9
Zugriff auf Lacie Ethernet Disk aus 2 unterschiedlichen IP-Bereichen
Wir haben in unserem Netzwerk einen Lacie-Ethernet-Disk mit 2 TB Speicher in Betrieb genommen.
Diese hat eine IP-Adresse im Bereich 192.168.1.XXX. Der Zugriff aller Rechner im gleichen Adressbereich ist problemlos möglich.
Über eine VPN-Verbindung ist eine Niederlassung an unser Netz angebunden. Alle Rechner in dem dortigen Netz sind im IP-Bereich 192.168.2.XXX angeordnet.
Wenn wir versuchen aus der Niederlassung auf die Lacie zuzugreifen ist diese nicht erreichbar. Ein Ping auf die IP-Adresse der Lacie funktioniert problemlos. Ebenso ist auf der Admin-Bereich über den IE zu erreichen.
Der Zugriff auf alle anderen PC's in unserem Stammhaus ist problemlos möglich.
Kann uns hierbei jemand helfen?
DANKE
Mfg
Alexander Stumpf
Diese hat eine IP-Adresse im Bereich 192.168.1.XXX. Der Zugriff aller Rechner im gleichen Adressbereich ist problemlos möglich.
Über eine VPN-Verbindung ist eine Niederlassung an unser Netz angebunden. Alle Rechner in dem dortigen Netz sind im IP-Bereich 192.168.2.XXX angeordnet.
Wenn wir versuchen aus der Niederlassung auf die Lacie zuzugreifen ist diese nicht erreichbar. Ein Ping auf die IP-Adresse der Lacie funktioniert problemlos. Ebenso ist auf der Admin-Bereich über den IE zu erreichen.
Der Zugriff auf alle anderen PC's in unserem Stammhaus ist problemlos möglich.
Kann uns hierbei jemand helfen?
DANKE
Mfg
Alexander Stumpf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157672
Url: https://administrator.de/contentid/157672
Printed on: April 19, 2024 at 07:04 o'clock
9 Comments
Latest comment
Hallo Alexander,
kann es sein das der Zugriff der Niederlassung nicht als lokaler Zugriff interpretiert wird und du den Zugriff in der Firewall
umstellen musst? Handbuch Seite 49.
grüße vom it-frosch
kann es sein das der Zugriff der Niederlassung nicht als lokaler Zugriff interpretiert wird und du den Zugriff in der Firewall
umstellen musst? Handbuch Seite 49.
grüße vom it-frosch
zuzugreifen
Ja, Gedankenübertragung über VPN macht hin und wieder Probleme.
In dem Fall empfiehlt es sich einen Computer mit einem Betriebssystem und ein Protokoll zu benutzen.
Richtig ! Frage ist welches Protokoll. Das das LaCie richtig im Netzwerk ist und das Routing auch korrekt läuft siehst du an der Tatsache das ja von Remote ein Ping auf die IP-Adresse der Lacie funktioniert und ebenso der Admin-Bereich über einen Browser zu erreichen ist.
Fazit: netzwek und IP technisch funktioniert alles sauber !
Bleibt dann nur noch Zugriffsrechte. Wenn du per CIFS/SMB zugreifst solltest du statt des Namens zum Testen erstmal immer die IP Adresse des LaCie verwenden. Gilt auch für alle anderen Protokolle.
Damit sollte eine Verbindung immer möglich sein. Das die lokale Firewall (sofern vorhanden) natürlich korrekt für die Zugriffsports aus dem 192.168.2.0er Netzwerk eingestellt sein sollte, sollte natürlich klar sein !
Wenns mit dem Namen nicht klappt hast du ein DNS Problem aber keins mit dem NAS und dessen Vernetzung selber !
Fazit: netzwek und IP technisch funktioniert alles sauber !
Bleibt dann nur noch Zugriffsrechte. Wenn du per CIFS/SMB zugreifst solltest du statt des Namens zum Testen erstmal immer die IP Adresse des LaCie verwenden. Gilt auch für alle anderen Protokolle.
Damit sollte eine Verbindung immer möglich sein. Das die lokale Firewall (sofern vorhanden) natürlich korrekt für die Zugriffsports aus dem 192.168.2.0er Netzwerk eingestellt sein sollte, sollte natürlich klar sein !
Wenns mit dem Namen nicht klappt hast du ein DNS Problem aber keins mit dem NAS und dessen Vernetzung selber !
Nutzt ihr zufällig eine Fritzbox für VPN ?
Ich habe damit auch das Problem, dass die Namensauflösung nicht funktioniert, wenn sich mitarbeiter von aussen in unser firmennetz einwählen : über IP alles kein Problem, über Hostnamen geht nicht.
