Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RAS Server Windows 2003 Lokale Netze eingewählter User erreichen ?!?!?

Frage Microsoft

Mitglied: CaspaJones

CaspaJones (Level 1) - Jetzt verbinden

04.02.2010 um 17:19 Uhr, 4167 Aufrufe, 3 Kommentare

Hallo Zusammen!
Wir haben in unserer Firma folgendes Problem und ich hoffe, ihr könnt mir weiterhelfen.
Wir haben einen RAS Server Windows 2003, den wir über eine öffentliche IP Adresse „ansteuern“ zur Einwahl „in“ unsere Hauptverwaltung nutzen und hierüber SAP, Outlook, Netzlaufwerke, Intranet etc. nutzen. Soweit klappt das alles bestens und zufriedenstellend.
Der User, der sich von außen über Bsp.weise eine DSL Leitung einwählt erhält einen virtuellen Netzwerkadapter mit einer vom RAS Server per DHCP zugewiesenen IP Adresse aus einem IP-Pool (Bsp. 10.11.12.2 – 10.11.12. 240)
Über die virtuelle IP Adresse (10.11.12.5) lassen sich die entfernten Rechner (Home- Office, Außenstellen, Außendienstmitarbeiter) „anpingen“ und via VNC oder Remotedesktop auch problemlos erreichen und „steuern“.
Die Verschlüsselung der VPN Einwahl erfolgt über L2TP mit einem IPSec Schlüssel.
Als „VPN-Client“ benutzen wir die bei Windows XP vorhandene Methode über die Einrichtung in der Netzwerkumgebung.
Auf dem Windows 2003 RAS Server haben wir wie folgt IP Forwarding eingestellt:
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
Hier finden Sie den Eintrag "IPEnableRouter" als Datentyp REG_DWORD. Setzen Sie den Wert auf 1
und die Routingtabellen sind auch soweit gepflegt.


UNSER Problem:

Wir würden gerne von der Hauptverwaltung aus das LOKALE NETZWERK der Außenstellen, Home-Officemitarbeiter und Außendienstmitarbeitern erreichen.
(Bsp: Lokale IP des PCs eines Mitarbeiters192.168.100.5)
Die virtuelle IP des PCs die vom RAS Server zugewiesen wurde ( 10.11.12.5) ist erreichbar, jedoch nicht das LOKALE NETZ dahinter.

"Der Routing-Modus ist die einfachste Form der sicheren Kommunikation und stellt einen verschlüsselten Tunnel zwischen zwei Gegenstellen her, über den ausschließlich IP-Pakete geleitet werden (Layer 3). Dazu wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven Subnetzes zugewiesen (z. B. 10.8.0.1 und 10.8.0.2).
Der Zugriff auf das dahinter liegende Netzwerk ist grundsätzlich nicht direkt möglich (Point-to-Point Verbindung). Um die dortigen Adressen zu erreichen, muss die Gegenstelle die Datenpakete mittels IP-Forwarding und Einträgen in der Routingtabelle weitervermitteln."


Wer kann uns weiterhelfen und mir sagen, wie dies mit Windows 2003 Server und Windows XP zu realisieren ist?
Mitglied: SamvanRatt
04.02.2010 um 17:45 Uhr
Hi
dein CLient müsste a) Portforwarding eingestellt haben (um damit als Gateway zu fungieren) und b) du müßtest deinem VPN Netz sagen er solle eine Route dorthin schlagen via GAteway des Clients. Ich kenne sowas schon nur auf Hardware Basis (Router mit VPN Funktion ausf beiden Seiten; bei uns ist es eine CheckPoint One mit Bintec DSL/ISDN Routern auf der Client Seite). Ich kann mir auch vorstellen das dies mit gateway Routern wie wingate möglich ist, nur sehe ich bei dynamischen Netzen ohne dyn Routen da eher Probleme. Die unsere Lösung geht da recht und kann mittels PKI/SecureID auch gut abgesichert werden.
Gruß
Sam
Bitte warten ..
Mitglied: CaspaJones
05.02.2010 um 08:30 Uhr
Hi SamvanRatt!

Vielen Dank für Deine Antwort. Portforwarding am Client haben wir natürlich aktiviert und auf dem RAS Server auch die Route ins gewünschte "Heimnetz" eingestellt. Jedoch leider ohne Erfolg, der RAS Server will das Netz einfach nicht finden.


