technikdealer
Goto Top

VPN über 3 Rechner

Welche Regeln aktivieren

Hay Ihr.

Ich hoffe einer von euch kann mir weiterhelfen.

Es gibt ein Windows Server 2012 der als VPN Server die IP 192.168.2.1 hat.
Rechner 1 (192.168.2.2) verbindet sich per VPN mit dem Server und Rechner 2 (192.168.2.3) verbindet sich ebenfalls mit dem Server. Welche Firewallregel muss ich aktivieren oder bearbeiten das Rechner 2 auf die Freigaben von Rechner 1 zugreifen kann ?

Danke schonmal im vorraus.

Content-ID: 203338

Url: https://administrator.de/forum/vpn-ueber-3-rechner-203338.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

brammer
brammer 14.03.2013 um 13:39:46 Uhr
Goto Top
Hallo,

versthe ich das richtig das du innerhalb eines lokalen Netzwerkes VPN einsetzen willst?
brammer
technikdealer
technikdealer 14.03.2013 um 13:55:08 Uhr
Goto Top
Nein, ich habe nur die IPs innerhalb des VPNs angegeben.
ticuta1
ticuta1 14.03.2013 um 13:58:40 Uhr
Goto Top
Hallo technikdealer,
ich vermute das Du zuerst einen DNS Dienst auf Windows 2012 benötigst. und die richtige Einstellungen für die Datendienste auf Rechner 1.
LG,
ticuta1
MrNetman
MrNetman 14.03.2013 um 14:03:10 Uhr
Goto Top
Hi Händler oder Techniker?

Freigaben laufen nicht über IPs sondern typischerweise über Namen (Benutzernamen, Domänen\Benutzernamen), wobei man für den Zugriff auf solche DNS-Namen oder auch IPs verwenden kann.

Also wären zwei PCs im VPN innerhalb der selben Freigaben wie lokal. Kleine Ausnahme: Wenn der Freigabename schon auf dem Server genutzt wird.

GRuß
Netman
Lochkartenstanzer
Lochkartenstanzer 14.03.2013 aktualisiert um 14:22:47 Uhr
Goto Top
Zitat von @technikdealer:
Hay Ihr.

Ich hoffe einer von euch kann mir weiterhelfen.

Es gibt ein Windows Server 2012 der als VPN Server die IP 192.168.2.1 hat.
Rechner 1 (192.168.2.2) verbindet sich per VPN mit dem Server und Rechner 2 (192.168.2.3) verbindet sich ebenfalls mit dem Server.
Welche Firewallregel muss ich aktivieren oder bearbeiten das Rechner 2 auf die Freigaben von Rechner 1 zugreifen kann ?

  • An welcher Firewall?
  • In welchem netz?

Hört sich für mich an wie: Ich habe drei Autos, wie muß ich die beladen, damit ich 3 Kilo Äpfel habe.

Sorry, aber da mußt Du die fragestellung etwas präzisieren.

  • Stehen alles Systeme in gleichen LAN?
  • Sind die IP-Adressen die normalen IP-adressen der System, oder die, die sie über VPn zugeteilt bekommen?
  • Welche Firewall sind involviert?

Tut mir leid, aber meien Kristallkugel wartet noch auf den upgradesatz, um die fragen selbst beantworten zu können. face-smile

lks

Nachtrag: Das VPN-protokoll wäre auch sinnvoll zu wissen, damit man weiß, ob die FW GRE, PPTP, SSL oder was auch immer auch durchlassen muß.

Nachtrag 2: Meinst Du die Windows-Firewall oder eien Firewall, die zwischend en Systemen steht?
aqui
aqui 14.03.2013 aktualisiert um 15:18:54 Uhr
Goto Top
Bei der laienhaften und oberflächlichen Fragestellung wäre es sinnvoll erstmal zu klären WELCHES VPN Protokoll der TO denn überhaupt einsetzt.
Zum wichtigsten macht er ja dummerweise keinerlei Angaben so das wir die leider mal wieder die Kristallkugel bemühen müssen... face-sad
Raten wir also mal ein bisschen und raten wir mal da es MS ist und das nur 2 Protokolle an Bord hat:

Wenn du L2TP Protokoll verwendest sind es die folgenden Ports die im Forwarding auf den VPN Server einzutragen sind:
UDP 500
UDP 1701
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 51 (kein UDP/TCP 51 !!,ESP ist ein eigenes IP Protokoll !)

