43318
Jul 30, 2008, updated at 10:31:32 (UTC)
3949
6
0
Internet und E-Mail über 2 verschiedene Netze
Hallo,
ein Kunde von uns hat in seinem Büro einen ganz normalen T-DSL Anschluss, sowie einen Weiteren DSL Anschluß mit Extra Router welcher einen VPN in die Zentralstelle aufbaut und somit ein Intranet bereitstellt, dieses läuft über einen Proxy welchen ich im Webbrowser eintrage.
Über den Webbrowser müssen im Intranet verschiedene Formulare ausgefüllt werden. Weiterhin gibt es im Intranet noch einen Mailserver der mit Outlook bedient wird. Dies ist alles Problemlos zu realisieren.
Der Knackpunkt ist der dass über den VPN kein Internet möglich ist. Hierfür möchte der Kunde seinen ja vorhandenen DSL Anschluß nutzen, auch einen E-Mail Client für die privaten E-Mails.
Wie kann ich dies an einem PC alleine realisieren.
Meine Vorstellung:
Internet Explorer nutzt Proxy und kann ins Intranet
Firefox nutzt keinen Proxy und kann über Gateway und DNS ins Internet
WIe läuft das aber mit den Mails?
Habt ihr eine Idee?
Gruß Michael
ein Kunde von uns hat in seinem Büro einen ganz normalen T-DSL Anschluss, sowie einen Weiteren DSL Anschluß mit Extra Router welcher einen VPN in die Zentralstelle aufbaut und somit ein Intranet bereitstellt, dieses läuft über einen Proxy welchen ich im Webbrowser eintrage.
Über den Webbrowser müssen im Intranet verschiedene Formulare ausgefüllt werden. Weiterhin gibt es im Intranet noch einen Mailserver der mit Outlook bedient wird. Dies ist alles Problemlos zu realisieren.
Der Knackpunkt ist der dass über den VPN kein Internet möglich ist. Hierfür möchte der Kunde seinen ja vorhandenen DSL Anschluß nutzen, auch einen E-Mail Client für die privaten E-Mails.
Wie kann ich dies an einem PC alleine realisieren.
Meine Vorstellung:
Internet Explorer nutzt Proxy und kann ins Intranet
Firefox nutzt keinen Proxy und kann über Gateway und DNS ins Internet
WIe läuft das aber mit den Mails?
Habt ihr eine Idee?
Gruß Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93205
Url: https://administrator.de/contentid/93205
Printed on: April 25, 2024 at 05:04 o'clock
6 Comments
Latest comment
Die Schlüsselfrage ist wie er sein Intranet Email bedient mit Outlook direkt also unter Umgehung des Proxys oder auch über ein Webinterface.
Ist es letzteres ist die Lösung kein Problem, denn nur der Proxy hat ja eine default Route auf den Intranet Router, so das alles was für Intranet abgewickelt wird kein Problem ist.
Aber auch wenn er Outlook direkt benutzt sollte es kein Problem sein. Die Lösung ist eigentlich ganz einfach.
Der Proxy behält sein default Gateway auf den Intranet Router, alle anderen Komponenten haben eine default Router auf den zusätzlichen Internet Router.
Dieser Internet Router bekommt eine zusätzliche statische Route auf das Intranet IP Netz mit dem Gateway zum Intranet Router.
Alle Packete die jetzt ins Intranet gehen routet der Internet Router dann an den Intranet VPN Router.
Nun kann er im Outlook auch 2 Mail accounts konfigurieren, einen im Intranet und einen im Internet.
Je nach Ziel IP Adresse der Mailserver gehen die Packete dann nun Richtung Intranet oder Richtung Internet.
Dein Netz sähe dann so aus:
Spannend ist dann letztlich noch die Integration des Proxys. Leider schreibst du dazu rein gar nichts
Es ist möglich das der Proxy 2 NICs hat also (VPN-Router)--NIC1--(Proxy)--NIC2--(LAN)
Dann benötigst du ggf. noch eine zusätzliche Route im Intranet Router wie es hier beschrieben ist:
Wie gesagt: Die Lösung ist mit entprechend richtig eingestellten Routen kein Problem !!
Ist es letzteres ist die Lösung kein Problem, denn nur der Proxy hat ja eine default Route auf den Intranet Router, so das alles was für Intranet abgewickelt wird kein Problem ist.
Aber auch wenn er Outlook direkt benutzt sollte es kein Problem sein. Die Lösung ist eigentlich ganz einfach.
Der Proxy behält sein default Gateway auf den Intranet Router, alle anderen Komponenten haben eine default Router auf den zusätzlichen Internet Router.
Dieser Internet Router bekommt eine zusätzliche statische Route auf das Intranet IP Netz mit dem Gateway zum Intranet Router.
Alle Packete die jetzt ins Intranet gehen routet der Internet Router dann an den Intranet VPN Router.
Nun kann er im Outlook auch 2 Mail accounts konfigurieren, einen im Intranet und einen im Internet.
Je nach Ziel IP Adresse der Mailserver gehen die Packete dann nun Richtung Intranet oder Richtung Internet.
