Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei getrennte Netze mit jeweils einem Server mit einem DSL Anschluss - VPN Verbindung für Mitarbeiter

Mitglied: D-Jake

D-Jake (Level 1) - Jetzt verbinden

20.10.2008, aktualisiert 22:04 Uhr, 3869 Aufrufe, 2 Kommentare

Hallo liebe Admins

..ich bin neu hier und komme bei einem Auftrag meiner Firma leider nicht weiter!

Also hoffe ich das ich das "Unmögliche" mit eurer Hilfe doch noch schaffen kann.


Zum Auftrag:

Derzeitig betreue ich 2 Firmen welche sich ein Bürokomplex teilen. Für beide Firmen sind jeweils ein Server mit Windows 2003 und einer Domäne eingerichtet, was auch wunderbar läuft. Der eine Server ist schon länger da, der andere wurde von mir konfiguriert und aufgestellt, also alles neu (Domäne etc. läuft alles).

Das Problem:

Da ich dieses Projekt von einer "anderen IT-Firma" übernommen habe musste ich mich erst etwas einarbeiten (leider keine Dokumentationen vorhanden). Nachdem ich herrausgefunden hab das beide Firmen irgendwie über nur einen DSL Anschluss ins Internet gehen (komisch über WLAN vom Server zum Router und zurück), musste ich erstmal die komplette Netzwerkstruktur beider Server neukonfigurieren (2 DHCP-Server in einem Netz sind doof *lach*).

Also wurde kurzer Hand eine neue Fritz!Box 7270 (192.168.1.1) gekauft und für das "neue" Netz eingerichtet. Der alte Linksys WRT54 wurde neukonfiguriert (Statische Internet-IP von der Fritz!Box (192.168.1.4 <-- Internet-IP) 192.168.2.1 <-- Linksys-IP). Somit können beide Netze ins Internet, funktioniert auch alles prima.

Aber da einige Mitarbeiter jetzt erfahren haben das man auch über VPN "von zu Hause aus arbeiten kann", fingen meine Probleme an!

AVM benutzt für die Fritzbox nur Hauseigene VPN-Software, welche ich auch nach der Anleitung von AVM installiert und konfiguriert bekommen hab. Man kann sich mit der Software auf die Fritzbox verbinden (Feste Internet-IP ist vorhanden). Nur komme ich weder in einer der Domänen noch auf die jeweiligen Server. Ich hab schon einige statische Routen bei der Fritzbox sowie bei dem Linksys eingetragen (192.168.1.1 -> 192.168.2.1; 192.168.2.1 -> 192.168.1.1 etc.) ohne Erfolg. Da ich noch nicht allzuviel mit VPN zu tun hatte weiss ich also nicht mehr weiter, und hoffe ihr könnt mir hier weiter helfen!?

Also dann schon mal Danke im voraus
Mitglied: dog
20.10.2008 um 20:51 Uhr
Hallo,

bei VPN ist schonmal wichtig: Beide Endpunkte einer Verbindung müssen ein eigenes Subnetz haben.
Z.B:

Netzwerk zuhause: 192.168.2.0/24
Netzwerk Firma: 192.168.1.0/24

Ansonsten geht das nicht.
Darum würde ich auch das Firmennetzwerk sicherheitshalber in einen weniger frequentierten Bereich umziehen (z.B. 10.89.123.0/24), da es garantiert Mitarbeiter gibt, die zuhause 192.168.1.0 benutzen.
Bitte warten ..
Mitglied: aqui
20.10.2008 um 22:04 Uhr
Das oben genannte von dog ist absolut richtig. Ferner musst du bedenken das der Linksys NAT (Adress Translation) am WAN Interface macht !!
Ins Netzwerk dahinter kommst du also nur mit Port Forwarding !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei getrennte Netze mit einen DSL Anschluss + RDP Zugriff

gelöst Frage von SauseMausRouter & Routing9 Kommentare

Hallo, brauche mal Hilfe hier das Szenario: Kleines Büro mit DSL 50k Leitung, FritBox 7490 verteilt per DHCP im ...

Router & Routing

Zwei getrennte Netze an einer FB6490(KDG) zugriff von einem auf das andere Netz

Frage von frank-wobRouter & Routing2 Kommentare

Hallo, ich weiß das ähnliche Probleme hier schon mehrfach besprochen wurden. Ich habe auch schon einiges dazu gelesen, bekomme ...

Netzwerkgrundlagen

Server und Clients in getrennte Netze

Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

DSL, VDSL

DSL Anschluß

gelöst Frage von ReinartzDSL, VDSL5 Kommentare

Folgendes mein Nachbar hat momentan DSL über Kabel Deuttschland (mit einer FritzBox). Er möchte nun zur Telekom wechseln, man ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 4 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 14 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 14 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...