7
PPTP-VPN mit Internet aber kein Zugriff auf SAP-Systeme
Hallo liebe Forengemeinde,
ich plage mich seit einiger Zeit mit einem Problem herum.
Und zwar baue ich eine PPTP-VPN auf um dann Zugriff auf SAP-Systeme zu bekommen.
Nun gibt es bei der PPTP-Verbindung unter Eigenschaften -> Eigenschaften von Internetprotokoll 4/6 -> Erweiterte TCP/IP-Einstellungen die Option "Standardgateway für das Remotenetzwerk verwenden".
Wenn der Haken gesetzt ist, dann habe ich Zugriff auf die SAP-Systeme, aber kein Internet.
Wenn der Haken nicht gesetzt ist, dann habe ich keinen Zugriff auf die SAP-Systeme, aber Internet.
Ich benötige, aber neben dem Zugriff auf die SAP-Systeme auch Internet.
Meine Systeme mit denen ich es bisher erfolglos probiert habe: Win7 und WinXP.
Habt ihr Tipps bzw. könnt ihr Hilfestellung geben? Ist das auch überhaupt möglich?
Danke und Gruß
bkar
ich plage mich seit einiger Zeit mit einem Problem herum.
Und zwar baue ich eine PPTP-VPN auf um dann Zugriff auf SAP-Systeme zu bekommen.
Nun gibt es bei der PPTP-Verbindung unter Eigenschaften -> Eigenschaften von Internetprotokoll 4/6 -> Erweiterte TCP/IP-Einstellungen die Option "Standardgateway für das Remotenetzwerk verwenden".
Wenn der Haken gesetzt ist, dann habe ich Zugriff auf die SAP-Systeme, aber kein Internet.
Wenn der Haken nicht gesetzt ist, dann habe ich keinen Zugriff auf die SAP-Systeme, aber Internet.
Ich benötige, aber neben dem Zugriff auf die SAP-Systeme auch Internet.
Meine Systeme mit denen ich es bisher erfolglos probiert habe: Win7 und WinXP.
Habt ihr Tipps bzw. könnt ihr Hilfestellung geben? Ist das auch überhaupt möglich?
Danke und Gruß
bkar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236325
Url: https://administrator.de/contentid/236325
Printed on: April 18, 2024 at 23:04 o'clock
7 Comments
Latest comment
Also was überhaupt nicht geht:
Mit Windows XP auf SAP zugreifen.
Mit PPTP-VPN eine "sichere Verbindung" zu nutzen. http://www.heise.de/security/meldung/Microsoft-warnt-vor-PPTP-und-MS-CH ...
Also alles noch mal von vorne.
Und du musst mindestens sagen mit welcher Software oder welchem Router du deine Versuche machst und wer die Gegenstelle ist. Auf den SAP-Server wirst du hoffentlich nicht direkt konfigurieren müssen.
Gruß
Netman
P.S.: Ja es ist möglich einen VPN Client zu nutzen um lokalen und remote Zugriff zu haben.
Mit Windows XP auf SAP zugreifen.
Mit PPTP-VPN eine "sichere Verbindung" zu nutzen. http://www.heise.de/security/meldung/Microsoft-warnt-vor-PPTP-und-MS-CH ...
Also alles noch mal von vorne.
Und du musst mindestens sagen mit welcher Software oder welchem Router du deine Versuche machst und wer die Gegenstelle ist. Auf den SAP-Server wirst du hoffentlich nicht direkt konfigurieren müssen.
Gruß
Netman
P.S.: Ja es ist möglich einen VPN Client zu nutzen um lokalen und remote Zugriff zu haben.
2
Mahlzeit.
Zuallererst: Du solltest dir gut überlegen, ob du weiterhin PPTP verwenden willst, s. den Link von @MrNetman.
Was dein Problem angeht: Keine arme, keine Kekse.
Ist der Haken gesetzt, wird _alles!_ durch das VPN geleitet. Und wie bei SAP üblich gibt es auf der Gegenseite natürlich _keinen!_ Internetzugang. Nimmst du den Haken raus, gehen nur Pakete aus dem IP-Subnetz der direkten Gegenstelle durch das VPN - bei SAP sitzt aber mindestens noch ein weiterer Router hinter dem Einwahlpunkt, ergo kommst du so eben online, aber nicht ans SAP-System.
Das hat auch nichts mit dem OS zu tun, sondern liegt einfach am PPTP-Protokoll, das kennt eben nur diese beiden Wege. Als Lösung ergibt sich dadurch zwangsläufig ein Wechsel zu einem anderen Protokoll für den VPN-Tunnel....
Cheers,
jsysde
Zuallererst: Du solltest dir gut überlegen, ob du weiterhin PPTP verwenden willst, s. den Link von @MrNetman.
Was dein Problem angeht: Keine arme, keine Kekse.
Ist der Haken gesetzt, wird _alles!_ durch das VPN geleitet. Und wie bei SAP üblich gibt es auf der Gegenseite natürlich _keinen!_ Internetzugang. Nimmst du den Haken raus, gehen nur Pakete aus dem IP-Subnetz der direkten Gegenstelle durch das VPN - bei SAP sitzt aber mindestens noch ein weiterer Router hinter dem Einwahlpunkt, ergo kommst du so eben online, aber nicht ans SAP-System.
Das hat auch nichts mit dem OS zu tun, sondern liegt einfach am PPTP-Protokoll, das kennt eben nur diese beiden Wege. Als Lösung ergibt sich dadurch zwangsläufig ein Wechsel zu einem anderen Protokoll für den VPN-Tunnel....
