huggybear583
Goto Top

Was soll ich nehmen? Proxy oder einen Tunnel

Hi also folgendes Szenario:

Pc steht in der firma ist hinter der firewall, und ist somit geschützt.

in einer Zweigstelle ist ein DSL anschluss der offen ist,

jetzt haben wir die anforderung, das unsere marketingabteilung auf youtube zugreifen muss. Da wir das nicht einfach freigeben können wollen wir den DSL Anschluss in der zweigstelle nutzen?!

wie komme ich auf den dsl anschluss?

es wäre kein problem einen pc an den dsl zu hängen der als proxy fungiert oder so

kann mir jemand helfen ich bin grad bisschen voll mit informationen und weiß doch nicht mehr wo mir der kopf steht und ich anfangen soll.

Content-Key: 102284

Url: https://administrator.de/contentid/102284

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: 45877
45877 20.11.2008 um 14:47:32 Uhr
Goto Top
nur weil der pc hinter der firewall steht kommen die nicht auf youtube?
ins normale web kommen sie?
emails werden sie ja auch irgendwie bekommen...
Mitglied: Huggybear583
Huggybear583 20.11.2008 um 14:51:48 Uhr
Goto Top
ja klar wir haben noch nen content filter dahinter hängen.

jo ins normale netzt is kein problem zumindest auf die seiten die frei sind aber wir können logischerweise youtube nicht für alle freigeben außerdem sind die firewallguys ziehmlich lahm was sowas an geht, und das ganze sollte am besten gestern passieren wie immer face-smile
Mitglied: 45877
45877 20.11.2008 um 14:54:05 Uhr
Goto Top
dann würd ich den jungs mal in den hintern treten, dass sie das marketing bzw. deren gruppe für youporn ähh youtube freischalten sollen.
Mitglied: Huggybear583
Huggybear583 20.11.2008 um 14:55:29 Uhr
Goto Top
keine chance.

deswegen will ich auf den dsl ausweichen. Jemand ne idee wie ich das hinbekomme
Mitglied: 25510
25510 20.11.2008 um 15:33:11 Uhr
Goto Top
Hi,

nicht, indem du Aufgaben der Content-Jungs loest. Du holst dir hier ein Problem an Land, welches nicht deines ist.

mfg, Tz
Mitglied: Huggybear583
Huggybear583 20.11.2008 um 15:34:41 Uhr
Goto Top
ja schon klar. aber technisch müsste das doch per http tunnel machbar sein oder
Mitglied: aqui
aqui 20.11.2008 um 18:19:44 Uhr
Goto Top
Ja, das geht recht einfach:

Du installierst einen DSL VPN Router in der Zweigstelle der VPN Server spielen kann. Router von Draytek und andere können das z.B.

Dann baust du eine VPN Verbindung auf den Router auf und routest alles was vom VPN Client kommt via Tunnel.
Dann wird die eigentliche Internet Verbindung über das Zeigstellen DNS aufgemacht !

Wenn du keinen VPN Router nehmen willst kannst du auch einen PC nehmen. Wie man da einen VPN Tunnel aufbaut kannst du hier genau nachlesen:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Andere Möglichkeit:
Per Port Forwarding erlaubst du TCP 3389 Sessions (Remote Desktop Verbindung) auf dem PC in der Zweigstelle. Ghst mit einem Remote Desktop Client dadrauf und startest an dem PC einen Browser von dem du dann zu YouXXX surfst.

Noch andere Möglichkeit:


Du kannst dir jetzt eine der 4 Möglichkeiten aussuchen wie du das machst...
Mitglied: Crusher79
Crusher79 20.11.2008 um 18:23:28 Uhr
Goto Top
Hm, Du meinst wohl einen VPN Tunnel. Wenn du einen einrichten kannst - also der nicht geblockt wird, sollte das schon gehen. Ist aber alles durch die Brust ins Auge.

Tunnel Ende ist der PC am "freien DSL". Kannst auch einen Hardware Router nehmen, der VPN supported.