Generell funktioniert das mit dynamischer IP- Adresse und fest zugewiesener Adresse, wir haben es an einer Außenstelle so "laufen" mit einer Checkpoint Edge, die zu ner (Nokia) Checkpoint Firewall NGX R65 connected. Weiterhin haben wir VPN Boxen (Netscreen Juniper 5GT) im Einsatz mit denen wir von statischer IP zu Statischer IP "connecten", diese Lösung sind aber recht kostenintensiv, da VPN Boxen und öffentliche, statische IP vom Provider gestellt werden. IKE Verschlüsselung. Alles Hardwarelösungen

Uns ist noch nicht so ganz klar, wie bei einem normalen DSL Zugang, von dem sich die Mitarbeiter alle einwählen, das LOKALE NETZWERK erreichbar sein soll ?!
Was passiert denn dann, wenn zufällig zwei Mitarbeiter an unterschiedlichen Standorten oder HomeOfficeplätzen das "gleiche" LOKALE NETZ konfigurieren?

Über mögliche Antworten und Hilfe wären wir Euch echt dankbar!
Bitte warten ..
Mitglied: SamvanRatt
05.02.2010 um 09:36 Uhr
Im Endeffekt darf jedes Netz natürlich nur einmal sichtbar sein. Beim Forwarden wird ja normal NATing mit gemacht, alternativ richtiges Routing mit passenden Netzen. Wichtig ist eigentlich nur das dein RAS Server die Routen eben dynamisch bindet und konfiguriert. Im besten Fall (sowas habe ich bisher noch nicht gemacht) verweigert er die zweite Route da selbes Endnetz. Bei uns läuft das mit der obigen Konstellation nur mit DHCP Adressen des Providers (ENX) und beliebigen DSL Stellen der Telekom. Bei ISDN muß meist eine umkonfig gemacht werden. Da die Box das Routing/DHCP/... macht bekommt sie auch eine öffentliche IP (bei uns 10.x.y.z/255.255.255.248) und jeder der paar Anderen dann auch [klar das da nur zertifizierte Endgeräte angeschlossen werden dürfen, wie ipod, handy, PSP, und ab und an auch mal ein richtiger PC mit Drucker ]
Die Netze/Daten sieht natürlich nur dein RAS Server da er das Routing macht und nur er die Netze sieht; er ist dann halt Gateway. Nachteil ist halt das dein RAS Server/Gateway ja nie weiß was sich in den Netzen befindet, sprich keine Namensauflösung, keine Verbindlichkeiten, keine was auch immer. Damit der RAS Client überhaupt weiß was er dort hat muß er nicht nur Ports Forwarden sondern auch noch DHCP/DDNS spielen.
Gefährlich wird's aber wenn dein Netz dann einen offenen Zugang zum Inet hat, denn dann hast du jeden Angreifer gleich in der Firma oder du schottest deinen Client ab. Bei uns macht die Bintec dicht sobald sie einen VPN Tunnel aufgebaut hat. Da wir etwa 1k User in Heimarbeit haben mußte sich der Datenschützer da schon was überlegen bis es ausgereift war. Billig ist es nicht, aber der Datenschutz ist schon wichtig
Gruß
Sam
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Wie Freigabe in anderem Netz erreichen?
Frage von McLionNetzwerkgrundlagen8 Kommentare

Hallo, ich habe folgendes Szenario: Ein Netzwerk mit der IP: 10.0.0.0 und der Subnetzmaske: 255.255.255.0. Das Netzwerk ist mit ...

Windows Server
Windows Server 2003 DHCP Reservierung - RAS Clients
gelöst Frage von icegetWindows Server2 Kommentare

Hallo liebe Community, habe folgendes Problem: Ich verwende für die Einwahl (VPN) einen Windows Server 2003 wo ich Routing ...

Router & Routing
Routing und RAS VPN in einem anderen Netz nutzen
gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

Ubuntu
Route über ein GW welches nicht im lokalen Netz ist
gelöst Frage von mdsa2014Ubuntu9 Kommentare

Hallo zusammen, ich habe einen Ubuntu Server und möchte gerne eine IP-Adresse über ein Gateway routen, welches nichti im ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 4 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 4 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 12 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server14 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...