3
Zugriff auf den Webarbeitsplatz via VPN
Zugriff auf den Webarbeitsplatz bei aktivem VPN-Tunnel nicht möglich
Hallo zusammen,
ich stehe vor folgendem Problem:
3 Standort sind untereinander via VPN vernetz. Für den Tunnel sind Viger-Router zuständig die Ihren Job auch gut erfüllen.
Alle drei Standort nutzen einen SBS 2008 (mit unterschiedlichen Domänen). Soweit, so gut...
Wenn ich in der Firma A den Webarbeitsplatz von Firma B aufrufen will (https://remote.firmaB.de) erschein nicht wie erwartet der SBS Webarbeitsplatz-Dialog sonder die Anmeldemaske des Vigor-Routers.
(Das auf dem Router für externen Zugriff natürlich alle erfoderlichen Port-Forwardings gemachtg sind sei nur am Rande erwähnt)
Sobald ich den VPN-Tunnel unterbreche erscheint auch das richtige (SBS-)Anmeldefenster.
Wie kann ich dieses Problem lösen / umgehen / beseitigen?
Viele Grüße
Devian
ich stehe vor folgendem Problem:
3 Standort sind untereinander via VPN vernetz. Für den Tunnel sind Viger-Router zuständig die Ihren Job auch gut erfüllen.
Alle drei Standort nutzen einen SBS 2008 (mit unterschiedlichen Domänen). Soweit, so gut...
Wenn ich in der Firma A den Webarbeitsplatz von Firma B aufrufen will (https://remote.firmaB.de) erschein nicht wie erwartet der SBS Webarbeitsplatz-Dialog sonder die Anmeldemaske des Vigor-Routers.
(Das auf dem Router für externen Zugriff natürlich alle erfoderlichen Port-Forwardings gemachtg sind sei nur am Rande erwähnt)
Sobald ich den VPN-Tunnel unterbreche erscheint auch das richtige (SBS-)Anmeldefenster.
Wie kann ich dieses Problem lösen / umgehen / beseitigen?
Viele Grüße
Devian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183036
Url: https://administrator.de/contentid/183036
Printed on: April 16, 2024 at 11:04 o'clock
3 Comments
Latest comment
Du mischst hier wild 2 Verfahren durcheinander die ursächlich nix miteinander zu tun haben. VPN und Port Forwarding.
Bei VPN benutzt man eine transparente und geroutete IP Vernetzung ALLER 3 Standortnetze. Von einem Zugrif von "extern" kann hier also gar keine Rede sein, denn alle 3 Standortnetze stellen ein transparentes Unternehmensnetz dar ohne jegliches Port Forwarding.
Das Thema Port Forwarding ist bei VPN völlig fehl am Platze, denn es gibt keinerlei Port Forwarding bei VPN !! Wozu auch ?
PFW ist nur existent wenn du OHNE VPN von extern auf dedizierte IP Adressen im lokalen LAN zugreifen willst.
Die Frage die sich hier stellt ist also was du wirklich da machst oder ob du alles berhaupt richtig konfiguriert hast in einem wirklichen VPN Netz. Vermutlich ist das nicht der Fall, denn bei einem VPN kann niemals der Router über seinen WAN Port angesprochen werden.
Mal ganz abgesehen von der Tatsache das der externe HTTP Zugriff auf die Router Konfig IMMER deaktiviert gehört !
Verantwortungsvollen Netzwerk Admins ist sowas eine Selbstverständlichkeit !
Die Frage die sich stellt ist also WAS du da wirklich machst. Ein VPN kann das nicht sein, denn dann würde so etwas was du beschreibst de facto niemals auftreten.
Irgendwas ist also oberfaul in deiner Vernetzung.
Bei VPN benutzt man eine transparente und geroutete IP Vernetzung ALLER 3 Standortnetze. Von einem Zugrif von "extern" kann hier also gar keine Rede sein, denn alle 3 Standortnetze stellen ein transparentes Unternehmensnetz dar ohne jegliches Port Forwarding.
Das Thema Port Forwarding ist bei VPN völlig fehl am Platze, denn es gibt keinerlei Port Forwarding bei VPN !! Wozu auch ?
PFW ist nur existent wenn du OHNE VPN von extern auf dedizierte IP Adressen im lokalen LAN zugreifen willst.
Die Frage die sich hier stellt ist also was du wirklich da machst oder ob du alles berhaupt richtig konfiguriert hast in einem wirklichen VPN Netz. Vermutlich ist das nicht der Fall, denn bei einem VPN kann niemals der Router über seinen WAN Port angesprochen werden.
Mal ganz abgesehen von der Tatsache das der externe HTTP Zugriff auf die Router Konfig IMMER deaktiviert gehört !
Verantwortungsvollen Netzwerk Admins ist sowas eine Selbstverständlichkeit !
Die Frage die sich stellt ist also WAS du da wirklich machst. Ein VPN kann das nicht sein, denn dann würde so etwas was du beschreibst de facto niemals auftreten.
Irgendwas ist also oberfaul in deiner Vernetzung.
Nee, hier irrst du.. Ich bringe da nichts durcheinander..
Das ein Port-Forwarding existiert hab ich nur erwähnt weil der Zugriff "von Extern" auf alle Server einwandfrei funktioniert.
Und natürlich ist der externe Zugriff auf den Router deaktiviert. (Dafür bin ich schon zu lange Admin...)
Also nochmal ganz einfach:
VPN unter drei Standorten. Alles wunderbar, alle Rechner sind transparent anpingbar undwasweissichnichtnochalles.
Lediglich der Zugriff auf die remote.firmab.de (natürlich auch firmaA und firmaC funktioniert nicht.
Ich vermute hier einen Fehler in der DNS, da ein ping auch (logischerweise) die externe IP der jeweiligen Firmen.
Das ein Port-Forwarding existiert hab ich nur erwähnt weil der Zugriff "von Extern" auf alle Server einwandfrei funktioniert.
Und natürlich ist der externe Zugriff auf den Router deaktiviert. (Dafür bin ich schon zu lange Admin...)
Also nochmal ganz einfach:
VPN unter drei Standorten. Alles wunderbar, alle Rechner sind transparent anpingbar undwasweissichnichtnochalles.
Lediglich der Zugriff auf die remote.firmab.de (natürlich auch firmaA und firmaC funktioniert nicht.
Ich vermute hier einen Fehler in der DNS, da ein ping auch (logischerweise) die externe IP der jeweiligen Firmen.
Ok, Problem gelöst..
Hab bei den jeweiligen Servern entsprechende DNS-Einträge auf die entsprechenden anderen LAN-IPs gesetzt.
Das sollte es gewesen sein.
Hab bei den jeweiligen Servern entsprechende DNS-Einträge auf die entsprechenden anderen LAN-IPs gesetzt.
Das sollte es gewesen sein.