Grmpf - aqui war wieder schneller. War am grad am tippseln, musste aber nebenbei wat anderes erledigen. ^^
Mitglied: aqui
aqui 20.11.2008 um 18:34:25 Uhr
Goto Top
Egal...doppelt hält besser face-wink
Mitglied: Huggybear583
Huggybear583 21.11.2008 um 07:37:38 Uhr
Goto Top
also ich hab das mit dem windows vpn probiert ging ja auch kinderleicht.

so nun hab ich das problem das er beim benutzernamen bzw passwort nicht weiterkommt. (ja die passwörter stimmen alle face-smile )
portforwarding für den vpn port ist auf dem router auch eingetragen?!

er versucht den benutzernamen/passwort zu verifizieren und bricht dann nach 20 30 sek ab.

hat irgendjemand ne idee?
Mitglied: Huggybear583
Huggybear583 21.11.2008 um 08:15:25 Uhr
Goto Top
also die verbindung habe ich nun zustande gebracht. aber ich komme über die verbindung noch nicht ins internet

muss ich auf dem vpn"server" noch was einrichten das er die internet connection shared?
Mitglied: aqui
aqui 21.11.2008 um 09:15:40 Uhr
Goto Top
Nein musst du nicht !! Die Lösung ist ganz einfach:
Du musst im VPN Client unter Eigenschaften -> Netzwerk -> Internetprotokoll -> Eigenschaften -> Erweitert

Dort den Haken bei "Standardgateway für das Remotenetzwerk verwenden" !

Dann werden ALLE Pakete auch die fürs Internet in den VPN Tunnel geschickt !
Bedenke das das auch für DNS Pakete gilt und du im VPN einen gültigen DNS Server haben solltest !!!
Mitglied: Huggybear583
Huggybear583 21.11.2008 um 09:18:32 Uhr
Goto Top
hm ich kann aber bei der VPN verbindung keinen dns eintragen oder bin ich jetzt doof und finde das nicht?

wenn ich den haken bei standardgatway aktiviere ändert sich nichts

über ipconfig seh ich das bei standardgatway nichts drin steht
Mitglied: aqui
aqui 21.11.2008 um 09:36:46 Uhr
Goto Top
Normalerweise bekommst du den DNS Server vom PPTP Server wo du dich einwählst !

Mit ipconfig -all kannst du das auf dem PPTP Adapter kontrollieren !

Ein Ping mit den IP Adressen sollte aber in jedem Falle den PPTP Server selber und auch den Router im Remoten Netz sichtbar machen...
Ansonsten traceroute nehmen (tracert bei Winblows) und prüfen wo es hakt...
Mitglied: Huggybear583
Huggybear583 21.11.2008 um 09:46:18 Uhr
Goto Top
PPP adapter VPNTEST:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.2.25
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 194.25.2.129
Primary WINS Server . . . . . . . : 192.168.2.1

router ist 192.168.2.1
vpn server hat hinten die 21
ip des clients wird per dhcp vom vpn server zugewiesen

pingbar sind beide server als auch router

aber jedes mal wenn ich ins netz gehe geht er trotzdem über das normale firmennetz wo eben youxxx geblockt ist?!
Mitglied: Crusher79
Crusher79 21.11.2008 um 11:15:17 Uhr
Goto Top
Hi,

ich überleg gerade. Schon etwas länger her. Hab damals PPTP von Windows XP zu einen Linux Webserver hergestellt.

Musste da nur IP-Forwarding unter Linux aktivieren. Unter Windows XP ist es ja auch standardmäßig aus. Will jetzt nix falsches schreiben.

HKEY_LOCAL_MACHINE --> System --> CurrentControlSet --> Services --> Tcpip --> Parameters

Unter dem Wert "IPEnableRouter" (REG_Dword)

0=Disabled
1=Enabled


Gerade nur so ein Gedanke. Oder verrenn ich mich da...
Mitglied: aqui
aqui 21.11.2008 um 11:27:50 Uhr
Goto Top
Sollte eigentlich auch so gehen, da im gleichen Netz und der PC nicht routen muss.

Nach der o.a. Schilderung von Huggybear hat er aber scheinbar immer noch den Haken bei "Standardgateway für das Remotenetzwerk verwenden" vergessen im VPN Client anders ist das nicht zu erklären !
Oder.... seine beiden Netze liegen in der gleiche IP Range face-sad
Mitglied: Huggybear583
Huggybear583 21.11.2008 um 11:59:28 Uhr
Goto Top
hat sich erledigt ich hab die vpn verbindung als "standard verbindung ausgewählt" dann noch standardgateway für das remot.... eingestellt und seit dem funktioniert es. Super!!! Danke nochmal