f0rml0s
Goto Top

Pptp VPN Verbindung zu (WIN2012Server R2) V-Server klappt! smb und mysql am Client verfügbar machen funktioniert nicht. Hilfe benötigt!

Hallo Admins,


wie in der Überschrift schon geschrieben funktioniert meine pptp Verbindung zum V-Server bereits.
VPN nic bekommt beispielsweise die ip 192.168.101.105 erfolgreich vom VPN-Server zugewiesen.

Einbindung eines nfs/smb share auf client seite sollte doch dann so aussehen oder?

\\192.168.101.105\meinefreigabe

klappt aber nicht!
Die Anbindung an andere Dienste wie mysql klappt ebenso nicht.

Ich benutze einen kleinen Strato V-Server und bin dabei noch auf folgende Info gestoßen: Der Zugriff sei lediglich lokal gestattet und man deshalb auf Dienste wie SSH-Server zurückgreifen soll
https://www.strato.de/faq/article/1990/Gibt-es-bei-STRATO-Einschr%C3%A4n ...

VPN sollte das Problem jedoch ebenso umgehen oder hab ich hier schon das Problem liegen, da ich ja aus einem anderen Subnetz auf den Server zugreife?
Kann ich das dann via static Routing irgendwie umgehen?


Ein SSH zugang mit Portweiterleitung auf localhost funktioniert, allerdings nur für den mysql-Service.
Bei den SMB shares bekomme ich es leider nicht hin und bekomme jedesmal nur ein Auth Error.

lokal direkt am Server funktionieren alle Dienste wie gewünscht.


p.s. mir ist klar das pptp Verbindungen quasi als unverschlüsselt anzusehen sind und man sehr leicht via Dic-Attack an die Schlüssel kommt.


Danke für jegliche Hilfe!

Content-Key: 324164

Url: https://administrator.de/contentid/324164

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: 131381
131381 17.12.2016 aktualisiert um 15:54:33 Uhr
Goto Top
oder hab ich hier schon das Problem liegen, da ich ja aus einem anderen Subnetz auf den Server zugreife?
Jepp, die Windows Firewall lässt per Default nur Traffic aus dem selben Subnetz des LAN-Ports zu, du musst also das VPN-Subnetz als Ausnahme in die Windows-Firewall (SMB-Traffic) eintragen!!
Ebenso der mySql Dienst welcher in seiner Config so eingestellt ist das er nur Traffic von localhost annimmt, also musst du in der MySql Config dein VPN-Subnetz ebenfalls als Ausnahme eintragen.

Wieso du hier nicht gleich ein L2TP o. IPSec Tunnel einrichtest, versteht nur der liebe Gott x-) *koppschüttel*

Gruss mik
Mitglied: f0rml0s
f0rml0s 17.12.2016 um 16:17:59 Uhr
Goto Top
In der eingehenden Firewallregel für den MysSQL Server Port habe ich Testweise unter Bereich, Remote- sowie Lokale IP Adressen 192.168.101.0/24 eingetragen.

leider immer noch kein zugriff von Client Seite aus....
was könnte es noch sein?
Mitglied: 131381
131381 17.12.2016 aktualisiert um 16:35:38 Uhr
Goto Top
Zitat von @f0rml0s:

In der eingehenden Firewallregel für den MysSQL Server Port habe ich Testweise unter Bereich, Remote- sowie Lokale IP Adressen 192.168.101.0/24 eingetragen.
Das ist klar, aber, nee das meinte ich nicht bei MySQL!
Du musst das einerseits direkt im mySQL Config-File erlauben, und in der mySQL Datenbank den Account für Remote-Access freischalten.
https://www.google.de/search?q=mysql+allow+remote+access

leider immer noch kein zugriff von Client Seite aus....
was könnte es noch sein?
s.o.

Und zur vernünftigen VPN-EInrichtung mit einem V-Server siehe:
VPN Einrchtung unter Windows Server 2012

p.s. Du scheinst in der Hinsicht ja ziemlich wenig Wissen zu besitzen und erschlägst diese Tests auf einem V-Server?? Du solltest deine Hausaufgaben lieber erst nochmal mit einer VM machen bevor du sowas am Live-Objekt umsetzt. Sowas ist grob fahrlässig, und dein Server schneller ein Bot als dir lieb ist!

Ich sehe schon den nächsten Thread kommen, "Hilfe ich habe mich bei Strato ausgesperrt" face-smile. Strato ist da ja "besonders kulant" was das wieder Freischalten betrifft,die lassen einen nämlich dann im Regen stehen ...
Mitglied: f0rml0s
f0rml0s 17.12.2016 um 16:45:58 Uhr
Goto Top
Ganz viele großartige Hinweise aber der MySQL Server hört aktuell schon auf dem Port für das passende SubNet und ist natürlich offen für Remote verbindungen.

Das ein PPtP Tunnel etwa auch noch andere gründe haben könnte, muss ich hier im Forum doch nicht weiter ausführen...
Wie ich bereits im Eröffnungspost geschrieben habe bin ich mir dessen bewusst.
Desweiteren erschließt sich mir nicht ganz wie du aus meinen Posts mein Wissen über V-Server Herleiten kannst?

Nur zu Info: Ich habe eine VCP3 Zertifizierung ;)

schönen tag noch und Danke für die Tipps
Mitglied: 131381
131381 17.12.2016 aktualisiert um 16:59:40 Uhr
Goto Top
Zitat von @f0rml0s:
Ganz viele großartige Hinweise aber der MySQL Server hört aktuell schon auf dem Port für das passende SubNet und ist natürlich offen für Remote verbindungen.
Leider postest du hier noch nicht mal Konfigurationsdateien oder Screenshots wie die User und Berechtigungen auf dem MySQL gesetzt sind, ebensowenig wie Firewall-Settings etc. pp - sollen wir uns das hier aus den Fingern saugen?? Wen du es besser weist dann bitte bringe uns hier Fakten deiner Umgebung anstatt zu sagen "Funktioniert nicht", denn damit kann hier keiner was anfangen face-sad. Du willst hier ja Hilfe nicht wir. Also helfe uns dir zu helfen.
Nur zu Info: Ich habe eine VCP3 Zertifizierung ;)
Aua, soviel zum Thema "Zertifizierung" ...

Dann solltest du ja eigentlich wissen wie man mit Wireshark umgeht um solche Probleme im Handumdrehen zu lösen!
Mitglied: aqui
Lösung aqui 18.12.2016 um 15:54:45 Uhr
Goto Top
Hier stehen ebenfalls wichtige Troubleshooting Tipps:
VPNs einrichten mit PPTP

Damit bekommt man das im Handumdrehen zum Fliegen !
Allerdings solltest du dir zur Sicherheit von PPTP nochmal Gedanken machen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Bei einem Firmennetzwerk würdest du mit PPTP grob fahrlässig handeln was dich rechtlich angreifbar und verandwortlich macht !
Mitglied: f0rml0s
f0rml0s 13.02.2017 um 11:09:17 Uhr
Goto Top
Das ganze wurde jetzt mit SSH gelöst.

Danke für den versuch zu helfen trotz der etwas pampigen Antworten