Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet

Intranet Anwendung über VPN erreichen

Mitglied: b3l3wa

b3l3wa (Level 1) - Jetzt verbinden

30.06.2009, aktualisiert 14:16 Uhr, 6055 Aufrufe, 15 Kommentare

Hallo,
wir haben hier einen Windows 2003 Server und einen Netgear FVG318. Von Zuhause ist es möglich sich per VPN auf den Server einzuwählen.
Wir haben noch einen 2. "Server" im Netzwerk auf dem XAMPP und eine MySQL-Datenbank läuft. Alle Mitarbeiter können innerhalb des Netzes auf den Intranet-Server zugreifen und die Datenbank erreichen.

Wie kann ich es anstellen über VPN auch Zugriff auf das Netzwerk in der Firma zu erhalten. Bis jetzt erhalten alle nur Zugriff auf den Windows 2003 Server.
Per Remotedesktop kann man allerdings auch auf Client-PCs zugreifen.

[Client-PC] -- [Standort X] -- [VPN-Tunnel] -- [Netgear FVG318] -- [Windows 2003 Server] -- (LAN) - [XAMPP-SERVER]
Mitglied: education
30.06.2009 um 14:23 Uhr
und was willst du jetzt genau haben? ein RDP oder eine anbindung an den SQL? wobei ich dir eine direkte anbindung an den SQL nicht nahe legen würde wenn die Firma keine anständie standleitung besitzt.
Bitte warten ..
Mitglied: crashzero2000
30.06.2009 um 14:28 Uhr
Hy,

hmmmm - Ich glaub das habe ich nicht ganz verstanden ?!

Also, wenn du per VPN im Netz bist und den Server erreichst sowie die Clients Remoten kannst, müßtest du auch auf den Intranetserver zugreifen können.

Oder ist der Intranet-Server in einem anderen Netz / Subnetz ?
Dann müßtest du das Netz schon mit deiner VPN mit durchrouten.

Was für ein Netz bekommst du mit deiner VPN ? Dasselbe Netz / Subnetz wie "alle" anderen Rechner ?
Wenn ja muß der Intranetserver [wenn gleiches Netz / Subnetz] erreichbar sein.

Wenn du per VPN eine andere IP bekommst z.B. 192...... hast kann es auch sein das dein XAMPP so konfiguriert ist das er nur Zugriffe aus dem lokalen Netz erlaubt, da brauchst du nur die XAMPP suaber konfigurieren [Zugriff aus allen Netzen].

Wir arbeiten auch per VPN auf einem Intranet mit XAMPP, funktioniert astrein [VPN-Client : NCP] mit diversen Netzroutings,klappt hervorragend.
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 14:29 Uhr
Was soll über den Tunnel erreichbar sein? Handelt es sich zum eine Site-To-Site-Verbindung oder um eine Client-To-Site-Verbindung; das kann ich aus der Aufstellung nicht so recht erkennen.
Grundlegend sind bei einem VPN-Tunnel IP-basiert alle Maschinen erreichbar. Wie Du sagst, kannst Du sie ja auch alle anpingen. Möchtest Du also vom ausgelagerten Standort Zugriff via VPN auf eine zentrale Applikation haben, so ist bei z.Bsp. \\server01\applikationspfad\applikation darauf zu achten, daß auch am ausgelagerten Standort die Namensauflösung funktioniert, wobei \\192.168.178.1\applikationspfad\applikation funktionieren würde, wenn server01 die IP 192.168.178.1 hätte.
Weiterhin ist auf die Stabilität des Tunnels zu achten. Wird nur über z.Bsp. ADSL getunnelt und keine Hochverfügbarkeit garantiert, kann im Falle einer entfernt geöffneten Datei (Beispiel Excel/Word) bei kurzzeitigem Abbrechen der DSL-Verbindung und somit trennen und Neuaufbau des Tunnels diese Datei ggf. als "in Verwendung" gekennzeichnet werden und läßt sich nicht "nochmals" öffnen bzw. nur schreibgeschützt.
Ebenso verhält es sich bei Appilkationen mit arbeitsplatzabhängigen Lizenzen. Ist der User angemeldet, VPN-Tunnel bricht zusammen, baut sich anschliessend wieder auf und User meldet sich nochmals an der Applikation an, sind je nach Anwendung schnell mal 2 oder mehr Lizenzen unnötig in Verwendung.
Grundlegend empfiehlt sich die Nutzung eines Terminalservers für den zentralen Zugriff auf Applikationen, sowohl im internen LAN als auch ausgelagert über VPN.

