none
Zugriff per VPN auf Netzwerk RRS feed

  • Frage

  • Hallo

    Ich steh gerade bissel aufn Schlauch....

    folgende Konstellation des Netzwerkes

    Bild

    Internet 1 ist nur für email rein und raus zuständig.

    Internet 2 nur fürs Browsen (auf Grund der geringen Bandbreite)

    Über Internet 1 (statische IP) wähle ich mich per VPN in Netzwerk ein, funktioniert auch wunderbar.

    Doch leider habe ich null Zugriff auf die Workstations, den Router und den SBS. Zugriff auf diverse Drucker funktioniert.

    Meine Vermutung ist das auf Grund des GW oder des DNS die Antworten an Internet 2 geschickt werden. Falls es daran liegt ... wie kann ich den SBS 2008 so einstellen das das korrekt funktioniert.

     

    cu Champ

     

     

     





    Freitag, 17. Juni 2011 09:20

Antworten

  • Hallo

    So ... habe gerade mal bissel Zeit gehabt und getestet.

    Fakt ist das der Gateway "Schuld" ist. Wenn ich auf dem SBS in der Netzwerkkarte den Linux als Gateway eintrage, funktioniert der Zugriff korrekt. Zumindest auf dem SBS. Auf die WorkS gehts nicht (nichtmal die Pings) da ja per DHCP der Router der Gateway ist. Per DHCP den Gateway umstellen ist mist da dann das Browsen über den Linux geht.

    In den Druckerkonfigurationen ist der Linux als Gateway hinterlegt -- deshalb gabs dort keine Probleme.

    Das alles wäre ja kein Problem wenn ich nur einen Internetzugang hätte, oder die VPN Einwahl über den Router gehen würde.

    Welche Möglichkeit habe ich dem Router zu sagen (welcher ja der Gateway des Netzes ist) das "VPN Antworten" an den Linux geschickt werden.

     

    cu

    Champ

    Dienstag, 21. Juni 2011 10:46
  • Hi <realname please>,
     
    > Vielleicht hat das schon mal jemand erfolgreich in die Reihe gekriegt
     
    wie Heiko schon mehrmals geschrieben hat:
     
    Das Routing muss sauber konfiguriert sein.
     
    Entweder pro Rechner (z.B. via GPO) oder mittels zentraler Routingregel auf
    dem Standard-Gateway.
     
    Das hat nichts mit SBS, Windows usw. zutun, sondern pures TCP/IP.
     
    Alles weitere findest Du hier am Beispiel von Windows-Netzwerken:
     
    TCP/IP-Grundlagen für Microsoft Windows
    http://www.microsoft.com/germany/technet/datenbank/articles/600579.mspx
    -> Kapitel 5 – IP-Routing
     
     
    Und hier das Profi-Wissen::
     
    ciscopress.com - Internet Routing Architectures
    http://www.ciscopress.com/bookstore/product.asp?isbn=1562056522
     
    ciscopress.com - Routing TCP/IP
    http://www.ciscopress.com/bookstore/product.asp?isbn=1578700892
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Samstag, 2. Juli 2011 09:46
    Moderator

Alle Antworten

  • Hallo "The-Champ",
    On Fri, 17 Jun 2011 09:20:34 +0000, The-Champ wrote:

    Internet 1 ist nur für email rein und raus zuständig.
    Internet 2 nur fürs Browsen (auf Grund der geringen Bandbreite) Über Internet 1 (statische IP) wähle ich mich per VPN in Netzwerk ein, funktioniert auch wunderbar.
    Doch leider habe ich null Zugriff auf die Workstations, den Router und den SBS. Zugriff auf diverse Drucker funktioniert.
    Meine Vermutung ist das auf Grund des GW oder des DNS die Antworten an Internet 2 geschickt werden. Falls es daran liegt ... wie kann ich den SBS 2008 so einstellen das das korrekt funktioniert.

    das hängt davon ab, wie deine VPN Konfig genau aussieht. Prinzipiell hat den VPN ja auch ein Netz,d.h du musst auf dem SBS (und
    sätmlichen Workstation, auf die du zugreifen willst) eine entsprechende
    Statische Route einbauen.
    Bsp. wenn dein VPN Netz die sagen wir 192.168.10.0/24 ist, dann bräuchtest
    du auf dem SBS eine statische Route die das Netz 192.168.10.0/24 über den
    Linux Server rausschickt.
    Grüsse, Heiko

    Freitag, 17. Juni 2011 12:49
  • Hallo

    eine Route von entfernten Rechner auf VPN Tunnel ist gesetzt

    eine Route auf dem Linux vom internen auf das VPN tunnel ist auch gesetzt.

    (Es funktioniert ja auch mit Zugriffen z.B. auf die Drucker!!!!!!!!!)

    Es ist mir neu das auf allen Rechnern eine Route zum VPN gesetzt werden muss. Dafür ist der Gateway zuständig.

    Bei mir verhärtet sich der Verdacht das der Gateway oder der DNS des SBS Schuld ist ..... Ich werde mal die Netzwerkkarte des SBS auf den Linux als DNS und Gateway stellen. (Natürlich das Problem das bei Ausfall des Linux-Internetzuganges kein DNS mehr da ist und alle angeschlossenen WS keine Namensauflösung mehr machen können.)

     

    Dienstag, 21. Juni 2011 10:01
  • Hallo

    So ... habe gerade mal bissel Zeit gehabt und getestet.

    Fakt ist das der Gateway "Schuld" ist. Wenn ich auf dem SBS in der Netzwerkkarte den Linux als Gateway eintrage, funktioniert der Zugriff korrekt. Zumindest auf dem SBS. Auf die WorkS gehts nicht (nichtmal die Pings) da ja per DHCP der Router der Gateway ist. Per DHCP den Gateway umstellen ist mist da dann das Browsen über den Linux geht.

