Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intranet Anwendung über VPN erreichen

Frage Internet

Mitglied: b3l3wa

b3l3wa (Level 1) - Jetzt verbinden

30.06.2009, aktualisiert 14:16 Uhr, 5743 Aufrufe, 15 Kommentare

Hallo,
wir haben hier einen Windows 2003 Server und einen Netgear FVG318. Von Zuhause ist es möglich sich per VPN auf den Server einzuwählen.
Wir haben noch einen 2. "Server" im Netzwerk auf dem XAMPP und eine MySQL-Datenbank läuft. Alle Mitarbeiter können innerhalb des Netzes auf den Intranet-Server zugreifen und die Datenbank erreichen.

Wie kann ich es anstellen über VPN auch Zugriff auf das Netzwerk in der Firma zu erhalten. Bis jetzt erhalten alle nur Zugriff auf den Windows 2003 Server.
Per Remotedesktop kann man allerdings auch auf Client-PCs zugreifen.

[Client-PC] -- [Standort X] -- [VPN-Tunnel] -- [Netgear FVG318] -- [Windows 2003 Server] -- (LAN) - [XAMPP-SERVER]
Mitglied: education
30.06.2009 um 14:23 Uhr
und was willst du jetzt genau haben? ein RDP oder eine anbindung an den SQL? wobei ich dir eine direkte anbindung an den SQL nicht nahe legen würde wenn die Firma keine anständie standleitung besitzt.
Bitte warten ..
Mitglied: crashzero2000
30.06.2009 um 14:28 Uhr
Hy,

hmmmm - Ich glaub das habe ich nicht ganz verstanden ?!

Also, wenn du per VPN im Netz bist und den Server erreichst sowie die Clients Remoten kannst, müßtest du auch auf den Intranetserver zugreifen können.

Oder ist der Intranet-Server in einem anderen Netz / Subnetz ?
Dann müßtest du das Netz schon mit deiner VPN mit durchrouten.

Was für ein Netz bekommst du mit deiner VPN ? Dasselbe Netz / Subnetz wie "alle" anderen Rechner ?
Wenn ja muß der Intranetserver [wenn gleiches Netz / Subnetz] erreichbar sein.

Wenn du per VPN eine andere IP bekommst z.B. 192...... hast kann es auch sein das dein XAMPP so konfiguriert ist das er nur Zugriffe aus dem lokalen Netz erlaubt, da brauchst du nur die XAMPP suaber konfigurieren [Zugriff aus allen Netzen].

Wir arbeiten auch per VPN auf einem Intranet mit XAMPP, funktioniert astrein [VPN-Client : NCP] mit diversen Netzroutings,klappt hervorragend.
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 14:29 Uhr
Was soll über den Tunnel erreichbar sein? Handelt es sich zum eine Site-To-Site-Verbindung oder um eine Client-To-Site-Verbindung; das kann ich aus der Aufstellung nicht so recht erkennen.
Grundlegend sind bei einem VPN-Tunnel IP-basiert alle Maschinen erreichbar. Wie Du sagst, kannst Du sie ja auch alle anpingen. Möchtest Du also vom ausgelagerten Standort Zugriff via VPN auf eine zentrale Applikation haben, so ist bei z.Bsp. \\server01\applikationspfad\applikation darauf zu achten, daß auch am ausgelagerten Standort die Namensauflösung funktioniert, wobei \\192.168.178.1\applikationspfad\applikation funktionieren würde, wenn server01 die IP 192.168.178.1 hätte.
Weiterhin ist auf die Stabilität des Tunnels zu achten. Wird nur über z.Bsp. ADSL getunnelt und keine Hochverfügbarkeit garantiert, kann im Falle einer entfernt geöffneten Datei (Beispiel Excel/Word) bei kurzzeitigem Abbrechen der DSL-Verbindung und somit trennen und Neuaufbau des Tunnels diese Datei ggf. als "in Verwendung" gekennzeichnet werden und läßt sich nicht "nochmals" öffnen bzw. nur schreibgeschützt.
Ebenso verhält es sich bei Appilkationen mit arbeitsplatzabhängigen Lizenzen. Ist der User angemeldet, VPN-Tunnel bricht zusammen, baut sich anschliessend wieder auf und User meldet sich nochmals an der Applikation an, sind je nach Anwendung schnell mal 2 oder mehr Lizenzen unnötig in Verwendung.
Grundlegend empfiehlt sich die Nutzung eines Terminalservers für den zentralen Zugriff auf Applikationen, sowohl im internen LAN als auch ausgelagert über VPN.

Aber erzähl mal etwas mehr, dann kommen wir der Sache sicher schnell näher.

Gruss

Y
Bitte warten ..
Mitglied: b3l3wa
30.06.2009 um 15:15 Uhr
Erstmal danke für das schnelle Feedback an alle!!
@education: Kein RDP! Wir können aus den Intranet über die IP im IE auf die Anwendung zugreifen (PHP)
@crashzero2000: Wir haben keine weiteren Subnetze(so weit ich weiß). Also vom W2K3 bekommen Clients und auch die VPN-Leute via DHCP alle 192.168.0 ...btw: was ich ungewönlich finde, ist das man normalerweise ja von zuhause auch auf die Clients hier in der Firma zugriff haben müsste. Es geht jedoch nur per RDP wenn entsprechend am client eingestellt.
@Yoshi_GP: Es handelt sich um eine Client-to-Side verbindung.