Cheers,
jsysde
1
Hallo Leute,
danke für die Hilfe und die weiteren Infos!
Dann ist es wohl am sinnvollsten einen anderen VPN-Client zu benutzen.
Welche(n), ggfs. OpenSource, VPN-Client(s) würdet ihr vorschlagen, welche(r) "meine gewünschten Voraussetzungen" erfüllen würde?
danke für die Hilfe und die weiteren Infos!
Dann ist es wohl am sinnvollsten einen anderen VPN-Client zu benutzen.
Welche(n), ggfs. OpenSource, VPN-Client(s) würdet ihr vorschlagen, welche(r) "meine gewünschten Voraussetzungen" erfüllen würde?
Mahlzeit.
Ähh, langsam - ich habe das so verstanden, dass du dich direkt bei SAP einwählst?
Oder hast du SAP-Server bei dir im Büro stehen und wählst dich per PPTP bei dir selbst ein?
Cheers,
jsysde
Ähh, langsam - ich habe das so verstanden, dass du dich direkt bei SAP einwählst?
Oder hast du SAP-Server bei dir im Büro stehen und wählst dich per PPTP bei dir selbst ein?
Cheers,
jsysde
Also es ist noch nichts in Stein gemeißelt.
Die "bevorzugte" Art, weil mehr oder weniger schnell und bequem eingerichtet, war/ist PPTP.
Momentan wird PPTP von z.b. zu Hause benutzt um auf die SAP-Systeme zu zugreifen bzw. zu arbeiten.
SAP Lokal am Notebook, SAP-Server im Büro/Firma.
Sobald PPTP aktiv, besagte Problematik.
Die "bevorzugte" Art, weil mehr oder weniger schnell und bequem eingerichtet, war/ist PPTP.
Momentan wird PPTP von z.b. zu Hause benutzt um auf die SAP-Systeme zu zugreifen bzw. zu arbeiten.
SAP Lokal am Notebook, SAP-Server im Büro/Firma.
Sobald PPTP aktiv, besagte Problematik.
Mahlzeit.
Ahh, der SAP-Server steht also doch bei dir im Büro - ich bin wie gesagt davon ausgegangen, dass du dich direkt bei SAP einwählst.
Wenn du selbst den PPTP-Server und das Netzwerk "dahinter" betreust, ist es ja recht einfach: Du musst lediglich dem IP-Adressbereich, aus dem die PPTP-Clients bei der Einwahl eine IP-Adresse erhalten, in der Firewall (was auch immer ihr verwendet) den Zugriff aufs Internet erlauben. Das sagt sich jetzt sehr leicht, aber ohne genaueres über deine Infrastruktur, verwendete Hard-/Software und IP-Subnetze zu wissen, macht es keinen Sinn, weiter ins Detail zu gehen.
Wobei der beschriebene Weg natürlich nicht das eigentliche Sicherheitsproblem von PPTP löst - wählst du dich direkt auf nen Windows-Server oder hast du ne Appliance für die Einwahl?
Cheers,
jsysde
Zitat von @bkar2014:
[...]Momentan wird PPTP von z.b. zu Hause benutzt um auf die SAP-Systeme zu zugreifen bzw. zu arbeiten.
SAP Lokal am Notebook, SAP-Server im Büro/Firma.
[...]Momentan wird PPTP von z.b. zu Hause benutzt um auf die SAP-Systeme zu zugreifen bzw. zu arbeiten.
SAP Lokal am Notebook, SAP-Server im Büro/Firma.
Ahh, der SAP-Server steht also doch bei dir im Büro - ich bin wie gesagt davon ausgegangen, dass du dich direkt bei SAP einwählst.
Wenn du selbst den PPTP-Server und das Netzwerk "dahinter" betreust, ist es ja recht einfach: Du musst lediglich dem IP-Adressbereich, aus dem die PPTP-Clients bei der Einwahl eine IP-Adresse erhalten, in der Firewall (was auch immer ihr verwendet) den Zugriff aufs Internet erlauben. Das sagt sich jetzt sehr leicht, aber ohne genaueres über deine Infrastruktur, verwendete Hard-/Software und IP-Subnetze zu wissen, macht es keinen Sinn, weiter ins Detail zu gehen.
Wobei der beschriebene Weg natürlich nicht das eigentliche Sicherheitsproblem von PPTP löst - wählst du dich direkt auf nen Windows-Server oder hast du ne Appliance für die Einwahl?
Cheers,
jsysde
Vielen dank schonmal.
Ja, das Ganze wird doch nicht so "einfach", wie ich gehofft hatte. Da muss mich noch weiter einarbeiten. Bin wie du bereits erkannt haben musst, in dieser Thematik noch recht grün hinter den Ohren
.
Wenn ich mich mit PPTP einwähle, dann hätte ich auch direkt Zugriff auf nen Windows-Server.
Für PPTP muss auf jeden Fall eine Alternative her.
Ja, das Ganze wird doch nicht so "einfach", wie ich gehofft hatte. Da muss mich noch weiter einarbeiten. Bin wie du bereits erkannt haben musst, in dieser Thematik noch recht grün hinter den Ohren
.Wenn ich mich mit PPTP einwähle, dann hätte ich auch direkt Zugriff auf nen Windows-Server.
Für PPTP muss auf jeden Fall eine Alternative her.