    In den Druckerkonfigurationen ist der Linux als Gateway hinterlegt -- deshalb gabs dort keine Probleme.

    Das alles wäre ja kein Problem wenn ich nur einen Internetzugang hätte, oder die VPN Einwahl über den Router gehen würde.

    Welche Möglichkeit habe ich dem Router zu sagen (welcher ja der Gateway des Netzes ist) das "VPN Antworten" an den Linux geschickt werden.

     

    cu

    Champ

    Dienstag, 21. Juni 2011 10:46
  • On Tue, 21 Jun 2011 10:46:32 +0000, The-Champ wrote:

    So ... habe gerade mal bissel Zeit gehabt und getestet.

    Fakt ist das der Gateway "Schuld" ist. Wenn ich auf dem SBS in der Netzwerkkarte den Linux als Gateway eintrage, funktioniert der Zugriff korrekt. Zumindest auf dem SBS. Auf die WorkS gehts nicht (nichtmal die Pings) da ja per DHCP der Router der Gateway ist. Per DHCP den Gateway umstellen ist mist da dann das Browsen über den Linux geht.

    In den Druckerkonfigurationen ist der Linux als Gateway hinterlegt -- deshalb gabs dort keine Probleme.

    Das alles wäre ja kein Problem wenn ich nur einen Internetzugang hätte, oder die VPN Einwahl über den Router gehen würde.

    Welche Möglichkeit habe ich dem Router zu sagen (welcher ja der Gateway des Netzes ist) das "VPN Antworten" an den Linux geschickt werden.

    wie ich bereits geschrieben habe - ein seperates Netz für den VPN Zugang
    (andere IP Range) als lokal und für dieses Netz eine Route mit Gateway =
    Linux System eintragen.
    Evt. kann dein Router (das Default GW) sogar manuell Routen aufnehmen, dann
    kannst du dort eine statische Route für das VPN Netz mit Gateway = Linux
    Server setzen.
    Grüsse, Heiko

    Freitag, 24. Juni 2011 10:25
  • Hey

     

    Der Router ist ein Linksys RV042. Da kann ich Routen konfigurieren. Das VPN kommt über 11.0.0.0/8 rein.

    Da müsste ich dem Router sagen das alles was die 11.0.0.0/8 will soll er auf den Linux schicken ....

    mhhh ...

    werd mal versuchen das zu konfigurieren.

    Vielleicht hat das schon mal jemand erfolgreich in die Reihe gekriegt


     

    cu

    Champ


    Freitag, 24. Juni 2011 11:35
  • Hi <realname please>,
     
    > Vielleicht hat das schon mal jemand erfolgreich in die Reihe gekriegt
     
    wie Heiko schon mehrmals geschrieben hat:
     
    Das Routing muss sauber konfiguriert sein.
     
    Entweder pro Rechner (z.B. via GPO) oder mittels zentraler Routingregel auf
    dem Standard-Gateway.
     
    Das hat nichts mit SBS, Windows usw. zutun, sondern pures TCP/IP.
     
    Alles weitere findest Du hier am Beispiel von Windows-Netzwerken:
     
    TCP/IP-Grundlagen für Microsoft Windows
    http://www.microsoft.com/germany/technet/datenbank/articles/600579.mspx
    -> Kapitel 5 – IP-Routing
     
     
    Und hier das Profi-Wissen::
     
    ciscopress.com - Internet Routing Architectures
    http://www.ciscopress.com/bookstore/product.asp?isbn=1562056522
     
    ciscopress.com - Routing TCP/IP
    http://www.ciscopress.com/bookstore/product.asp?isbn=1578700892
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Samstag, 2. Juli 2011 09:46
    Moderator
  • Hallo

    Das Routing habe ich schon angepasst (auf den Router)

    Aber irgendwie funktioniert es nicht. Die Pings gehen jetzt, aber Remote Desktop geht nicht, Wiso?

     

    hier der Routingeintrag:

    Destination IP  Subnetz Mask    Default Gateway   Hop Count   Interface
    11.0.0.0 255.255.255.0 192.168.200.1 1 ipx0


    cu

    Champ

     

    Sonntag, 3. Juli 2011 13:14
  • Hi <realname please>
     
    Vorab: Es gehört weiterhin zum guten Ton sich nicht grundlos hinter einem
    Synonym zu verstecken, sondern sich namentlich vorzustellen.
     
    > Das Routing habe ich schon angepasst (auf den Router)
    >
    > Aber irgendwie funktioniert es nicht. Die Pings gehen jetzt, aber Remote
    > Desktop geht nicht, Wiso?
    >
    > hier der Routingeintrag:
    >
    > Destination IP Subnetz Mask Default Gateway Hop Count Interface
    > 11.0.0.0 255.255.255.0 192.168.200.1 1 ipx0
     
    Dazu müsst man das gesamte Netzwerk kennen und überprüfen...
     
    Wende Dich bitte diesbzgl. an einen Netzwerkspezialisten Deiner Wahl oder
    studieren die vorher vermittelten Artikel als Basiswissen.
     
     
    Hinweis: Das ist nicht der Versuch Dir keine Hilfe zukommen zu lassen,
    jedoch solltest Du für das Administrieren von Netzwerken, und im Speziellen
    komplexer SBS-Umgebungen, ein fundiertes Grundwissen der verwendeten
    Technologien mitbringen, als hier von uns zu erwarten, Dir kostenlos
    stundenlang sämtliche Fehler (Router, Firewall, Sicherheitsberechtigungen
    usw.) in Deinem Netzwerk zu lösen.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Montag, 4. Juli 2011 10:40
    Moderator