Win7: Portweiterleitung aus lokalem Netz zu verbundenem VPN
Hallo zusammen,
im HomeOffice ist mein Firmenrechner (Windows 7) über einen VPN Client (eigener virtueller Netzwerkadapter) mit dem Firmennetzwerk verbunden, dabei bekommt er eine zusätzliche IP zugewiesen (Beispiel: 11.11.11.11). In meinem lokalen Netzwerk hat er beispielsweise die Adresse 192.168.1.100.
Nun möchte ich von einem zweiten Rechner in meinem lokalen Netzwerk Dienste eines dritten Rechners (11.11.11.22) im Firmennetzwerk nutzen. (Die Rechner können jeweils innerhalb ihrer Netzwerke miteinander kommunizieren.)
Beispiel:
Anfrage von einem Rechner im Heimnetzwerk an den Firmenrechner über 192.168.1.100:8080 --> Weiterleitung über VPN zu 11.11.11.22:8080
Ich hoffe, ich konnte mich verständlich ausdrücken... Könnt ihr mir helfen?
Vielen Dank schon mal im Voraus!
Viele Grüße
Thomas
im HomeOffice ist mein Firmenrechner (Windows 7) über einen VPN Client (eigener virtueller Netzwerkadapter) mit dem Firmennetzwerk verbunden, dabei bekommt er eine zusätzliche IP zugewiesen (Beispiel: 11.11.11.11). In meinem lokalen Netzwerk hat er beispielsweise die Adresse 192.168.1.100.
Nun möchte ich von einem zweiten Rechner in meinem lokalen Netzwerk Dienste eines dritten Rechners (11.11.11.22) im Firmennetzwerk nutzen. (Die Rechner können jeweils innerhalb ihrer Netzwerke miteinander kommunizieren.)
Beispiel:
Anfrage von einem Rechner im Heimnetzwerk an den Firmenrechner über 192.168.1.100:8080 --> Weiterleitung über VPN zu 11.11.11.22:8080
Ich hoffe, ich konnte mich verständlich ausdrücken... Könnt ihr mir helfen?
Vielen Dank schon mal im Voraus!
Viele Grüße
Thomas
Please also mark the comments that contributed to the solution of the article
Content-Key: 287726
Url: https://administrator.de/contentid/287726
Printed on: April 24, 2024 at 04:04 o'clock
5 Comments
Latest comment
Ich weiß wirklich nicht, ob ich dich wirklich verstanden habe
Ich vermute, Du:
- müsstest auf deinem ersten, via VPN angebundenen Privatrechner das NAT aktivieren
- müsstest beim zweiten Privatrechner die Route in Richtung 11.11.11.0 auf die 192.168.1.100 biegen
Ohne es ausprobiert zu haben - da der erste Rechner beide Netze "kennt", müsste das eigentlich klappen.
Aber mal ernsthaft, bevor es da jetzt in die Tiefe geht - wäre es nicht viel einfacher, auf dem zweiten Rechner einen eigenen VPN-Client zu installieren und parallel zum ersten Tunnel einen zweiten Tunnel aufzumachen?
Ich persönlich halte nicht viel davon, Arbeitsplatzrechner als Gateway zweckzuentfremden...?!?
Ich vermute, Du:
- müsstest auf deinem ersten, via VPN angebundenen Privatrechner das NAT aktivieren
- müsstest beim zweiten Privatrechner die Route in Richtung 11.11.11.0 auf die 192.168.1.100 biegen
Ohne es ausprobiert zu haben - da der erste Rechner beide Netze "kennt", müsste das eigentlich klappen.
Aber mal ernsthaft, bevor es da jetzt in die Tiefe geht - wäre es nicht viel einfacher, auf dem zweiten Rechner einen eigenen VPN-Client zu installieren und parallel zum ersten Tunnel einen zweiten Tunnel aufzumachen?
Ich persönlich halte nicht viel davon, Arbeitsplatzrechner als Gateway zweckzuentfremden...?!?
Moin Thomas,
mit Bordmitteln ohne zusätzliche Tools die die Verbindung auf das VPN NATen, geht das unter Windows z.B. wenn es sich nur ums TCP-Protokoll handelt mit dem Netsh-Portproxy:
Routing über statische IP zu einer VM
Auf einem Windows Server geht das über den RRAS
Port Weiterleitung unter Server 2012 R2
Gruß jodel32
mit Bordmitteln ohne zusätzliche Tools die die Verbindung auf das VPN NATen, geht das unter Windows z.B. wenn es sich nur ums TCP-Protokoll handelt mit dem Netsh-Portproxy:
Routing über statische IP zu einer VM
Auf einem Windows Server geht das über den RRAS
Port Weiterleitung unter Server 2012 R2
Gruß jodel32
Naja, dann geht es halt "wie gehabt"?!?
Ich bin ehrlich - ich habe nicht das Gefühl, dass das großartig mit der Unternehmens-IT abgestimmt ist und dadurch, dass der (Privat-)PC nicht im ActiveDirectory existiert und keinerlei Sicherheitspolicy des Unternehmens angewandt wird, hätte ich persönlich schon "etwas Bauchschmerzen":
http://www.welt.de/wirtschaft/webwelt/article115966754/Nutzung-des-priv ...
Ich bin ehrlich - ich habe nicht das Gefühl, dass das großartig mit der Unternehmens-IT abgestimmt ist und dadurch, dass der (Privat-)PC nicht im ActiveDirectory existiert und keinerlei Sicherheitspolicy des Unternehmens angewandt wird, hätte ich persönlich schon "etwas Bauchschmerzen":
http://www.welt.de/wirtschaft/webwelt/article115966754/Nutzung-des-priv ...