Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Problem

Mitglied: ramon2005

ramon2005 (Level 1) - Jetzt verbinden

19.12.2005, aktualisiert 28.12.2005, 5304 Aufrufe, 6 Kommentare

Hallo,

ich habe folgendes Szenario:

Firmennetzwerk:
SBS-Server mit 2 Netzwerkkarten:

LANseitig: 192.168.x.114 WANseitig: 192.168.z.114<-> Router(Gateway):192.168.z.1

<--->(Internet(VPN))<->Router2:192.168.u.1<-XP-Client:192.168.u.2

Die Verbindung zum WAN erfolgt über einen Vigor 2500we Router mit eingebauten VPN-Server. Dieser Hardware VPN Server stellt eine dauerhafte VPN- Verbindung zu einem weiteren Router gleichen Typs in Firma2 zwei her.
Von Firma2 kann ich 192.168.x.114 anpingen. Auch kann ich auf den RemoteDesktop des SBS-Servers via VPN zugreifen.
Was ich nicht kann, ist auf freigegebene Ordner zugreifen. Wenn ich einen Client der Firma1 direkt an Router1 anschliesse, somit also den SBS Server umgehe, kann ich auf Resourcen der Firma2 von Firma1 aus zugreifen. Somit klemmt es meiner Meinung nach am Weg von 192.168.z.114 -> 192.168.x.114. Dazwischen liegt die Basisfirewall.

Ist dies nun ein Problem der Portfreigabe und wenn ja welche Ports muss ich freischalten, oder habe ich etwas vergessen. In Firma2 greifen lediglich XP-Home Clients auf Firma1 zu. Firma1 besitzt eine Domäne. Liegt dort der Hase im Pfeffer?.

Desweiteren würde mich interessieren wie ich den DNS in Firma2 oder Firma1 einrichten muß damit ich von Firma2 nicht nur über IP-Adressierung auf Firma1 zugreifen kann.

Ich hoffe es war nicht allzu verworren und hoffe auf Hilfestellung und Tips.

Alles Gute aus Kiel

Ramon
Mitglied: raddi
19.12.2005 um 16:25 Uhr
Hallo Ramon,

normalerweise sollte der Router die Möglichkeit bieten Firewall-Regeln für VPN und 'normales' Internet getrennt zu setzen. Die VPN-Regel bei uns lautet 'erlaube alles', die Internet-Regel 'erlaube (fast) nichts'. Damit sollte es funzen.
Den DNS kannst Du über Fowards sagen, dass er die Namensauflösung für das Netzwerk in Firma 2 von der Firma1 beziehen soll. Vorraussetzung wäre, das dein Router DNS und Forwarding unterstützt was aber die meisten Router heute tun.

ciao raddi
Bitte warten ..
Mitglied: ramon2005
19.12.2005 um 19:50 Uhr
Ich kann mir nicht vorstellen, das die Firewall des Routers hier blockiert. Da alle anderen Funktionen ja scheinbar funktionieren.
Habe jetzt mal mit net use versucht ein netzlaufwerk zu verbinden:

Systemfehler 53, der Netzwerkpfad wurde nicht gefunden.
Handelt es sich hierbei um ein DNS Problem und was für Lösungsansätze gibt es hier?


Alles Gute aus dem fast verschneiten Kiel
Ramon
Bitte warten ..
Mitglied: raddi
20.12.2005 um 09:05 Uhr
Hallo Ramon,

kannst du die Rechner aus Firma1 überhaupt in der Netzwerkumgebung sehen? ggfs. auch über IP-Adresse? wenn ja sollte die Verbindung mit net use klappen ansonsten ist etwas anderes im argen. Ich meine immer noch bei der Firewall. Ich hab auch eine Weile gebracuht bis ich unsere verstanden habe.

ciao raddi
Bitte warten ..
Mitglied: ramon2005
20.12.2005 um 18:49 Uhr
Hallo raddi,
ich kann die WAN seitige Netzwerkkarte des Rechners aus Firma1 mit der IP 192.168.z.114 anpingen. Ich habe auch über vpn zugriff auf den remotedesktop und das intranet. Ich kann allerdings nicht die Netzwerkumgebung von Firma1 sehen.
Ich frage mich ob ich beim beim SBS in Firma1 den Servereigenen VPN-Server aus alter Zeit deaktivieren sollte. Vielleicht blockiert der ja noch irgendwas.
DNS mässig bin ich noch nicht weiter gekommen.

