Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RAS Server Windows 2003 Lokale Netze eingewählter User erreichen ?!?!?

Mitglied: CaspaJones

CaspaJones (Level 1) - Jetzt verbinden

04.02.2010 um 17:19 Uhr, 4224 Aufrufe, 3 Kommentare

Hallo Zusammen!
Wir haben in unserer Firma folgendes Problem und ich hoffe, ihr könnt mir weiterhelfen.
Wir haben einen RAS Server Windows 2003, den wir über eine öffentliche IP Adresse „ansteuern“ zur Einwahl „in“ unsere Hauptverwaltung nutzen und hierüber SAP, Outlook, Netzlaufwerke, Intranet etc. nutzen. Soweit klappt das alles bestens und zufriedenstellend.
Der User, der sich von außen über Bsp.weise eine DSL Leitung einwählt erhält einen virtuellen Netzwerkadapter mit einer vom RAS Server per DHCP zugewiesenen IP Adresse aus einem IP-Pool (Bsp. 10.11.12.2 – 10.11.12. 240)
Über die virtuelle IP Adresse (10.11.12.5) lassen sich die entfernten Rechner (Home- Office, Außenstellen, Außendienstmitarbeiter) „anpingen“ und via VNC oder Remotedesktop auch problemlos erreichen und „steuern“.
Die Verschlüsselung der VPN Einwahl erfolgt über L2TP mit einem IPSec Schlüssel.
Als „VPN-Client“ benutzen wir die bei Windows XP vorhandene Methode über die Einrichtung in der Netzwerkumgebung.
Auf dem Windows 2003 RAS Server haben wir wie folgt IP Forwarding eingestellt:
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
Hier finden Sie den Eintrag "IPEnableRouter" als Datentyp REG_DWORD. Setzen Sie den Wert auf 1
und die Routingtabellen sind auch soweit gepflegt.


UNSER Problem:

Wir würden gerne von der Hauptverwaltung aus das LOKALE NETZWERK der Außenstellen, Home-Officemitarbeiter und Außendienstmitarbeitern erreichen.
(Bsp: Lokale IP des PCs eines Mitarbeiters192.168.100.5)
Die virtuelle IP des PCs die vom RAS Server zugewiesen wurde ( 10.11.12.5) ist erreichbar, jedoch nicht das LOKALE NETZ dahinter.

"Der Routing-Modus ist die einfachste Form der sicheren Kommunikation und stellt einen verschlüsselten Tunnel zwischen zwei Gegenstellen her, über den ausschließlich IP-Pakete geleitet werden (Layer 3). Dazu wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven Subnetzes zugewiesen (z. B. 10.8.0.1 und 10.8.0.2).
Der Zugriff auf das dahinter liegende Netzwerk ist grundsätzlich nicht direkt möglich (Point-to-Point Verbindung). Um die dortigen Adressen zu erreichen, muss die Gegenstelle die Datenpakete mittels IP-Forwarding und Einträgen in der Routingtabelle weitervermitteln."


Wer kann uns weiterhelfen und mir sagen, wie dies mit Windows 2003 Server und Windows XP zu realisieren ist?
Mitglied: SamvanRatt
04.02.2010 um 17:45 Uhr
Hi
dein CLient müsste a) Portforwarding eingestellt haben (um damit als Gateway zu fungieren) und b) du müßtest deinem VPN Netz sagen er solle eine Route dorthin schlagen via GAteway des Clients. Ich kenne sowas schon nur auf Hardware Basis (Router mit VPN Funktion ausf beiden Seiten; bei uns ist es eine CheckPoint One mit Bintec DSL/ISDN Routern auf der Client Seite). Ich kann mir auch vorstellen das dies mit gateway Routern wie wingate möglich ist, nur sehe ich bei dynamischen Netzen ohne dyn Routen da eher Probleme. Die unsere Lösung geht da recht und kann mittels PKI/SecureID auch gut abgesichert werden.
Gruß
Sam
Bitte warten ..
Mitglied: CaspaJones
05.02.2010 um 08:30 Uhr
Hi SamvanRatt!

Vielen Dank für Deine Antwort. Portforwarding am Client haben wir natürlich aktiviert und auf dem RAS Server auch die Route ins gewünschte "Heimnetz" eingestellt. Jedoch leider ohne Erfolg, der RAS Server will das Netz einfach nicht finden.


