5
Win7: Portweiterleitung aus lokalem Netz zu verbundenem VPN
Hallo zusammen,
im HomeOffice ist mein Firmenrechner (Windows 7) über einen VPN Client (eigener virtueller Netzwerkadapter) mit dem Firmennetzwerk verbunden, dabei bekommt er eine zusätzliche IP zugewiesen (Beispiel: 11.11.11.11). In meinem lokalen Netzwerk hat er beispielsweise die Adresse 192.168.1.100.
Nun möchte ich von einem zweiten Rechner in meinem lokalen Netzwerk Dienste eines dritten Rechners (11.11.11.22) im Firmennetzwerk nutzen. (Die Rechner können jeweils innerhalb ihrer Netzwerke miteinander kommunizieren.)
Beispiel:
Anfrage von einem Rechner im Heimnetzwerk an den Firmenrechner über 192.168.1.100:8080 --> Weiterleitung über VPN zu 11.11.11.22:8080
Ich hoffe, ich konnte mich verständlich ausdrücken... Könnt ihr mir helfen?
Vielen Dank schon mal im Voraus!
Viele Grüße
Thomas
im HomeOffice ist mein Firmenrechner (Windows 7) über einen VPN Client (eigener virtueller Netzwerkadapter) mit dem Firmennetzwerk verbunden, dabei bekommt er eine zusätzliche IP zugewiesen (Beispiel: 11.11.11.11). In meinem lokalen Netzwerk hat er beispielsweise die Adresse 192.168.1.100.
Nun möchte ich von einem zweiten Rechner in meinem lokalen Netzwerk Dienste eines dritten Rechners (11.11.11.22) im Firmennetzwerk nutzen. (Die Rechner können jeweils innerhalb ihrer Netzwerke miteinander kommunizieren.)
Beispiel:
Anfrage von einem Rechner im Heimnetzwerk an den Firmenrechner über 192.168.1.100:8080 --> Weiterleitung über VPN zu 11.11.11.22:8080
Ich hoffe, ich konnte mich verständlich ausdrücken... Könnt ihr mir helfen?
Vielen Dank schon mal im Voraus!
Viele Grüße
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287726
Url: https://administrator.de/contentid/287726
Printed on: April 24, 2024 at 04:04 o'clock
5 Comments
Latest comment
Ich weiß wirklich nicht, ob ich dich wirklich verstanden habe 
Ich vermute, Du:
- müsstest auf deinem ersten, via VPN angebundenen Privatrechner das NAT aktivieren
- müsstest beim zweiten Privatrechner die Route in Richtung 11.11.11.0 auf die 192.168.1.100 biegen
Ohne es ausprobiert zu haben - da der erste Rechner beide Netze "kennt", müsste das eigentlich klappen.
Aber mal ernsthaft, bevor es da jetzt in die Tiefe geht - wäre es nicht viel einfacher, auf dem zweiten Rechner einen eigenen VPN-Client zu installieren und parallel zum ersten Tunnel einen zweiten Tunnel aufzumachen?
Ich persönlich halte nicht viel davon, Arbeitsplatzrechner als Gateway zweckzuentfremden...?!?
Ich vermute, Du:
- müsstest auf deinem ersten, via VPN angebundenen Privatrechner das NAT aktivieren
- müsstest beim zweiten Privatrechner die Route in Richtung 11.11.11.0 auf die 192.168.1.100 biegen
Ohne es ausprobiert zu haben - da der erste Rechner beide Netze "kennt", müsste das eigentlich klappen.
Aber mal ernsthaft, bevor es da jetzt in die Tiefe geht - wäre es nicht viel einfacher, auf dem zweiten Rechner einen eigenen VPN-Client zu installieren und parallel zum ersten Tunnel einen zweiten Tunnel aufzumachen?
Ich persönlich halte nicht viel davon, Arbeitsplatzrechner als Gateway zweckzuentfremden...?!?
