Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN User haben keinen Internet Zugriff

Mitglied: marcelbraun

marcelbraun (Level 1) - Jetzt verbinden

22.09.2007, aktualisiert 18.10.2012, 5552 Aufrufe, 7 Kommentare

Hallo,

Ich habe einen Windows Server 2003, der den RAS/VPN Service ausführt.
Er funktioniert wunderbar... bis auf dass die VPN user, nach der Verbindung kein Internet mehr haben.
Ich würde die User gerne über die Internet Leitung des Servers laufen lassen.

Aber WIE???

Das interne Netzt hat das Subnetz: 192.168.178.0
Das VPN Subnetz ist die: 192.168.10.0

Freue mich über jede art von Hilfe.


gruss Marcel
Mitglied: marcelbraun
22.09.2007 um 14:16 Uhr
Ich habe jetzt eine Statische Route eingerichtet.

Schnittstelle: Lan-Vebindung
Ziel: 192.168.10.0 (Das VPN Netz)
Maske: 255.255.255.0
Gateway: 192.168.178.1 (Der DSL Router im internet Netz)

Doch keine Veränderung....
Bitte warten ..
Mitglied: Rafiki
22.09.2007, aktualisiert 18.10.2012
Ich würde die VPN user den Proxy in der Firma benutzen lassen wenn die VPN Verbindung aufgebaut ist.

Siehe auch
https://www.administrator.de/forum/gruppenrichtlinie-nicht-anwenden%2c-w ...
Ein Beispiel wie man mit einer Proxy.pac eine flexible Lösung für VPN Benutzer baut.

Gruß Rafiki
Bitte warten ..
Mitglied: marcelbraun
22.09.2007 um 15:34 Uhr
Das hört sich nach einer Interessanten Lösung an...
Doch ist es nicht möglich VPN user in das Lokale Netzt weiter zu leiten??
So das sie auch zugriff auf 192.168.178.0 haben... ?!

gruss marcel
Bitte warten ..
Mitglied: Rafiki
22.09.2007 um 15:57 Uhr
Bist du dir sicher dass du das willst?
Wenn sich ein Computer per VPN in ein anderes Netzwerk verbindet, dann gehört dieser Computer in das entfernte Netzwerk und nicht zugleich auch in das lokale Netz!
Beispiel: Ein Notebook auf Dienstreise: Am Flughafen mit WLAN arbeiten und per VPN in das Firmennetzwerk. Wenn das Notebook in beiden Netzwerken aktiv wäre könnte ein Angreifer, (so ein gelangweilter Affe, der auf seinen verspäteten Flug wartet) unter umständen bis in das Firmennetzwerk vordingen. Es würde dann eine Lücke in der Firewall von dem Firmennetzwerk entstehen.

Bei dem Cisco VPN client (und vielen anderen) wird das durch eine lokale Firewall auf dem Notebook verhindert. Welche VPN Software verwendest du?

Gruß Rafiki
Bitte warten ..
Mitglied: aqui
22.09.2007 um 22:24 Uhr
Du musst lediglich in den erweiterten Eigenschaftten deines VPN Clients den Haken bei VPN Verbindung als Standardgateway verwenden entfernen...das sollte es gewesen sein. Damit ist dann wieder das LAN Standardgateway aktiv und so klappt es wieder mit dem Internet !
Bitte warten ..
Mitglied: marcelbraun
26.09.2007 um 14:27 Uhr
@Rafiki:
Ja da hasst du wohl recht. Doch ich werde mal das gewünschte Szenario erläutern:
Ich bin dabei mit .NET eine Software für ein Help-Desk zu schreiben. Die Software legt eine neue VPN Verbindung an. Damit kann sich der User in das VPN einwählen und wir haben über unsere Software zugriff auf seinen Rechner (Help-Desk).

Doch das Problem ist, wie das system zurzeit läuft, ist es dem User nach dem Anmelden nicht mehr möglich konntakt über Skype, MSN etc. zu halten da seine Internet Verbindung getrennt ist.

Deswegen möchte ich das der User über die Leitung am Server ins Internet geleitet wird.

Als VPN Server Verwende ich Server 2003
und als Windows Client den integrierten von Microsoft.

@aqui:
Man muss davon ausgehen das die User keine Ahnung von irgendetwas haben. Also fällt die möglichkeit mit dem Häckchen entfernen weck

Es sei denn du weißt eine API Funktion oder ähnliches um dieses Element an zu sprechen.
Bitte warten ..
Mitglied: Rafiki
26.09.2007 um 15:32 Uhr
Danke für die Erklärung.
Mach es wie du willst. Mein Ratschlag für dich wäre diese Verbindung über eine HTTPS Verbindung zu tunneln und dafür den InternetExplorer bzw. das Betriebssystem zu verwenden. Es gibt entsprechende Win32 Klassen dafür. Eine weitere HTTPS Verbindung halte ich für weniger problematisch. Keine Probleme mit dem default gateway, routing, Firewall usw. Das hat nach meiner Meinung den Vorteil, dass es mit den allermeisten Internetverbindungen funktioniert. Wenn z.B. eine Firma keine direkten Verbindungen in Internet erlaubt und ausschließlich über einen Proxyserver gesurft werden kann, dann ist in der Regel der default Browser richtig konfiguriert. Ein gutes Beispiel für diese Art der Verbindung ist WebEx.

Wenn deine Anwendung die VPN Verbindung aufbaut wird z.B. eine personal Firewall den User Fragen: "Darf die Anwendung Dir_werd_ich_helfen.exe ins Internet?“


Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Firewall

PfSense Internet Zugriff gewähren wenn User sich erst Authentifiziert

gelöst Frage von matze2090Firewall6 Kommentare

Hallo, meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn ...

Netzwerkgrundlagen

Internet-Zugriff feststellen?

Frage von 1410640014Netzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Windows 8

Zugriff auf Internet am Tablet sperren - VPN aber erlauben

Frage von tg6300Windows 86 Kommentare

Hallo zusammen, vor ein paar Tagen habe ich das folgende Thema bekommen, wo mir noch keine brauchbare Lösung gelungen ...

Windows Server

Zugriff Netzlaufwerk per VPN

Frage von geTr0ffEnWindows Server6 Kommentare

Hallo zusammen, ich habe mal eine Frage. Normal kann man doch via VPN auf ein manuell hinzugefügtes Netzlaufwerk zugreifen, ...

Neue Wissensbeiträge
Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 13 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 5 TagenInternet4 Kommentare

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware48 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...