Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN User haben keinen Internet Zugriff

Mitglied: marcelbraun

marcelbraun (Level 1) - Jetzt verbinden

22.09.2007, aktualisiert 18.10.2012, 6249 Aufrufe, 7 Kommentare

Hallo,

Ich habe einen Windows Server 2003, der den RAS/VPN Service ausführt.
Er funktioniert wunderbar... bis auf dass die VPN user, nach der Verbindung kein Internet mehr haben.
Ich würde die User gerne über die Internet Leitung des Servers laufen lassen.

Aber WIE???

Das interne Netzt hat das Subnetz: 192.168.178.0
Das VPN Subnetz ist die: 192.168.10.0

Freue mich über jede art von Hilfe.


gruss Marcel
Mitglied: marcelbraun
22.09.2007 um 14:16 Uhr
Ich habe jetzt eine Statische Route eingerichtet.

Schnittstelle: Lan-Vebindung
Ziel: 192.168.10.0 (Das VPN Netz)
Maske: 255.255.255.0
Gateway: 192.168.178.1 (Der DSL Router im internet Netz)

Doch keine Veränderung....
Bitte warten ..
Mitglied: Rafiki
22.09.2007, aktualisiert 18.10.2012
Ich würde die VPN user den Proxy in der Firma benutzen lassen wenn die VPN Verbindung aufgebaut ist.

Siehe auch
https://www.administrator.de/forum/gruppenrichtlinie-nicht-anwenden%2c-w ...
Ein Beispiel wie man mit einer Proxy.pac eine flexible Lösung für VPN Benutzer baut.

Gruß Rafiki
Bitte warten ..
Mitglied: marcelbraun
22.09.2007 um 15:34 Uhr
Das hört sich nach einer Interessanten Lösung an...
Doch ist es nicht möglich VPN user in das Lokale Netzt weiter zu leiten??
So das sie auch zugriff auf 192.168.178.0 haben... ?!

gruss marcel
Bitte warten ..
Mitglied: Rafiki
22.09.2007 um 15:57 Uhr
Bist du dir sicher dass du das willst?
Wenn sich ein Computer per VPN in ein anderes Netzwerk verbindet, dann gehört dieser Computer in das entfernte Netzwerk und nicht zugleich auch in das lokale Netz!
Beispiel: Ein Notebook auf Dienstreise: Am Flughafen mit WLAN arbeiten und per VPN in das Firmennetzwerk. Wenn das Notebook in beiden Netzwerken aktiv wäre könnte ein Angreifer, (so ein gelangweilter Affe, der auf seinen verspäteten Flug wartet) unter umständen bis in das Firmennetzwerk vordingen. Es würde dann eine Lücke in der Firewall von dem Firmennetzwerk entstehen.

Bei dem Cisco VPN client (und vielen anderen) wird das durch eine lokale Firewall auf dem Notebook verhindert. Welche VPN Software verwendest du?

Gruß Rafiki
Bitte warten ..
Mitglied: aqui
22.09.2007 um 22:24 Uhr
Du musst lediglich in den erweiterten Eigenschaftten deines VPN Clients den Haken bei VPN Verbindung als Standardgateway verwenden entfernen...das sollte es gewesen sein. Damit ist dann wieder das LAN Standardgateway aktiv und so klappt es wieder mit dem Internet !
Bitte warten ..
Mitglied: marcelbraun
26.09.2007 um 14:27 Uhr
@Rafiki:
Ja da hasst du wohl recht. Doch ich werde mal das gewünschte Szenario erläutern:
Ich bin dabei mit .NET eine Software für ein Help-Desk zu schreiben. Die Software legt eine neue VPN Verbindung an. Damit kann sich der User in das VPN einwählen und wir haben über unsere Software zugriff auf seinen Rechner (Help-Desk).

Doch das Problem ist, wie das system zurzeit läuft, ist es dem User nach dem Anmelden nicht mehr möglich konntakt über Skype, MSN etc. zu halten da seine Internet Verbindung getrennt ist.

Deswegen möchte ich das der User über die Leitung am Server ins Internet geleitet wird.

Als VPN Server Verwende ich Server 2003
und als Windows Client den integrierten von Microsoft.

@aqui:
Man muss davon ausgehen das die User keine Ahnung von irgendetwas haben. Also fällt die möglichkeit mit dem Häckchen entfernen weck

Es sei denn du weißt eine API Funktion oder ähnliches um dieses Element an zu sprechen.
Bitte warten ..
Mitglied: Rafiki
26.09.2007 um 15:32 Uhr
Danke für die Erklärung.
Mach es wie du willst. Mein Ratschlag für dich wäre diese Verbindung über eine HTTPS Verbindung zu tunneln und dafür den InternetExplorer bzw. das Betriebssystem zu verwenden. Es gibt entsprechende Win32 Klassen dafür. Eine weitere HTTPS Verbindung halte ich für weniger problematisch. Keine Probleme mit dem default gateway, routing, Firewall usw. Das hat nach meiner Meinung den Vorteil, dass es mit den allermeisten Internetverbindungen funktioniert. Wenn z.B. eine Firma keine direkten Verbindungen in Internet erlaubt und ausschließlich über einen Proxyserver gesurft werden kann, dann ist in der Regel der default Browser richtig konfiguriert. Ein gutes Beispiel für diese Art der Verbindung ist WebEx.

Wenn deine Anwendung die VPN Verbindung aufbaut wird z.B. eine personal Firewall den User Fragen: "Darf die Anwendung Dir_werd_ich_helfen.exe ins Internet?“


Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Firewall

PfSense Internet Zugriff gewähren wenn User sich erst Authentifiziert

gelöst Frage von matze2090Firewall6 Kommentare

Hallo, meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn ...

Netzwerkgrundlagen

Internet-Zugriff feststellen?

Frage von 1410640014Netzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Windows Userverwaltung

Bedingter Zugriff Office und Internet

Frage von bunteblumeWindows Userverwaltung2 Kommentare

Hallo Zusammen, Ich habe eine Frage bezüglich meiner Clients. Ich habe ein Domain Controller aufgesetzt und eine Domain erstellt, ...

Windows Netzwerk

Netzwerk Zugriff über VPN

Frage von Motte990Windows Netzwerk5 Kommentare

Hallo Leute. Ich habe mit meinem Bruder über unsere 2 Fritzboxen ( Unterschiedliche Standorte ) eine VPN Verbindung aufgebaut. ...

Neue Wissensbeiträge
Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 StundenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 StundenMicrosoft

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate19 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities16 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...