Aber erzähl mal etwas mehr, dann kommen wir der Sache sicher schnell näher.

Gruss

Y
Bitte warten ..
Mitglied: b3l3wa
30.06.2009 um 15:15 Uhr
Erstmal danke für das schnelle Feedback an alle!!
@education: Kein RDP! Wir können aus den Intranet über die IP im IE auf die Anwendung zugreifen (PHP)
@crashzero2000: Wir haben keine weiteren Subnetze(so weit ich weiß). Also vom W2K3 bekommen Clients und auch die VPN-Leute via DHCP alle 192.168.0 ...btw: was ich ungewönlich finde, ist das man normalerweise ja von zuhause auch auf die Clients hier in der Firma zugriff haben müsste. Es geht jedoch nur per RDP wenn entsprechend am client eingestellt.
@Yoshi_GP: Es handelt sich um eine Client-to-Side verbindung.


Also vom Arbeitsplatz kann ich so auf den WindowsXP-Server mit Xampp zugreifen: http://winxpserver/htdoc/
geht überall hier... auch auf dem Windows 2003 Server.

Wenn ich jetzt das selbe von Zuhause probiere nachdem ich den Tunnel aufgebaut habe, klappt das jedoch nicht. So bald ich die Verbindung starte bekomme ich vom W2K3 via DHCP eine IP zugewiesen.
Ich kann nicht auf den WindowsXP-Server oder einen anderen Client-PC verbinden.
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 15:24 Uhr
Zitat:
... daß auch am ausgelagerten Standort die Namensauflösung funktioniert ...

Kannst Du winxpserver denn in eine IP von extern auflösen?
Bitte warten ..
Mitglied: crashzero2000
30.06.2009 um 15:24 Uhr
Dann kann nur deine VPN-Einstellung fehlerhaft sein.
Denn wir arbeiten genauso, ähnliche Konstellation.

Bekommst du nach dem Aufbau des Tunnels eine Ping-Antwort vom Server ?
Bitte warten ..
Mitglied: b3l3wa
30.06.2009 um 15:29 Uhr
@Yoshi_GP: Leider nein. Ich kann nur den Server auflösen über den ich auch VPN zugriff erhalte.
@crashzero2000: Anpingen kann ich den Windows 2003 Server.. die Clients hängen dahinter. Da funktioniert das nicht.

Habt ihr ne Idee wo ich am besten nach der Fehlerquelle suchen kann? All zu viele Anwendungen möchte ich nicht zentral auf einen Server auslagern.. ich möchte lieber unwichtiges und wichtigeres trennen. Hängt es vielleicht irgendwie mit IP-Routing zusammen? oder mit NAT / Basisfirewall?
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 15:30 Uhr
Ich würde gern mal noch auf die Antwort bzgl. der Namensauflösung warten - ich vermute hier die Ursache. Gerade bei einer Client-To-Site ist auf seiner lokalen Maschine sicherlicherlich der lokale DSL-Router als DNS automatisch eingetragen, und der kennt mit hoher Wahrscheinlichkeit "winxpserver" nicht.

Edit: Na also, Du hast doch gerade selbst die Antwort gegeben. Wenn Du den winxpserver nicht auflösen kannst, kann ein Zugriff auf \\winxpserver auch nicht erfolgreich sein, ebenso kein http://winxpserver.
Bitte warten ..
Mitglied: crashzero2000
30.06.2009 um 15:34 Uhr
Dann müßte aber ein IP-Aufruf möglich sein ???

