gelöst VPN User haben keinen Internet Zugriff
marcelbraun (Level 1) - Jetzt verbinden
22.09.2007, aktualisiert 18.10.2012, 5552 Aufrufe, 7 Kommentare
Hallo,
Ich habe einen Windows Server 2003, der den RAS/VPN Service ausführt.
Er funktioniert wunderbar... bis auf dass die VPN user, nach der Verbindung kein Internet mehr haben.
Ich würde die User gerne über die Internet Leitung des Servers laufen lassen.
Aber WIE???
Das interne Netzt hat das Subnetz: 192.168.178.0
Das VPN Subnetz ist die: 192.168.10.0
Freue mich über jede art von Hilfe.
gruss Marcel
Ich habe einen Windows Server 2003, der den RAS/VPN Service ausführt.
Er funktioniert wunderbar... bis auf dass die VPN user, nach der Verbindung kein Internet mehr haben.
Ich würde die User gerne über die Internet Leitung des Servers laufen lassen.
Aber WIE???
Das interne Netzt hat das Subnetz: 192.168.178.0
Das VPN Subnetz ist die: 192.168.10.0
Freue mich über jede art von Hilfe.
gruss Marcel
7 Antworten
- LÖSUNG marcelbraun schreibt am 22.09.2007 um 14:16:59 Uhr
- LÖSUNG Rafiki schreibt am 22.09.2007 um 14:53:54 Uhr
- LÖSUNG marcelbraun schreibt am 22.09.2007 um 15:34:46 Uhr
- LÖSUNG Rafiki schreibt am 22.09.2007 um 15:57:13 Uhr
- LÖSUNG aqui schreibt am 22.09.2007 um 22:24:47 Uhr
- LÖSUNG marcelbraun schreibt am 26.09.2007 um 14:27:35 Uhr
- LÖSUNG Rafiki schreibt am 26.09.2007 um 15:32:44 Uhr
- LÖSUNG marcelbraun schreibt am 26.09.2007 um 14:27:35 Uhr
- LÖSUNG aqui schreibt am 22.09.2007 um 22:24:47 Uhr
- LÖSUNG Rafiki schreibt am 22.09.2007 um 15:57:13 Uhr
- LÖSUNG marcelbraun schreibt am 22.09.2007 um 15:34:46 Uhr
- LÖSUNG Rafiki schreibt am 22.09.2007 um 14:53:54 Uhr
LÖSUNG 22.09.2007 um 14:16 Uhr
Ich habe jetzt eine Statische Route eingerichtet.
Schnittstelle: Lan-Vebindung
Ziel: 192.168.10.0 (Das VPN Netz)
Maske: 255.255.255.0
Gateway: 192.168.178.1 (Der DSL Router im internet Netz)
Doch keine Veränderung....
Schnittstelle: Lan-Vebindung
Ziel: 192.168.10.0 (Das VPN Netz)
Maske: 255.255.255.0
Gateway: 192.168.178.1 (Der DSL Router im internet Netz)
Doch keine Veränderung....
LÖSUNG 22.09.2007, aktualisiert 18.10.2012
Ich würde die VPN user den Proxy in der Firma benutzen lassen wenn die VPN Verbindung aufgebaut ist.
Siehe auch
https://www.administrator.de/forum/gruppenrichtlinie-nicht-anwenden%2c-w ...
Ein Beispiel wie man mit einer Proxy.pac eine flexible Lösung für VPN Benutzer baut.
Gruß Rafiki
Siehe auch
https://www.administrator.de/forum/gruppenrichtlinie-nicht-anwenden%2c-w ...
Ein Beispiel wie man mit einer Proxy.pac eine flexible Lösung für VPN Benutzer baut.
Gruß Rafiki
LÖSUNG 22.09.2007 um 15:34 Uhr
Das hört sich nach einer Interessanten Lösung an...
Doch ist es nicht möglich VPN user in das Lokale Netzt weiter zu leiten??
So das sie auch zugriff auf 192.168.178.0 haben... ?!
gruss marcel
Doch ist es nicht möglich VPN user in das Lokale Netzt weiter zu leiten??
So das sie auch zugriff auf 192.168.178.0 haben... ?!
gruss marcel
LÖSUNG 22.09.2007 um 15:57 Uhr
Bist du dir sicher dass du das willst?
Wenn sich ein Computer per VPN in ein anderes Netzwerk verbindet, dann gehört dieser Computer in das entfernte Netzwerk und nicht zugleich auch in das lokale Netz!
Beispiel: Ein Notebook auf Dienstreise: Am Flughafen mit WLAN arbeiten und per VPN in das Firmennetzwerk. Wenn das Notebook in beiden Netzwerken aktiv wäre könnte ein Angreifer, (so ein gelangweilter Affe, der auf seinen verspäteten Flug wartet) unter umständen bis in das Firmennetzwerk vordingen. Es würde dann eine Lücke in der Firewall von dem Firmennetzwerk entstehen.
Bei dem Cisco VPN client (und vielen anderen) wird das durch eine lokale Firewall auf dem Notebook verhindert. Welche VPN Software verwendest du?
Gruß Rafiki
Wenn sich ein Computer per VPN in ein anderes Netzwerk verbindet, dann gehört dieser Computer in das entfernte Netzwerk und nicht zugleich auch in das lokale Netz!