Gruß Ramon
Bitte warten ..
Mitglied: raddi
21.12.2005 um 18:03 Uhr
Hallo Ramon,

wenn der alte VPN-Server nicht gebraucht wird kannst du ihn ja mal deaktivieren und sehen was passiert. Von Windows im Server-Einsatz hab ich keine Ahnung, hab nur Linux-Server im Einsatz.
Hast mal die Einstellung der Freigaben nach IP-Adresse überprüft.
Bei Samba kann ich die Freigaben nach IP-Adresse staffeln nur von Subnetz x erreichbar oder nur von y oder von beiden oder nur von bestimmten IP-Adressen. Vielleicht liegt ja da das Problem?
Zum DNS; hast du schon probiert den DNS in den Clients mittels IP-Adresse auf den Server einzustellen ohne Foward durch den Router? Sollte eigentlich gehen ggfs. mußt du noch den Port freigeben.

ciao raddi
Bitte warten ..
Mitglied: trapper-tom
28.12.2005 um 23:35 Uhr
Hallo Ramon,

ich glaube (kann es hier und jetzt nicht nachvollziehen), Du musst den SBS eigenen RAS-Server umkonfigurieren, so dass eine IP-Weiterleitung unterstützt wird. Wenn ich Dich richtig verstehe, kommst Du WAN-seitig nur bis zum Server und siehst die Rechner der Domäne aus Netzwerk firma1 nicht. Außerdem muss netbios unterstützung für TCPIP aktiviert sein, damit Du die Rechner im Netzwerk sehen kannst. Siehst Du denn WAN-seitig in der Netzwerkumgebung (ggf. suchen) die Domäne? Wenn ja, siehst Du den SBS? Nach meinen Erfahrungen mit XP-home sollte die Arbeitsgruppe der XP-home PC's gleich des Domänennamens sein. Bitte auf unterschiedliche Rechnernamen achten, da sonst dieser blöde Spruch "Ein PC mit dem gleichen Namen ist bereits vorhanden" kommt. Auch sollten die Benutzerkonten der Home-PC's mit den aus dem AD des SBS identisch sein(Name und Passwort). Das erleichtert den Zugriff auf die Domäne von einem Nichtdomänenmitglied. Auf dem Home-PC sollte auch der SBS als DNS server mit eingetragen werden. Ebenso können unter XP-Home unterschiedliche Gateways definiert werden. Ich glaube nicht, dass es ein Router- oder Port-problem ist. Ich vermute die Lösung eher im SBS-Routing.

Good Luck - Trapper Tom

p.s. Evtl. doch den port 53 (DNS) und 137, 139 (Netbios) (bitte nochmal verifizieren!) in der "Basisifirewall" im SBS freigeben -> Nicht am WAN-Router!!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Router & Routing
Softether VPN - Routing
gelöst Frage von BasskickRouter & Routing9 Kommentare

Moinsen Zusammen, habe mich hier mal Registiert weil ich hätte da mal ne Frage bezüglich Softether VPN & Routing. ...

Router & Routing
PfSense IPsec VPN Routing
gelöst Frage von Philippe27Router & Routing10 Kommentare

Hallo zusammen Benötige eure Hilfe. Gegeben: Standort A pfSense LAN 172.16.200.0/24 VPN nach Standort B 192.168.5.0/24 VPN nach Standort ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner19 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...