Generell funktioniert das mit dynamischer IP- Adresse und fest zugewiesener Adresse, wir haben es an einer Außenstelle so "laufen" mit einer Checkpoint Edge, die zu ner (Nokia) Checkpoint Firewall NGX R65 connected. Weiterhin haben wir VPN Boxen (Netscreen Juniper 5GT) im Einsatz mit denen wir von statischer IP zu Statischer IP "connecten", diese Lösung sind aber recht kostenintensiv, da VPN Boxen und öffentliche, statische IP vom Provider gestellt werden. IKE Verschlüsselung. Alles Hardwarelösungen

Uns ist noch nicht so ganz klar, wie bei einem normalen DSL Zugang, von dem sich die Mitarbeiter alle einwählen, das LOKALE NETZWERK erreichbar sein soll ?!
Was passiert denn dann, wenn zufällig zwei Mitarbeiter an unterschiedlichen Standorten oder HomeOfficeplätzen das "gleiche" LOKALE NETZ konfigurieren?

Über mögliche Antworten und Hilfe wären wir Euch echt dankbar!
Bitte warten ..
Mitglied: SamvanRatt
05.02.2010 um 09:36 Uhr
Im Endeffekt darf jedes Netz natürlich nur einmal sichtbar sein. Beim Forwarden wird ja normal NATing mit gemacht, alternativ richtiges Routing mit passenden Netzen. Wichtig ist eigentlich nur das dein RAS Server die Routen eben dynamisch bindet und konfiguriert. Im besten Fall (sowas habe ich bisher noch nicht gemacht) verweigert er die zweite Route da selbes Endnetz. Bei uns läuft das mit der obigen Konstellation nur mit DHCP Adressen des Providers (ENX) und beliebigen DSL Stellen der Telekom. Bei ISDN muß meist eine umkonfig gemacht werden. Da die Box das Routing/DHCP/... macht bekommt sie auch eine öffentliche IP (bei uns 10.x.y.z/255.255.255.248) und jeder der paar Anderen dann auch [klar das da nur zertifizierte Endgeräte angeschlossen werden dürfen, wie ipod, handy, PSP, und ab und an auch mal ein richtiger PC mit Drucker ]
Die Netze/Daten sieht natürlich nur dein RAS Server da er das Routing macht und nur er die Netze sieht; er ist dann halt Gateway. Nachteil ist halt das dein RAS Server/Gateway ja nie weiß was sich in den Netzen befindet, sprich keine Namensauflösung, keine Verbindlichkeiten, keine was auch immer. Damit der RAS Client überhaupt weiß was er dort hat muß er nicht nur Ports Forwarden sondern auch noch DHCP/DDNS spielen.
Gefährlich wird's aber wenn dein Netz dann einen offenen Zugang zum Inet hat, denn dann hast du jeden Angreifer gleich in der Firma oder du schottest deinen Client ab. Bei uns macht die Bintec dicht sobald sie einen VPN Tunnel aufgebaut hat. Da wir etwa 1k User in Heimarbeit haben mußte sich der Datenschützer da schon was überlegen bis es ausgereift war. Billig ist es nicht, aber der Datenschutz ist schon wichtig
Gruß
Sam
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Powershell User in Netz abfragen
gelöst Frage von albin63Windows Netzwerk5 Kommentare

Hoi Zusammen Komme nicht weiter, mir fehlt noch die Anzeige des aktiven Username. Das Makro zeigt schön, welche Maschinenname ...

Router & Routing

Routing und RAS VPN in einem anderen Netz nutzen

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

ISDN & Analoganschlüsse

Windows 8 RAS IP-Adresse DHCP

gelöst Frage von MaffiISDN & Analoganschlüsse1 Kommentar

Hallo Liebe Admins, ich hole via ISDN/RAS Labordaten ab, auf den Rechnern mit Windows 7 läuft alles einwandfrei, auf ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 12 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware21 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server17 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Microsoft Office
Videodateien auf Windows Server 2008 R2 öffnen schlägt fehl
Frage von SchroediMicrosoft Office14 Kommentare

Hallo zusammen, wir haben das Problem das embedded Videos in PowerPoint (O365) auf unserer Citrix Farm (6.5) nicht abgespielt ...