Moin Thomas,
mit Bordmitteln ohne zusätzliche Tools die die Verbindung auf das VPN NATen, geht das unter Windows z.B. wenn es sich nur ums TCP-Protokoll handelt mit dem Netsh-Portproxy:
Routing über statische IP zu einer VM
Auf einem Windows Server geht das über den RRAS
Port Weiterleitung unter Server 2012 R2
Gruß jodel32
mit Bordmitteln ohne zusätzliche Tools die die Verbindung auf das VPN NATen, geht das unter Windows z.B. wenn es sich nur ums TCP-Protokoll handelt mit dem Netsh-Portproxy:
Routing über statische IP zu einer VM
Auf einem Windows Server geht das über den RRAS
Port Weiterleitung unter Server 2012 R2
Gruß jodel32
1
Vielen Dank für deine Antwort, FA-jka!
Zunächst mal: nicht der private Rechner, sondern der Firmenrechner ist mit dem Firmen-VPN verbunden. Meinen Privatrechner kann ich nicht direkt ins VPN bringen, deswegen stelle ich hier mein Anliegen.
Gut ausgedrückt, ich will meinen Firmenrechner als Gateway für das Firmennetzwerk benutzen. Der Hintergrund ist kein böser: auf dem Firmenrechner ist Win7 installiert, ich würde aber gerne im Homeoffice mit meinem schönen 4K Monitor arbeiten und deswegen meinen privaten Rechner nutzen, der ein Betriebssystem hat, das 4K ordentlich darstellen kann und auch sonst potenter als der Firmenlaptop ist.
Zunächst mal: nicht der private Rechner, sondern der Firmenrechner ist mit dem Firmen-VPN verbunden. Meinen Privatrechner kann ich nicht direkt ins VPN bringen, deswegen stelle ich hier mein Anliegen.
Gut ausgedrückt, ich will meinen Firmenrechner als Gateway für das Firmennetzwerk benutzen. Der Hintergrund ist kein böser: auf dem Firmenrechner ist Win7 installiert, ich würde aber gerne im Homeoffice mit meinem schönen 4K Monitor arbeiten und deswegen meinen privaten Rechner nutzen, der ein Betriebssystem hat, das 4K ordentlich darstellen kann und auch sonst potenter als der Firmenlaptop ist.
Hallo jodel32,
vielen Dank für Deine Antwort, so funktioniert es!
Ich bin schon vorher über den Befehl gestolpert, konnte mir aber nicht vorstellen, dass es einfach über (virtuelle) Netzwerkwerkarten hinweg funktioniert. Hätte ich auch vorher einfach mal ausprbieren können, aber so hat vielleicht noch der ein oder die andere was von Deiner Antwort.
vielen Dank für Deine Antwort, so funktioniert es!
Ich bin schon vorher über den Befehl gestolpert, konnte mir aber nicht vorstellen, dass es einfach über (virtuelle) Netzwerkwerkarten hinweg funktioniert. Hätte ich auch vorher einfach mal ausprbieren können, aber so hat vielleicht noch der ein oder die andere was von Deiner Antwort.
Naja, dann geht es halt "wie gehabt"?!?
Ich bin ehrlich - ich habe nicht das Gefühl, dass das großartig mit der Unternehmens-IT abgestimmt ist und dadurch, dass der (Privat-)PC nicht im ActiveDirectory existiert und keinerlei Sicherheitspolicy des Unternehmens angewandt wird, hätte ich persönlich schon "etwas Bauchschmerzen":
http://www.welt.de/wirtschaft/webwelt/article115966754/Nutzung-des-priv ...
Ich bin ehrlich - ich habe nicht das Gefühl, dass das großartig mit der Unternehmens-IT abgestimmt ist und dadurch, dass der (Privat-)PC nicht im ActiveDirectory existiert und keinerlei Sicherheitspolicy des Unternehmens angewandt wird, hätte ich persönlich schon "etwas Bauchschmerzen":
http://www.welt.de/wirtschaft/webwelt/article115966754/Nutzung-des-priv ...
