micropelt
Goto Top

VPN Verbindung zum Exchange Server mit MDA III compact als Modem

Hallo

Mein Chef möchte im Urlaub gern seine Mails lesen. Dies am liebsten direkt in Outlook (Er ist kein OWA-Fan). Die Internetverbindung stellt er über sein MDA III compact her. Die Verbindung zu unserem Server stellen wir für unsere externen Mitarbeiter mittels VPN zur Verfügung. Funktioniert alles reibungslos. Wenn ich jedoch über das Handy mit dem Laptop ins Netz gehe, kommt keine Verbindung zustande und ich bekomme eine Timeout-Meldung. Normales Surfen geht. Wenn mein Chef über LAN/WLAN im Netz ist, funktioniert die VPN-Verbindung ohne Probleme!

Server: Windows 2003 SBS (Exchange-Server 2003 inkl. SP2)
Firewall: Netgear FVS 338 mit ProSafe VPN Client Software auf den Clients
Notebook: Dell Latitude D410 mit WinXP SP2

Ich hab zu dem Problem leider noch nichts passendes gefunden! Vielleicht könnt Ihr weiterhelfen.

MfG

Content-ID: 90411

Url: https://administrator.de/contentid/90411

Ausgedruckt am: 24.11.2024 um 17:11 Uhr

aqui
aqui 23.06.2008 um 15:18:19 Uhr
Goto Top
Vermutlich hat dein Chef einen Mobilfunk Account bei O2, Eplus oder Derivaten (Wiederverkäufer) dieser Provider.
Diese nutzen für die interne IP Vernetzung auf der drahtlos Ebene in ihrem Netz IP Adressen nach RFC 1918
Das sind IP Adressen die du auch für lokale Netzwerke verwendest also die im Internet nicht geroutet werden.
http://de.wikipedia.org/wiki/Private_IP-Adresse

Diese Netzwerke oder IPs werden dann über ein zentrales NAT (IP Adresstranslation) vom Provider RZ ins Internet geroutet.
An diesem NAT Gateway bleibst du dann allerdings hängen, da wie du vermutlich selber weisst VPN Verbinungen diese Hürde nur mit einem Port Weiterleitungseintrag überwinden können, so wie auch auf dem DSL Router daheim. (Leider schreibst du uns ja nicht welches VPN Protokoll deine ProSafe SW verwendet (vermutlich ist es aber IPsec im ESP Modus) face-sad )
Wegen der Dynamik (DHCP) der DHCP Adressen macht der Provider aber natürlich so ein Port Forwarding nicht und es ist damit technisch auch gar nicht möglich.
Fazit: in diesen Netzen sind VPN Verbindungen mit IPsec oder PPTP nicht möglich. Es funktionieren lediglich VPNs über ein SSL Gateway, da die diese NAT problematik nicht haben.
Fazit: Provider wechseln (ggf. kannst du auf einen teureren Tarif wechseln mit festen öffentlichen IPs), oder das VPN Protokoll wechseln oder eine separate "Cheflösung" basteln...mit OpenVPN oder SSL oder die schnelle Cheflösung ala....
micropelt
micropelt 23.06.2008 um 16:01:28 Uhr
Goto Top
Hi Aqui

Danke für die schnelle Antwort. Wir benutzen T-Mobile. Deine Vermutung mit dem IPsec-Prtokoll ist richtig.
Wegen der möglichen Tarifänderung werde ich mich mal schlau machen...wäre ja für einen "guten" Zweck ;)
Werde Deine Vorschläge mal testen.

MfG
aqui
aqui 23.06.2008 um 20:28:47 Uhr
Goto Top
Nein, T-Mobile und Vodafone sind davon ausgenommen, denn die benutzen öffentliche IPs auf ihrer Funkschnittstelle !!!

Das kannst du selber auch nochmal genau überprüfen (und solltest du zur Sicherheit auch !!), denn wenn du eingewählt bist im Funknetz des Providers, dann gibst du mal ipconfig in der Eingabeaufforderung ein !!

Hier sollte jetzt eine öffentliche IP erscheinen für das Mobilfunkinterface und keine IP mit 192.168.x.x oder 172.16 -172.32.x.x oder 10.x.x.x !!

Dann gilt die beschriebene Restriktion von oben NICHT und es muss woanders dran liegen. Ggf. wird dann IPsec vom Provider gefiltert oder was auch immer, das müsste man dann mit Hilfe eines Packet Sniffers mal genau untersuchen was von deinen gesendeten Packeten am Ziel noch ankommt.
Einmal per Draht und einmal drahtlos.
Mit einem Sniffer wie dem www.wireshark.org oder dem MS Net Monitor
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
auf dem Zielsystem siehst du dann sofort wo der Fehler liegt !
micropelt
micropelt 25.06.2008 um 08:44:28 Uhr
Goto Top
Ah OK. Dann teste ich den Net Monitor. Mal sehen wo der Hase im Pfeffer liegt....
Vielen Dank

MfG