Beispiel: Ein Notebook auf Dienstreise: Am Flughafen mit WLAN arbeiten und per VPN in das Firmennetzwerk. Wenn das Notebook in beiden Netzwerken aktiv wäre könnte ein Angreifer, (so ein gelangweilter Affe, der auf seinen verspäteten Flug wartet) unter umständen bis in das Firmennetzwerk vordingen. Es würde dann eine Lücke in der Firewall von dem Firmennetzwerk entstehen.
Bei dem Cisco VPN client (und vielen anderen) wird das durch eine lokale Firewall auf dem Notebook verhindert. Welche VPN Software verwendest du?
Gruß Rafiki
LÖSUNG 22.09.2007 um 22:24 Uhr
Du musst lediglich in den erweiterten Eigenschaftten deines VPN Clients den Haken bei VPN Verbindung als Standardgateway verwenden entfernen...das sollte es gewesen sein. Damit ist dann wieder das LAN Standardgateway aktiv und so klappt es wieder mit dem Internet !
LÖSUNG 26.09.2007 um 14:27 Uhr
@Rafiki:
Ja da hasst du wohl recht. Doch ich werde mal das gewünschte Szenario erläutern:
Ich bin dabei mit .NET eine Software für ein Help-Desk zu schreiben. Die Software legt eine neue VPN Verbindung an. Damit kann sich der User in das VPN einwählen und wir haben über unsere Software zugriff auf seinen Rechner (Help-Desk).
Doch das Problem ist, wie das system zurzeit läuft, ist es dem User nach dem Anmelden nicht mehr möglich konntakt über Skype, MSN etc. zu halten da seine Internet Verbindung getrennt ist.
Deswegen möchte ich das der User über die Leitung am Server ins Internet geleitet wird.
Als VPN Server Verwende ich Server 2003
und als Windows Client den integrierten von Microsoft.
@aqui:
Man muss davon ausgehen das die User keine Ahnung von irgendetwas haben. Also fällt die möglichkeit mit dem Häckchen entfernen weck
Es sei denn du weißt eine API Funktion oder ähnliches um dieses Element an zu sprechen.
Ja da hasst du wohl recht. Doch ich werde mal das gewünschte Szenario erläutern:
Ich bin dabei mit .NET eine Software für ein Help-Desk zu schreiben. Die Software legt eine neue VPN Verbindung an. Damit kann sich der User in das VPN einwählen und wir haben über unsere Software zugriff auf seinen Rechner (Help-Desk).
Doch das Problem ist, wie das system zurzeit läuft, ist es dem User nach dem Anmelden nicht mehr möglich konntakt über Skype, MSN etc. zu halten da seine Internet Verbindung getrennt ist.
Deswegen möchte ich das der User über die Leitung am Server ins Internet geleitet wird.
Als VPN Server Verwende ich Server 2003
und als Windows Client den integrierten von Microsoft.
@aqui:
Man muss davon ausgehen das die User keine Ahnung von irgendetwas haben. Also fällt die möglichkeit mit dem Häckchen entfernen weck
Es sei denn du weißt eine API Funktion oder ähnliches um dieses Element an zu sprechen.
LÖSUNG 26.09.2007 um 15:32 Uhr
Danke für die Erklärung.
Mach es wie du willst. Mein Ratschlag für dich wäre diese Verbindung über eine HTTPS Verbindung zu tunneln und dafür den InternetExplorer bzw. das Betriebssystem zu verwenden. Es gibt entsprechende Win32 Klassen dafür. Eine weitere HTTPS Verbindung halte ich für weniger problematisch. Keine Probleme mit dem default gateway, routing, Firewall usw. Das hat nach meiner Meinung den Vorteil, dass es mit den allermeisten Internetverbindungen funktioniert. Wenn z.B. eine Firma keine direkten Verbindungen in Internet erlaubt und ausschließlich über einen Proxyserver gesurft werden kann, dann ist in der Regel der default Browser richtig konfiguriert. Ein gutes Beispiel für diese Art der Verbindung ist WebEx.
Wenn deine Anwendung die VPN Verbindung aufbaut wird z.B. eine personal Firewall den User Fragen: "Darf die Anwendung Dir_werd_ich_helfen.exe ins Internet?“
Gruß Rafiki
Mach es wie du willst. Mein Ratschlag für dich wäre diese Verbindung über eine HTTPS Verbindung zu tunneln und dafür den InternetExplorer bzw. das Betriebssystem zu verwenden. Es gibt entsprechende Win32 Klassen dafür. Eine weitere HTTPS Verbindung halte ich für weniger problematisch. Keine Probleme mit dem default gateway, routing, Firewall usw. Das hat nach meiner Meinung den Vorteil, dass es mit den allermeisten Internetverbindungen funktioniert. Wenn z.B. eine Firma keine direkten Verbindungen in Internet erlaubt und ausschließlich über einen Proxyserver gesurft werden kann, dann ist in der Regel der default Browser richtig konfiguriert. Ein gutes Beispiel für diese Art der Verbindung ist WebEx.
Wenn deine Anwendung die VPN Verbindung aufbaut wird z.B. eine personal Firewall den User Fragen: "Darf die Anwendung Dir_werd_ich_helfen.exe ins Internet?“
Gruß Rafiki
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte