69388
Sep 05, 2008, updated at Sep 06, 2008 (UTC)
7538
3
0
VPN Klappt, Vmware klappt, http über VPN nach vmware klappt nicht.
Vermutlich wieder was ganz einfaches, aber ich komm einfach nicht drauf. liegts am Routing? liegts am VPN? eigentlich könnte alles so einfach sein. Aber ins Detail:
Zur Situation:
Es gibt einen SBS 2003, der als Domänencontroller und als RAS-VPN Einwahlserver fungiert, außerdem macht er noch Exchange, DHCP, DNS, etwas sharepoint, SQL und ist der Host für einen Vmware-Server 1.0.x. Hört sich nach ziemlich viel an, aber eigentlich langweilt sich das Ding regelmäßig, paßt also.
Ich kann mich per VPN von überall auf der Welt einwählen, bekomme eine lokale IP Adresse (192.168.5.151-199) und dann auf alle Server Dienste zugreifen, auf alle Cliens (192.168.5.101-149), deren freigegebene Ordner oder andere Dienste die darauf laufen. Ebenso auf alle dienste des Servers (192.168.5.1)
Um ein bisschen Ordnung ins System zu bringen habe ich angefangen einzelne Dienste, bislang ist es genau einer, auf einen Vmware server auszulagern. Man ist einfach etwas flexibler. In diesem Fall habe ich eine Webanwendung auf Basis IIS/aspx auf einen Win2003 Server als Gast laufen. Die Netzwerkverbindung wurde auf die interne LAN Netzwerkkarte gebridgt und statisch eine interne IP Adresse vergeben (192.168.5.91). Dann wurde noch im DNA ein Netzwerkname eingetragen. Diese Anwendung ist von internen Netzwerk aus gut, schnell, sicher und stabil zu erreichen. Funktioniert tabellos.
Nur eines geht nicht: Wenn ich mich per VPN einwähle, dann kann ich nicht auf die IP-Adresse des vmware-guest zugreifen. DNS wird aufgelößt allerdings kommt kein ping durch, und kein HTTP Request erreicht den Webserver. Woran kann das liegen?
Ich habe als Workaround versucht einen Apache ReverseProxy auf einem der Clients zu installieren, der nichts weiter macht als alle Anfragen als Proxyrequest auf vmware umzuleiten. Das funktioniert leider nur sehr schlecht, insbesondere SOAP Requests gehen fast gar nicht durch den Proxy. Aber auch die Windows Authentifizierung scheint nicht durch den ReverseProxy zu funktionieren. Hier wäre ich über einen Tipp ebenfalls dankbar.
Aber am liebsten wäre mir ein direkter Zugriff von VPN auf den vmware-guest.
Irgendwelche Ideen? ich wäre echt dankbar.
Viele liebe Grüße und schonmal Danke für eure Bemühungen
Bernd
Es gibt einen SBS 2003, der als Domänencontroller und als RAS-VPN Einwahlserver fungiert, außerdem macht er noch Exchange, DHCP, DNS, etwas sharepoint, SQL und ist der Host für einen Vmware-Server 1.0.x. Hört sich nach ziemlich viel an, aber eigentlich langweilt sich das Ding regelmäßig, paßt also.
Ich kann mich per VPN von überall auf der Welt einwählen, bekomme eine lokale IP Adresse (192.168.5.151-199) und dann auf alle Server Dienste zugreifen, auf alle Cliens (192.168.5.101-149), deren freigegebene Ordner oder andere Dienste die darauf laufen. Ebenso auf alle dienste des Servers (192.168.5.1)
Um ein bisschen Ordnung ins System zu bringen habe ich angefangen einzelne Dienste, bislang ist es genau einer, auf einen Vmware server auszulagern. Man ist einfach etwas flexibler. In diesem Fall habe ich eine Webanwendung auf Basis IIS/aspx auf einen Win2003 Server als Gast laufen. Die Netzwerkverbindung wurde auf die interne LAN Netzwerkkarte gebridgt und statisch eine interne IP Adresse vergeben (192.168.5.91). Dann wurde noch im DNA ein Netzwerkname eingetragen. Diese Anwendung ist von internen Netzwerk aus gut, schnell, sicher und stabil zu erreichen. Funktioniert tabellos.