Wenn es denn PPTP ist:
TCP 1723
GRE Protokoll mit der IP Protokoll Nummer 47 (kein UDP/TCP 47 !!,GRE ist ein eigenes IP Protokoll !)

SSL VPNs und IPsec VPNs haben wieder andere Ports benötigen aber auch immer einen separaten Client wie OpenVPN oder den Shrew Client.
Der Server sollte wegen des statischen Port Forwardings natürlich keine DHCP IP Adresse haben was Server ja auch generell nicht haben sollten in einem Netz !
Die Client IP Adressierung oben ist völliger Blödsinn, denn VPN Clients befinden sich ja niemals im selben IP Netz wie der VPN Server.
Wichtige Punkte zum Design von VPN und VPN Adressierung findest du in diesem Tutorial:
VPNs einrichten mit PPTP
Die Adressierungs Regeln gelten anaolog auch bei L2TP !
technikdealer
technikdealer 15.03.2013 um 08:39:32 Uhr
Goto Top
Hay.

Also der Server 2012 ist ein Server der im Internet mit einer öffentlichen IP ist. Rechner 2 ist eine Hyper-V VM auf dem Server die ebenfalls eine öffentliche IP hat. Rechner 1 ist mein PC zu Hause. Als Protokoll verwende ich PPTP. Und wie schon angegeben fungiert der Server 2012 als VPN Server und Rechner 1 und Rechner 2 verbinden sich via VPN damit. Wenn ich die Firewall vom Rechner 2 kurzzeitig deaktiviere funktioniert es.
aqui
aqui 15.03.2013 um 09:44:53 Uhr
Goto Top
Ja das ist klar, wenn die Clients in unterschiedlichen Netzen sind und du NAT (Adress Translation) auf den VM Nics aktiviert hast.
PPTP besteht aus TCP 1723 und dem GRE Protokoll, das kann das NAT so nicht überwinden.
Leider teilst du uns ja nicht mit in welchem Modus du die VM Nics laufen lässt so das wir wieder nur raten können face-sad
Es mag aber auch sein das du einfach nur routest zwischen den VMs wenn die NICs im Hostmode laufen.
Dann kommen deine VPN Pakete natürlich von einer anderen IP Adresse die die Firewall dann natürlich blockt, was eine Win Firewall immer macht.
Was vollkommen unverständlich an diesem vermurksten Konzept ist warum du überhaupt VPNs aufbaust.
Eigentlich ja völliger Blödsinn, da du nicht über öffentliche Netze gehst sondern alles sich nur lokal im Host und den VMs abspielt. VPNs sind in so einem Umfeld eigentlich vollkommen überflüssig.
Und auch wenn hast du vermutlich das hier schon zu PPTP gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
technikdealer
technikdealer 15.03.2013 um 11:27:04 Uhr
Goto Top
Mh, ich glaube Du hast mich nicht richtig verstanden oder ich habe mich falsch ausgedrückt. Der Server 2012 samt einer VM (NIC bridged Moded) steht im Rechenzentrum in Frankfurt (Deutschland). Der andere Client PC in Bern (Schweiz). Da mehrere Leute per VPN auf den virtuellen Windows Client zugreifen sollen dachte ich mir verbinde ich alle per VPN an den Server. Oder gäbe es eine andere Lösung. Habe erst Neorouter ausprobiert, aber bei so vielen Clients lief das nicht mehr zuverlässig.
aqui
aqui 15.03.2013 aktualisiert um 12:36:19 Uhr
Goto Top
OK, sorry das hat ich wirklich falsch verstanden dann...
OK, dann machst du ja irgendwo ein NAT, entweder im RZ sofern der Server dort keine öffentliche IP hat oder...sollte er eine öffentliche IP haben dann am Client Router.
Immer dort wo das NAT gemacht wird musst du bei PPTP zwingend ein Port Forwarding von:
  • TCP 1723
  • GRE Protokoll mit der Nummer 47
auf die lokale Server IP eingeben damit PPTP durchkommt über das NAT !
Details siehe auch hier:
VPNs einrichten mit PPTP --> Kapitel "Achtung hiter NAT Firewalls !"
Damit funktioniert das dann fehlerfrei !