Dein Netz sähe dann so aus:
Spannend ist dann letztlich noch die Integration des Proxys. Leider schreibst du dazu rein gar nichts
Es ist möglich das der Proxy 2 NICs hat also (VPN-Router)--NIC1--(Proxy)--NIC2--(LAN)
Dann benötigst du ggf. noch eine zusätzliche Route im Intranet Router wie es hier beschrieben ist:
Wie gesagt: Die Lösung ist mit entprechend richtig eingestellten Routen kein Problem !!
Hallo Michael,
Wir haben das so realisiert dass wir über normal über gateway und dns den zugriff aufs net haben, die VPN verbindung muss manuell angewählt werden,.. falls du mir deine mail addy gibts könnte ich dir ein HoWTo schicken (hab mal eines geschrieben , 12 Seiten) ,..
Wir haben das so realisiert dass wir über normal über gateway und dns den zugriff aufs net haben, die VPN verbindung muss manuell angewählt werden,.. falls du mir deine mail addy gibts könnte ich dir ein HoWTo schicken (hab mal eines geschrieben , 12 Seiten) ,..
Das klappt ja nicht bei ihm, weil der VPN Router, wie er ja selbst schreibt, zentral eine LAN to LAN Kopplung über VPN permanent zum Intranet macht, was letzlich auch die technisch bessere Lösung ist als wenn sich jeder einzelnd dort per VPN einwählen würde.
Das wäre eine sinnlose und überflüssige Konfig für ein Szenario was er jetzt technisch besser gelöst hat !
Das wäre eine sinnlose und überflüssige Konfig für ein Szenario was er jetzt technisch besser gelöst hat !
Hats recht Sorry, habe den Beitrag zuerst anderst verstanden,.. mein fehler..
gruss
gruss
Hallo aqui,
Vielen Dank für die schnelle Info.
Der Proxyserver steht nicht, wie in deiem Schema, im lokalen LAN, sondern irgendwo in der Zentrale.
Beim Kunden im Haus ist ausschliesslich ein Netgear "Billig-Router" sowie der ( von mir nicht konfigurierbare ) Funkwerk VPN Router. Muss mal sehn ob man da Routen eintragen kann.
Grundsätzlich sind deine Infos einleuchtend und zu begreifen.
Ich denk ich bekomm das hin - Freitag werd ich bei ihm mal sein.
Gruß Michael
Vielen Dank für die schnelle Info.
Der Proxyserver steht nicht, wie in deiem Schema, im lokalen LAN, sondern irgendwo in der Zentrale.
Beim Kunden im Haus ist ausschliesslich ein Netgear "Billig-Router" sowie der ( von mir nicht konfigurierbare ) Funkwerk VPN Router. Muss mal sehn ob man da Routen eintragen kann.
Grundsätzlich sind deine Infos einleuchtend und zu begreifen.
Ich denk ich bekomm das hin - Freitag werd ich bei ihm mal sein.
Gruß Michael
OK, das vereinfacht die Umsetzung für dich. Dann musst du nur diese statische Route im Internet Router eintragen und gut ist !!
Meistens supportet das auch unser Billigheimer NetGear. Sollte er das nicht supporten hast du erstmal Pech, denn dann wird die Aufgabe kompliziert.
Du musst dann diese statische Route bei sämtlichen PC händisch eintragen.
Das ist dann die dumme und technisch nicht so gute Lösung weil du die Endgeräte anfassen musst ! Entbindet dich aber davon einen neuen Router kaufen zu müssen, obwohl das bei Preisen um die 30 Euro ja heutzutage kein Punkt mehr ist...
Im PC musst du dann das default Gateway auf den Internet Router einstellen und dann eine statische Route in der Eingabeaufforderung mit
route add <Intranet_IP> mask <Subnetzmaske> <Intranet_Router> metric 1
eingeben !
Damit testest du das dann erstmal ob es klappt. Wenn ja dann gibst du das Kommando in der Eingabeaufforderung nochmal mit
route add <Intranet_IP> mask <Subnetzmaske> <Intranet_Router> metric 1 -p
win !
Das "-p" bewirkt das die Route dann permanent wird und nicht nach dem nächsten Reboot wieder verschwindet !
Wie gesagt....: besser ist in jedem Falle die Lösung mit einer zentralen Route auf dem Internet Router !!!
Meistens supportet das auch unser Billigheimer NetGear. Sollte er das nicht supporten hast du erstmal Pech, denn dann wird die Aufgabe kompliziert.
Du musst dann diese statische Route bei sämtlichen PC händisch eintragen.
Das ist dann die dumme und technisch nicht so gute Lösung weil du die Endgeräte anfassen musst ! Entbindet dich aber davon einen neuen Router kaufen zu müssen, obwohl das bei Preisen um die 30 Euro ja heutzutage kein Punkt mehr ist...
Im PC musst du dann das default Gateway auf den Internet Router einstellen und dann eine statische Route in der Eingabeaufforderung mit
route add <Intranet_IP> mask <Subnetzmaske> <Intranet_Router> metric 1
eingeben !
Damit testest du das dann erstmal ob es klappt. Wenn ja dann gibst du das Kommando in der Eingabeaufforderung nochmal mit
route add <Intranet_IP> mask <Subnetzmaske> <Intranet_Router> metric 1 -p
win !
Das "-p" bewirkt das die Route dann permanent wird und nicht nach dem nächsten Reboot wieder verschwindet !
Wie gesagt....: besser ist in jedem Falle die Lösung mit einer zentralen Route auf dem Internet Router !!!