Mal getestet ?
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 15:35 Uhr
Nutze zum Test erstmal die etc/hosts - trage dort den winxpserver und die zugehörige IP ein, starte Dein System neu und teste ein nslookup winxpserver .
Eine Weiterleitung der DNS-Anfrage über die TCP/IP-Einstellungen an den DC am Hauptstandort würde ich nur als letzte Lösung in Betracht ziehen, da es voraussichtlich für entsprechende Reduzierung der Performance sorgen würde.

Edit: ich gehe bis dato von einer Anpingbarkeit der Maschinen per IP (per RDP kommst Du ja auch drauf) aus. Liege ich da falsch?
Bitte warten ..
Mitglied: b3l3wa
30.06.2009 um 15:48 Uhr
Per RDP bekomme ich zugriff. Das ist korrekt. Mit dem pingen bin ich mir jetzt gerade nicht ganz sicher. Ich kann es von hier nicht testen. Ich hab kein VPN-Zugriff von meinem Arbeitsplatz selbst. Von Zuhause schon. Ich könnte die Datei mal in die Zange nehmen und es von Zuhause testen. Dann kann ich vielleicht auch detailierter Berichten. Hier klingelt immer zu das Telefon
Bitte warten ..
Mitglied: Yoshi-GP
30.06.2009 um 15:51 Uhr
Dann schlage ich vor, Du testest erstmal das, bevor wir hier weiter im Dunkeln tappen und mit Vermutungen und Annahmen nur Verwirrung stiften.
Wenn es neue Infos gibt, lass es uns wissen. Dann können wir sicher auch weiterhelfen.

Gruss

Y.
Bitte warten ..
Mitglied: Yoshi-GP
06.07.2009 um 07:28 Uhr
@b3l3wa: Gibt es zwischenzeitlich News? Ist sicher auch für andere Besucher und Hilfesuchende interessant, wie das Thema weitergeht.

Gruss

Y.
Bitte warten ..
Mitglied: b3l3wa
10.07.2009 um 08:57 Uhr
Hallo, sorry das ich mich die Tage nicht gemeldet habe. War krank und mein Laptop gleich auch. BTW: HP hat auch gleich die Festplatte formatiert!!

Ich hab jetzt mal von Zuhause probiert via IP oder Netzwerkname auf die Clients zu kommen.
Wieder ohne erfolg! Ping funktioniert auch nicht.

hier ein bild wie das ganze angeschlossen ist: http://img16.imageshack.us/img16/4408/topologie.jpg
Bitte warten ..
Mitglied: crashzero2000
10.07.2009 um 10:58 Uhr
Wie ich das sehe [Keine Antwort auf Ping und Name] stimmt da ein Routing nicht ?!

Und wenn ich das richtig verstehe ist dein LAN hinter dem 2003, also muß du auf dem 2003 schauen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Server in Subnetz über VPN Router erreichen
Frage von mrpinappleLAN, WAN, Wireless7 Kommentare

Hallo :) ich habe dank der tollen Anleitung unter: erfolgreich einen VPN Zugang zu meinem Heimnetzwerk aufgebaut. Nun hänge ...

LAN, WAN, Wireless
Browserbasierte Intranet-Anwendungen in größeren Wireless LANs
Frage von tschroederLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich suche Leute, die Erfahrung haben mit browserbasierten Intranet-Anwendungen. - Server-seitig : Apache bzw. MS-IIS, PHP, MS-SQL ...

Netzwerkgrundlagen
VPN und die Verwendung einer Anwendung aus beiden Netzen
Frage von NoraNoraNetzwerkgrundlagen2 Kommentare

Liebes Forumteam, ich habe ein paar Verständnisfragen und denke, dass ich hier ein bisschen unterstützt werden kann. Ich habe ...

Router & Routing
Netzlaufwerk (CIFS-Share) auf Windows Server über VPN erreichen
gelöst Frage von CorbenRouter & Routing4 Kommentare

Hallo zusammen, Ich habe einen entfernten Server (2012R2, in einem RZ), mit diesem Server greife ich auf ein SMB/CIFS-Share ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 23 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...