Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen drei zyxel zywal 10

Mitglied: p4ran0id

p4ran0id (Level 1) - Jetzt verbinden

12.04.2010, aktualisiert 12:57 Uhr, 2849 Aufrufe, 6 Kommentare

Hallo, bei einem Bekannten in der Firma läuft seit jahren ein kleines Firmennetz, was aus einem hauptstandort mit server und client und zwei remotearbeitsplätzen mit jeweils einem client besteht. es sind insgesammt 3 zyxel zywall w10 router im einsatz.

damit jeder versteht wie der laden aufgebaut war, jeder client hat eine vmware player verknüpfung auf seinem desktop. startet er diese vm, so meldet er sich an die firmendomäne an. bei den remote clients ist es genau so. der server ist jedoch schon uralt und diente nur diesem zweck, also als terminalserver. der it-spezialist der das alles administriert und aufgebaut hat is nicht mehr da und daher wurde ich gefragt ob ich mich mal drum kümmern könnte. der bekannte hat sich nun einen windows home server geholt, "bitte nicht weiter nachfragen wieso".

nun soll das vpn weiterhin eingesetzt werden und die freigaben bzw. ordner für die remotemitarbeitern über das vpn zugägnlich gemacht werden.

jetz kommt aber das problem. vom remote rechner kann ich den home server am hauptstandort nicht pingen.
die vpn´s sind wie folgt:
hauptstandort: 192.168.1.xxx
remotearbeit1: 192.168.2.xxx
remotearbeit2: 192.168.3.xxx

der windows home server lässt sich auf dem windows heraus nicht pingen. worauf muss ich achten?nach meinem verständnis für vpn müssen die vpn ip adressen doch in unterschiedlichen subnetzen sein?!?!

ich verstehe nicht warum sich die rechner nicht pingen lassen, obwohl die gateways ja quasi immer miteinander verbunden sind.

ver vmware client kann pingen, und hat auch zugriff, jedoch soll das ja abschaltet werden. kann es sein dass ich die ip adressen von den remote clients ändern muss? bzw. die standardrouten ändern muss?

irgendwo liegt doch da ein denkfehler bei mir. es wurde leider keine doku gemacht.
Mitglied: aqui
12.04.2010 um 13:01 Uhr
Dein Problem ist wie immer die lokale Windows Firewall im Server (und wohl auch Client) die du vermutlich, wie fast alle hier bei VPN problemen, nicht angepasst hast ?!
Diese blockt bekanntlich Pakete aus remoten Netzen und lässt nur Pakete aus dem lokalen LAN zu.
Wenn du nun also von remote aus dem 192.168.3.0 /24er Netz den Server im lokalen 192.168.1.0 /24er Netz anpingst schlägt die Firewall zu !! Logisch....

Gehe also in die erweiterten Eigenschaften der Firewall und erweitere das ICMP Protokoll (Ping) und auch die Datei- und Druckerdienste (und/oder alle anderen Dienste die du remote nutzen willst) um diese Netzwerke oder mit dem Schrotschuss Klick "Alle Computer inklusive Internet".
Dann funktioniert auch das Pingen und der ganze Rest problemlos !!


P.S.: Deine Shift Taste ist defekt !!
Bitte warten ..
Mitglied: p4ran0id
12.04.2010 um 13:10 Uhr
Okay vielen Dank schonmal für deinen Tip. Erkläre mich bitte jetzt nicht für dumm, aber meinst du jetzt die Router-Firewall-Settings oder in der Windows-Firewall?

Also müsste ich beispielsweise im 192.168.1.xxx Netz auch die beiden anderen Subnetze als Ausnahmen hinzufügen und dann sollte auch die Freigabe von Netzlaufwerken etc. klappen?
Bitte warten ..
Mitglied: aqui
12.04.2010 um 13:28 Uhr
Lies dir die Antwort bitte genau durch...das steht alles: "...Dein Problem ist wie immer die lokale Windows Firewall im Server..." !!!
Es geht hier NUR um Windows und dessen Firewall, nichts anderes ! Das die Zywalls fürs VPN korrekt konfiguriert sind setzen wir hier mal voraus...!!!

Mit den Routern hat das nichts zu tun, denn die lokalen LAN Interface IP Adressen der Router wirst du ja wohl problemlos pingen können, oder ??
Das zeigt dir dann das dein VPN enerell funktioniert. Wenn nicht, hast du ein Problem im VPN selber und musst erstmal logischerweise hier ansetzen..!!
Bitte warten ..
Mitglied: p4ran0id
12.04.2010 um 14:01 Uhr
Okay Danke für die Antworten. Werde heute nochmal zu der Firma fahren und das alles testen.
Vielen Dank!
Bitte warten ..
Mitglied: p4ran0id
14.04.2010 um 22:52 Uhr
So also das Pingen funktionert perfekt. Die Router können sich untereinander pingen und auch die Clients lassen sich anpingen. Das VPN steht!

Ich hab es auch so eingerichtet, dass ich per Remotedesktop den Server konfigurieren kann. Ein Problem gibt es allerdings, manchmal ist die Dyndns vom Router im Servernetz einfach nicht mehr erreichbar, tritt dies ein, dann ist natürlich auch keine Remotedesktop möglich, das macht mich etwas stutzig.

Trotzdem vielen Dank für die Tips aqui!!!!
Bitte warten ..
Mitglied: aqui
16.04.2010 um 21:31 Uhr
Die DynDNS kannst du nur von außen erreichen, den der Agent sollte immer nur auf dem Router laufen der das Interface zum provider hat.
Die meisten Router supporten kein Hairpin NAT, deshalb ist das verhalten mehr oder weniger normal...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
S2S VPN Zyxel-Fritte-Zyxel
gelöst Frage von HenereRouter & Routing21 Kommentare

Servus, ich möchte gerne ein VPN ändern. Derzeit S2S-VPN zwischen Zyxel USG60W und Fritte 7490. Da die Fritte dank ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring14 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Router & Routing

Drei Standorte über VPN miteinander Verbinden

gelöst Frage von Diamond72Router & Routing53 Kommentare

Hallo zusammen, ich möchte gerne drei Standorte netzwerktechnisch per VPN miteinander verbinden, sodass alle drei Standorte in einem Netzwerk ...

Router & Routing

Zwei Router - Drei Internetanschlüsse - VPN Verbindung

gelöst Frage von mcmaccaRouter & Routing14 Kommentare

Hallo zusammen, ich versuche aktuell folgendes Szenario einzurichten, aber ich glaube meine erste Idee könnte zu Problemen führen - ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör9 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte8 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...