devian
Goto Top

Zugriff auf den Webarbeitsplatz via VPN

Zugriff auf den Webarbeitsplatz bei aktivem VPN-Tunnel nicht möglich

Hallo zusammen,

ich stehe vor folgendem Problem:

3 Standort sind untereinander via VPN vernetz. Für den Tunnel sind Viger-Router zuständig die Ihren Job auch gut erfüllen.
Alle drei Standort nutzen einen SBS 2008 (mit unterschiedlichen Domänen). Soweit, so gut...

Wenn ich in der Firma A den Webarbeitsplatz von Firma B aufrufen will (https://remote.firmaB.de) erschein nicht wie erwartet der SBS Webarbeitsplatz-Dialog sonder die Anmeldemaske des Vigor-Routers.

(Das auf dem Router für externen Zugriff natürlich alle erfoderlichen Port-Forwardings gemachtg sind sei nur am Rande erwähnt)

Sobald ich den VPN-Tunnel unterbreche erscheint auch das richtige (SBS-)Anmeldefenster.

Wie kann ich dieses Problem lösen / umgehen / beseitigen?

Viele Grüße
Devian

Content-ID: 183036

Url: https://administrator.de/contentid/183036

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

aqui
aqui 03.04.2012 um 17:03:56 Uhr
Goto Top
Du mischst hier wild 2 Verfahren durcheinander die ursächlich nix miteinander zu tun haben. VPN und Port Forwarding.
Bei VPN benutzt man eine transparente und geroutete IP Vernetzung ALLER 3 Standortnetze. Von einem Zugrif von "extern" kann hier also gar keine Rede sein, denn alle 3 Standortnetze stellen ein transparentes Unternehmensnetz dar ohne jegliches Port Forwarding.
Das Thema Port Forwarding ist bei VPN völlig fehl am Platze, denn es gibt keinerlei Port Forwarding bei VPN !! Wozu auch ?
PFW ist nur existent wenn du OHNE VPN von extern auf dedizierte IP Adressen im lokalen LAN zugreifen willst.
Die Frage die sich hier stellt ist also was du wirklich da machst oder ob du alles berhaupt richtig konfiguriert hast in einem wirklichen VPN Netz. Vermutlich ist das nicht der Fall, denn bei einem VPN kann niemals der Router über seinen WAN Port angesprochen werden.
Mal ganz abgesehen von der Tatsache das der externe HTTP Zugriff auf die Router Konfig IMMER deaktiviert gehört !
Verantwortungsvollen Netzwerk Admins ist sowas eine Selbstverständlichkeit !
Die Frage die sich stellt ist also WAS du da wirklich machst. Ein VPN kann das nicht sein, denn dann würde so etwas was du beschreibst de facto niemals auftreten.
Irgendwas ist also oberfaul in deiner Vernetzung.
Devian
Devian 03.04.2012 um 17:13:41 Uhr
Goto Top
Nee, hier irrst du.. Ich bringe da nichts durcheinander..

Das ein Port-Forwarding existiert hab ich nur erwähnt weil der Zugriff "von Extern" auf alle Server einwandfrei funktioniert.

Und natürlich ist der externe Zugriff auf den Router deaktiviert. (Dafür bin ich schon zu lange Admin...)

Also nochmal ganz einfach:

VPN unter drei Standorten. Alles wunderbar, alle Rechner sind transparent anpingbar undwasweissichnichtnochalles.

Lediglich der Zugriff auf die remote.firmab.de (natürlich auch firmaA und firmaC funktioniert nicht.
Ich vermute hier einen Fehler in der DNS, da ein ping auch (logischerweise) die externe IP der jeweiligen Firmen.
Devian
Devian 03.04.2012 um 17:25:43 Uhr
Goto Top
Ok, Problem gelöst..

Hab bei den jeweiligen Servern entsprechende DNS-Einträge auf die entsprechenden anderen LAN-IPs gesetzt.

Das sollte es gewesen sein.