne jede einzelne Regel anpassen zu müssen?
http://tinywall.pados.hu/features.php
Ja hatte ich was ähnliches gefunden.. Manchmal sieht man halt den Wald vor lauter Bäumen nicht
1