Nur eines geht nicht: Wenn ich mich per VPN einwähle, dann kann ich nicht auf die IP-Adresse des vmware-guest zugreifen. DNS wird aufgelößt allerdings kommt kein ping durch, und kein HTTP Request erreicht den Webserver. Woran kann das liegen?
Ich habe als Workaround versucht einen Apache ReverseProxy auf einem der Clients zu installieren, der nichts weiter macht als alle Anfragen als Proxyrequest auf vmware umzuleiten. Das funktioniert leider nur sehr schlecht, insbesondere SOAP Requests gehen fast gar nicht durch den Proxy. Aber auch die Windows Authentifizierung scheint nicht durch den ReverseProxy zu funktionieren. Hier wäre ich über einen Tipp ebenfalls dankbar.
Aber am liebsten wäre mir ein direkter Zugriff von VPN auf den vmware-guest.
Irgendwelche Ideen? ich wäre echt dankbar.
Viele liebe Grüße und schonmal Danke für eure Bemühungen
Bernd
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96256
Url: https://administrator.de/contentid/96256
Printed on: April 20, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo,
mal ganz blöd gedacht: Richte auf dem VMware Gast eine VPN Verbindung ein, und verbinde dich auf diese, wenn du dann zugriff auf die Webanwendung hast, wie ich schätzte, ist alles gut, wenn du dann noch Zugriff auf andere Resourcen im Netzwerk hast ist es noch besser. Dann würde ich die VPN Verbindungen einfach im Gast lassen.
Ist zwar ne ziemlich, naja wie soll ich sagen, dämliche Lösung, aber zum testen reichts^^
mfg Maxi
mal ganz blöd gedacht: Richte auf dem VMware Gast eine VPN Verbindung ein, und verbinde dich auf diese, wenn du dann zugriff auf die Webanwendung hast, wie ich schätzte, ist alles gut, wenn du dann noch Zugriff auf andere Resourcen im Netzwerk hast ist es noch besser. Dann würde ich die VPN Verbindungen einfach im Gast lassen.
Ist zwar ne ziemlich, naja wie soll ich sagen, dämliche Lösung, aber zum testen reichts^^
mfg Maxi
Hallo vbMaxi,
eigentlich eine gute Idee, allerdings ist der vmware gast gar nicht direkt aus dem Internet erreichbar (deshalb ja das VPN), ich bräuchte also eine VPN ins LAN und dann eine VPN über das VPN in den Vmware Gast, der darüber hinaus noch gar kein RAS Server ist und eigentlich auch nicht werden soll.
Zum zweiten routen dann beide VPNs ins gleiche Subnet und da sage ich schon mal Probleme mit dem Routing voraus.
Vielen Dank auf jeden Fall für die Idee. Ist auch ein verlockender Gedanke so ein VVPN (virtual-virtual-private Network)
viele Grüße
Bernd
eigentlich eine gute Idee, allerdings ist der vmware gast gar nicht direkt aus dem Internet erreichbar (deshalb ja das VPN), ich bräuchte also eine VPN ins LAN und dann eine VPN über das VPN in den Vmware Gast, der darüber hinaus noch gar kein RAS Server ist und eigentlich auch nicht werden soll.
Zum zweiten routen dann beide VPNs ins gleiche Subnet und da sage ich schon mal Probleme mit dem Routing voraus.
Vielen Dank auf jeden Fall für die Idee. Ist auch ein verlockender Gedanke so ein VVPN (virtual-virtual-private Network)
viele Grüße
Bernd
Hallo Bernd,
ascho, na dann haste recht. Dann hab ich auch keine Lösung. Sorry.
mfg Maxi
ascho, na dann haste recht. Dann hab ich auch keine Lösung. Sorry.
mfg Maxi
