Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN User haben keinen Internet Zugriff

Mitglied: marcelbraun

marcelbraun (Level 1) - Jetzt verbinden

22.09.2007, aktualisiert 18.10.2012, 5441 Aufrufe, 7 Kommentare

Hallo,

Ich habe einen Windows Server 2003, der den RAS/VPN Service ausführt.
Er funktioniert wunderbar... bis auf dass die VPN user, nach der Verbindung kein Internet mehr haben.
Ich würde die User gerne über die Internet Leitung des Servers laufen lassen.

Aber WIE???

Das interne Netzt hat das Subnetz: 192.168.178.0
Das VPN Subnetz ist die: 192.168.10.0

Freue mich über jede art von Hilfe.


gruss Marcel
Mitglied: marcelbraun
22.09.2007 um 14:16 Uhr
Ich habe jetzt eine Statische Route eingerichtet.

Schnittstelle: Lan-Vebindung
Ziel: 192.168.10.0 (Das VPN Netz)
Maske: 255.255.255.0
Gateway: 192.168.178.1 (Der DSL Router im internet Netz)

Doch keine Veränderung....
Bitte warten ..
Mitglied: Rafiki
22.09.2007, aktualisiert 18.10.2012
Ich würde die VPN user den Proxy in der Firma benutzen lassen wenn die VPN Verbindung aufgebaut ist.

Siehe auch
https://www.administrator.de/forum/gruppenrichtlinie-nicht-anwenden%2c-w ...
Ein Beispiel wie man mit einer Proxy.pac eine flexible Lösung für VPN Benutzer baut.

Gruß Rafiki
Bitte warten ..
Mitglied: marcelbraun
22.09.2007 um 15:34 Uhr
Das hört sich nach einer Interessanten Lösung an...
Doch ist es nicht möglich VPN user in das Lokale Netzt weiter zu leiten??
So das sie auch zugriff auf 192.168.178.0 haben... ?!

gruss marcel
Bitte warten ..
Mitglied: Rafiki
22.09.2007 um 15:57 Uhr
Bist du dir sicher dass du das willst?
Wenn sich ein Computer per VPN in ein anderes Netzwerk verbindet, dann gehört dieser Computer in das entfernte Netzwerk und nicht zugleich auch in das lokale Netz!
Beispiel: Ein Notebook auf Dienstreise: Am Flughafen mit WLAN arbeiten und per VPN in das Firmennetzwerk. Wenn das Notebook in beiden Netzwerken aktiv wäre könnte ein Angreifer, (so ein gelangweilter Affe, der auf seinen verspäteten Flug wartet) unter umständen bis in das Firmennetzwerk vordingen. Es würde dann eine Lücke in der Firewall von dem Firmennetzwerk entstehen.

Bei dem Cisco VPN client (und vielen anderen) wird das durch eine lokale Firewall auf dem Notebook verhindert. Welche VPN Software verwendest du?

Gruß Rafiki
Bitte warten ..
Mitglied: aqui
22.09.2007 um 22:24 Uhr
Du musst lediglich in den erweiterten Eigenschaftten deines VPN Clients den Haken bei VPN Verbindung als Standardgateway verwenden entfernen...das sollte es gewesen sein. Damit ist dann wieder das LAN Standardgateway aktiv und so klappt es wieder mit dem Internet !
Bitte warten ..
Mitglied: marcelbraun
26.09.2007 um 14:27 Uhr
@Rafiki:
Ja da hasst du wohl recht. Doch ich werde mal das gewünschte Szenario erläutern:
Ich bin dabei mit .NET eine Software für ein Help-Desk zu schreiben. Die Software legt eine neue VPN Verbindung an. Damit kann sich der User in das VPN einwählen und wir haben über unsere Software zugriff auf seinen Rechner (Help-Desk).

Doch das Problem ist, wie das system zurzeit läuft, ist es dem User nach dem Anmelden nicht mehr möglich konntakt über Skype, MSN etc. zu halten da seine Internet Verbindung getrennt ist.

Deswegen möchte ich das der User über die Leitung am Server ins Internet geleitet wird.

Als VPN Server Verwende ich Server 2003
und als Windows Client den integrierten von Microsoft.

@aqui:
Man muss davon ausgehen das die User keine Ahnung von irgendetwas haben. Also fällt die möglichkeit mit dem Häckchen entfernen weck

Es sei denn du weißt eine API Funktion oder ähnliches um dieses Element an zu sprechen.
Bitte warten ..
Mitglied: Rafiki
26.09.2007 um 15:32 Uhr
Danke für die Erklärung.
Mach es wie du willst. Mein Ratschlag für dich wäre diese Verbindung über eine HTTPS Verbindung zu tunneln und dafür den InternetExplorer bzw. das Betriebssystem zu verwenden. Es gibt entsprechende Win32 Klassen dafür. Eine weitere HTTPS Verbindung halte ich für weniger problematisch. Keine Probleme mit dem default gateway, routing, Firewall usw. Das hat nach meiner Meinung den Vorteil, dass es mit den allermeisten Internetverbindungen funktioniert. Wenn z.B. eine Firma keine direkten Verbindungen in Internet erlaubt und ausschließlich über einen Proxyserver gesurft werden kann, dann ist in der Regel der default Browser richtig konfiguriert. Ein gutes Beispiel für diese Art der Verbindung ist WebEx.

Wenn deine Anwendung die VPN Verbindung aufbaut wird z.B. eine personal Firewall den User Fragen: "Darf die Anwendung Dir_werd_ich_helfen.exe ins Internet?“


Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Firewall

PfSense Internet Zugriff gewähren wenn User sich erst Authentifiziert

gelöst Frage von matze2090Firewall6 Kommentare

Hallo, meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn ...

Netzwerkgrundlagen

Internet-Zugriff feststellen?

Frage von 1410640014Netzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Windows 8

Zugriff auf Internet am Tablet sperren - VPN aber erlauben

Frage von tg6300Windows 86 Kommentare

Hallo zusammen, vor ein paar Tagen habe ich das folgende Thema bekommen, wo mir noch keine brauchbare Lösung gelungen ...

Windows Server

Zugriff Netzlaufwerk per VPN

Frage von geTr0ffEnWindows Server6 Kommentare

Hallo zusammen, ich habe mal eine Frage. Normal kann man doch via VPN auf ein manuell hinzugefügtes Netzlaufwerk zugreifen, ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 6 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner21 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server20 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Netzwerke
Open VPN Konfiguration
gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware10 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...