Also vom Arbeitsplatz kann ich so auf den WindowsXP-Server mit Xampp zugreifen: http://winxpserver/htdoc/
geht überall hier... auch auf dem Windows 2003 Server.

Wenn ich jetzt das selbe von Zuhause probiere nachdem ich den Tunnel aufgebaut habe, klappt das jedoch nicht. So bald ich die Verbindung starte bekomme ich vom W2K3 via DHCP eine IP zugewiesen.
Ich kann nicht auf den WindowsXP-Server oder einen anderen Client-PC verbinden.
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 15:24 Uhr
Zitat:
... daß auch am ausgelagerten Standort die Namensauflösung funktioniert ...

Kannst Du winxpserver denn in eine IP von extern auflösen?
Bitte warten ..
Mitglied: crashzero2000
30.06.2009 um 15:24 Uhr
Dann kann nur deine VPN-Einstellung fehlerhaft sein.
Denn wir arbeiten genauso, ähnliche Konstellation.

Bekommst du nach dem Aufbau des Tunnels eine Ping-Antwort vom Server ?
Bitte warten ..
Mitglied: b3l3wa
30.06.2009 um 15:29 Uhr
@Yoshi_GP: Leider nein. Ich kann nur den Server auflösen über den ich auch VPN zugriff erhalte.
@crashzero2000: Anpingen kann ich den Windows 2003 Server.. die Clients hängen dahinter. Da funktioniert das nicht.

Habt ihr ne Idee wo ich am besten nach der Fehlerquelle suchen kann? All zu viele Anwendungen möchte ich nicht zentral auf einen Server auslagern.. ich möchte lieber unwichtiges und wichtigeres trennen. Hängt es vielleicht irgendwie mit IP-Routing zusammen? oder mit NAT / Basisfirewall?
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 15:30 Uhr
Ich würde gern mal noch auf die Antwort bzgl. der Namensauflösung warten - ich vermute hier die Ursache. Gerade bei einer Client-To-Site ist auf seiner lokalen Maschine sicherlicherlich der lokale DSL-Router als DNS automatisch eingetragen, und der kennt mit hoher Wahrscheinlichkeit "winxpserver" nicht.

Edit: Na also, Du hast doch gerade selbst die Antwort gegeben. Wenn Du den winxpserver nicht auflösen kannst, kann ein Zugriff auf \\winxpserver auch nicht erfolgreich sein, ebenso kein http://winxpserver.
Bitte warten ..
Mitglied: crashzero2000
30.06.2009 um 15:34 Uhr
Dann müßte aber ein IP-Aufruf möglich sein ???

Mal getestet ?
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 15:35 Uhr
Nutze zum Test erstmal die etc/hosts - trage dort den winxpserver und die zugehörige IP ein, starte Dein System neu und teste ein nslookup winxpserver .
Eine Weiterleitung der DNS-Anfrage über die TCP/IP-Einstellungen an den DC am Hauptstandort würde ich nur als letzte Lösung in Betracht ziehen, da es voraussichtlich für entsprechende Reduzierung der Performance sorgen würde.

Edit: ich gehe bis dato von einer Anpingbarkeit der Maschinen per IP (per RDP kommst Du ja auch drauf) aus. Liege ich da falsch?
Bitte warten ..
Mitglied: b3l3wa
30.06.2009 um 15:48 Uhr
Per RDP bekomme ich zugriff. Das ist korrekt. Mit dem pingen bin ich mir jetzt gerade nicht ganz sicher. Ich kann es von hier nicht testen. Ich hab kein VPN-Zugriff von meinem Arbeitsplatz selbst. Von Zuhause schon. Ich könnte die Datei mal in die Zange nehmen und es von Zuhause testen. Dann kann ich vielleicht auch detailierter Berichten. Hier klingelt immer zu das Telefon
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 15:51 Uhr
Dann schlage ich vor, Du testest erstmal das, bevor wir hier weiter im Dunkeln tappen und mit Vermutungen und Annahmen nur Verwirrung stiften.
Wenn es neue Infos gibt, lass es uns wissen. Dann können wir sicher auch weiterhelfen.

Gruss

Y.
Bitte warten ..
Mitglied: Yoshi-GP
06.07.2009 um 07:28 Uhr
@b3l3wa: Gibt es zwischenzeitlich News? Ist sicher auch für andere Besucher und Hilfesuchende interessant, wie das Thema weitergeht.

Gruss

Y.
Bitte warten ..
Mitglied: b3l3wa
10.07.2009 um 08:57 Uhr
Hallo, sorry das ich mich die Tage nicht gemeldet habe. War krank und mein Laptop gleich auch. BTW: HP hat auch gleich die Festplatte formatiert!!

Ich hab jetzt mal von Zuhause probiert via IP oder Netzwerkname auf die Clients zu kommen.
Wieder ohne erfolg! Ping funktioniert auch nicht.

hier ein bild wie das ganze angeschlossen ist: http://img16.imageshack.us/img16/4408/topologie.jpg
Bitte warten ..
Mitglied: crashzero2000
10.07.2009 um 10:58 Uhr
Wie ich das sehe [Keine Antwort auf Ping und Name] stimmt da ein Routing nicht ?!

Und wenn ich das richtig verstehe ist dein LAN hinter dem 2003, also muß du auf dem 2003 schauen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkgrundlagen
VPN und die Verwendung einer Anwendung aus beiden Netzen (2)

Frage von NoraNora zum Thema Netzwerkgrundlagen ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (8)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...