2
Zwei getrennte Netze mit jeweils einem Server mit einem DSL Anschluss - VPN Verbindung für Mitarbeiter
Hallo liebe Admins 
..ich bin neu hier und komme bei einem Auftrag meiner Firma leider nicht weiter!
Also hoffe ich das ich das "Unmögliche" mit eurer Hilfe doch noch schaffen kann.
Zum Auftrag:
Derzeitig betreue ich 2 Firmen welche sich ein Bürokomplex teilen. Für beide Firmen sind jeweils ein Server mit Windows 2003 und einer Domäne eingerichtet, was auch wunderbar läuft. Der eine Server ist schon länger da, der andere wurde von mir konfiguriert und aufgestellt, also alles neu (Domäne etc. läuft alles).
Das Problem:
Da ich dieses Projekt von einer "anderen IT-Firma" übernommen habe musste ich mich erst etwas einarbeiten (leider keine Dokumentationen vorhanden). Nachdem ich herrausgefunden hab das beide Firmen irgendwie über nur einen DSL Anschluss ins Internet gehen (komisch über WLAN vom Server zum Router und zurück), musste ich erstmal die komplette Netzwerkstruktur beider Server neukonfigurieren (2 DHCP-Server in einem Netz sind doof *lach*).
Also wurde kurzer Hand eine neue Fritz!Box 7270 (192.168.1.1) gekauft und für das "neue" Netz eingerichtet. Der alte Linksys WRT54 wurde neukonfiguriert (Statische Internet-IP von der Fritz!Box (192.168.1.4 <-- Internet-IP) 192.168.2.1 <-- Linksys-IP). Somit können beide Netze ins Internet, funktioniert auch alles prima.
Aber da einige Mitarbeiter jetzt erfahren haben das man auch über VPN "von zu Hause aus arbeiten kann", fingen meine Probleme an!
AVM benutzt für die Fritzbox nur Hauseigene VPN-Software, welche ich auch nach der Anleitung von AVM installiert und konfiguriert bekommen hab. Man kann sich mit der Software auf die Fritzbox verbinden (Feste Internet-IP ist vorhanden). Nur komme ich weder in einer der Domänen noch auf die jeweiligen Server. Ich hab schon einige statische Routen bei der Fritzbox sowie bei dem Linksys eingetragen (192.168.1.1 -> 192.168.2.1; 192.168.2.1 -> 192.168.1.1 etc.) ohne Erfolg. Da ich noch nicht allzuviel mit VPN zu tun hatte weiss ich also nicht mehr weiter, und hoffe ihr könnt mir hier weiter helfen!?
Also dann schon mal Danke im voraus
..ich bin neu hier und komme bei einem Auftrag meiner Firma leider nicht weiter!
Also hoffe ich das ich das "Unmögliche" mit eurer Hilfe doch noch schaffen kann.
Zum Auftrag:
Derzeitig betreue ich 2 Firmen welche sich ein Bürokomplex teilen. Für beide Firmen sind jeweils ein Server mit Windows 2003 und einer Domäne eingerichtet, was auch wunderbar läuft. Der eine Server ist schon länger da, der andere wurde von mir konfiguriert und aufgestellt, also alles neu (Domäne etc. läuft alles).
Das Problem:
Da ich dieses Projekt von einer "anderen IT-Firma" übernommen habe musste ich mich erst etwas einarbeiten (leider keine Dokumentationen vorhanden). Nachdem ich herrausgefunden hab das beide Firmen irgendwie über nur einen DSL Anschluss ins Internet gehen (komisch über WLAN vom Server zum Router und zurück), musste ich erstmal die komplette Netzwerkstruktur beider Server neukonfigurieren (2 DHCP-Server in einem Netz sind doof *lach*).
Also wurde kurzer Hand eine neue Fritz!Box 7270 (192.168.1.1) gekauft und für das "neue" Netz eingerichtet. Der alte Linksys WRT54 wurde neukonfiguriert (Statische Internet-IP von der Fritz!Box (192.168.1.4 <-- Internet-IP) 192.168.2.1 <-- Linksys-IP). Somit können beide Netze ins Internet, funktioniert auch alles prima.
Aber da einige Mitarbeiter jetzt erfahren haben das man auch über VPN "von zu Hause aus arbeiten kann", fingen meine Probleme an!
AVM benutzt für die Fritzbox nur Hauseigene VPN-Software, welche ich auch nach der Anleitung von AVM installiert und konfiguriert bekommen hab. Man kann sich mit der Software auf die Fritzbox verbinden (Feste Internet-IP ist vorhanden). Nur komme ich weder in einer der Domänen noch auf die jeweiligen Server. Ich hab schon einige statische Routen bei der Fritzbox sowie bei dem Linksys eingetragen (192.168.1.1 -> 192.168.2.1; 192.168.2.1 -> 192.168.1.1 etc.) ohne Erfolg. Da ich noch nicht allzuviel mit VPN zu tun hatte weiss ich also nicht mehr weiter, und hoffe ihr könnt mir hier weiter helfen!?
Also dann schon mal Danke im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99781
Url: https://administrator.de/contentid/99781
Printed on: April 24, 2024 at 08:04 o'clock
2 Comments
Latest comment
Hallo,
bei VPN ist schonmal wichtig: Beide Endpunkte einer Verbindung müssen ein eigenes Subnetz haben.
Z.B:
Netzwerk zuhause: 192.168.2.0/24
Netzwerk Firma: 192.168.1.0/24
Ansonsten geht das nicht.
Darum würde ich auch das Firmennetzwerk sicherheitshalber in einen weniger frequentierten Bereich umziehen (z.B. 10.89.123.0/24), da es garantiert Mitarbeiter gibt, die zuhause 192.168.1.0 benutzen.
bei VPN ist schonmal wichtig: Beide Endpunkte einer Verbindung müssen ein eigenes Subnetz haben.
Z.B:
Netzwerk zuhause: 192.168.2.0/24
Netzwerk Firma: 192.168.1.0/24
Ansonsten geht das nicht.
Darum würde ich auch das Firmennetzwerk sicherheitshalber in einen weniger frequentierten Bereich umziehen (z.B. 10.89.123.0/24), da es garantiert Mitarbeiter gibt, die zuhause 192.168.1.0 benutzen.
Das oben genannte von dog ist absolut richtig. Ferner musst du bedenken das der Linksys NAT (Adress Translation) am WAN Interface macht !!
Ins Netzwerk dahinter kommst du also nur mit Port Forwarding !
Ins Netzwerk dahinter kommst du also nur mit Port Forwarding !