Somit konnte ich verbundene Netzlaufwerke, die über Hostnamen eingerichtet waren nicht gebrauchen und musste händisch per Start -> ausführen ->\\192.168.1.100 zugreifen, was die User nicht verstehen...
Meine Quick and Dirty Lösung ist in die hosts und lmhosts datei (liegt in c:\windows\system32\drivers\etc) einfach die Namensauflösung festzuschreiben.
also Hostname IP
ein Beispiel:
Server 192.168.1.100
NAS 192.168.1.101
Nachteil ist, dass man das bei jedem der sich einwählt einmal machen muss, danach funktioniert es bei mir aber gut.
Ich habe damit auch das Problem, dass die Namensauflösung nicht funktioniert, wenn sich mitarbeiter von aussen in unser firmennetz einwählen : über IP alles kein Problem, über Hostnamen geht nicht.
Somit konnte ich verbundene Netzlaufwerke, die über Hostnamen eingerichtet waren nicht gebrauchen und musste händisch per Start -> ausführen ->\\192.168.1.100 zugreifen, was die User nicht verstehen...
Meine Quick and Dirty Lösung ist in die hosts und lmhosts datei (liegt in c:\windows\system32\drivers\etc) einfach die Namensauflösung festzuschreiben.
also Hostname IP
ein Beispiel:
Server 192.168.1.100
NAS 192.168.1.101
Nachteil ist, dass man das bei jedem der sich einwählt einmal machen muss, danach funktioniert es bei mir aber gut.
Das ist auch ganz klar wenn dort kein eigener DNS Server ist und die Namensauflösung über NetBIOS Name Service mit UDP Broadcasts laufen muss !
Wie jeder Netzwerker weiss, werden diese UDP Broadcasts NICHT über geroutete Interfaces übertragen. Eine Grundfunktion im IP Networking !!
Das ist aber ganz einfach lösbar wenn man die Namens zur IP Zuordnung statisch in die hosts Datei auf dem jeweiligen remoten Client einträgt !
Wie das geht steht hier:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Wenn man lesen kann findet man das auch auf der AVM VPN Portal Seite erklärt:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
allerdings AVM typisch nicht das "Warum" aber das verstehen VPN Laien meist so oder so nicht...
Wie jeder Netzwerker weiss, werden diese UDP Broadcasts NICHT über geroutete Interfaces übertragen. Eine Grundfunktion im IP Networking !!
Das ist aber ganz einfach lösbar wenn man die Namens zur IP Zuordnung statisch in die hosts Datei auf dem jeweiligen remoten Client einträgt !
Wie das geht steht hier:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Wenn man lesen kann findet man das auch auf der AVM VPN Portal Seite erklärt:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
allerdings AVM typisch nicht das "Warum" aber das verstehen VPN Laien meist so oder so nicht...
Wir haben die Firewall so eingestellt, dass kein Zugriff geblockt wird. Auch das deaktivieren der Firewall hat nichts geholfen.
Beim Zugriff über die IP-Adresse erhalten wir die Meldung "Die Datei \\192.168.1.xxx wurde nicht gefunden - Bitte Schreibweise prüfen". Die Firewall der Lacie haben wir bereits komplett ausgeschaltet. Gibt es einen anderen Weg noch die Ports auf der Lacie oder die gesamte Firewall einzustellen außer über den WebAdmin oder den Remotedesktop?
Unser Netz funktioniert im Bereich des Internetzugangs über eine FritzBox. Diese baute jedoch nicht die VPN-Verbindung auf. Wir haben 2 Internetanschlüsse (1 x A-DSL und 1 x S-DSL) In der FritzBox ist eine Route eingestellt die besagt, dass sobald eine Anfrage an des Netz 192.168.1.XXX kommt, der Zugriff über unseren Cisio-Router (hängt am S-DSL-Anschluss) geleitet werden soll. Die FritzBox ist ausschließlich für das normale Internetsurfen und Skype usw. vorgesehen.
Vermutlich hast du nur die Gateways falsch eingetragen und eine statische Route vergessen !!
Damit sollte dann alles problemlos klappen:
- Alle lokalen Geräte haben als Default Gateway die IP der Fritzbox (hier .1)
- Die FritzBox muss zwingend im Setup einen statische Route ins 192.168.2.0 Netz eingetragen haben die als Next Hop Gateway auf die IP des Cisco zeigt !
- Das LaCie Disk Default Gateway sollte immer auf die IP Adresse des Cisco Routers zeigen !
Damit sollte dann alles problemlos klappen:
