Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über 3 Rechner

Frage Microsoft Windows Netzwerk

Mitglied: technikdealer

technikdealer (Level 1) - Jetzt verbinden

14.03.2013 um 13:12 Uhr, 1779 Aufrufe, 10 Kommentare

Welche Regeln aktivieren

Hay Ihr.

Ich hoffe einer von euch kann mir weiterhelfen.

Es gibt ein Windows Server 2012 der als VPN Server die IP 192.168.2.1 hat.
Rechner 1 (192.168.2.2) verbindet sich per VPN mit dem Server und Rechner 2 (192.168.2.3) verbindet sich ebenfalls mit dem Server. Welche Firewallregel muss ich aktivieren oder bearbeiten das Rechner 2 auf die Freigaben von Rechner 1 zugreifen kann ?

Danke schonmal im vorraus.
Mitglied: brammer
14.03.2013 um 13:39 Uhr
Hallo,

versthe ich das richtig das du innerhalb eines lokalen Netzwerkes VPN einsetzen willst?
brammer
Bitte warten ..
Mitglied: technikdealer
14.03.2013 um 13:55 Uhr
Nein, ich habe nur die IPs innerhalb des VPNs angegeben.
Bitte warten ..
Mitglied: ticuta1
14.03.2013 um 13:58 Uhr
Hallo technikdealer,
ich vermute das Du zuerst einen DNS Dienst auf Windows 2012 benötigst. und die richtige Einstellungen für die Datendienste auf Rechner 1.
LG,
ticuta1
Bitte warten ..
Mitglied: MrNetman
14.03.2013 um 14:03 Uhr
Hi Händler oder Techniker?

Freigaben laufen nicht über IPs sondern typischerweise über Namen (Benutzernamen, Domänen\Benutzernamen), wobei man für den Zugriff auf solche DNS-Namen oder auch IPs verwenden kann.

Also wären zwei PCs im VPN innerhalb der selben Freigaben wie lokal. Kleine Ausnahme: Wenn der Freigabename schon auf dem Server genutzt wird.

GRuß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
14.03.2013, aktualisiert um 14:22 Uhr
Zitat von technikdealer:
Hay Ihr.

Ich hoffe einer von euch kann mir weiterhelfen.

Es gibt ein Windows Server 2012 der als VPN Server die IP 192.168.2.1 hat.
Rechner 1 (192.168.2.2) verbindet sich per VPN mit dem Server und Rechner 2 (192.168.2.3) verbindet sich ebenfalls mit dem Server.
Welche Firewallregel muss ich aktivieren oder bearbeiten das Rechner 2 auf die Freigaben von Rechner 1 zugreifen kann ?

  • An welcher Firewall?
  • In welchem netz?

Hört sich für mich an wie: Ich habe drei Autos, wie muß ich die beladen, damit ich 3 Kilo Äpfel habe.

Sorry, aber da mußt Du die fragestellung etwas präzisieren.

  • Stehen alles Systeme in gleichen LAN?
  • Sind die IP-Adressen die normalen IP-adressen der System, oder die, die sie über VPn zugeteilt bekommen?
  • Welche Firewall sind involviert?

Tut mir leid, aber meien Kristallkugel wartet noch auf den upgradesatz, um die fragen selbst beantworten zu können.

lks

Nachtrag: Das VPN-protokoll wäre auch sinnvoll zu wissen, damit man weiß, ob die FW GRE, PPTP, SSL oder was auch immer auch durchlassen muß.

Nachtrag 2: Meinst Du die Windows-Firewall oder eien Firewall, die zwischend en Systemen steht?
Bitte warten ..
Mitglied: aqui
14.03.2013, aktualisiert um 15:18 Uhr
Bei der laienhaften und oberflächlichen Fragestellung wäre es sinnvoll erstmal zu klären WELCHES VPN Protokoll der TO denn überhaupt einsetzt.
Zum wichtigsten macht er ja dummerweise keinerlei Angaben so das wir die leider mal wieder die Kristallkugel bemühen müssen...
Raten wir also mal ein bisschen und raten wir mal da es MS ist und das nur 2 Protokolle an Bord hat:

Wenn du L2TP Protokoll verwendest sind es die folgenden Ports die im Forwarding auf den VPN Server einzutragen sind:
UDP 500
UDP 1701
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 51 (kein UDP/TCP 51 !!,ESP ist ein eigenes IP Protokoll !)

Wenn es denn PPTP ist:
TCP 1723
GRE Protokoll mit der IP Protokoll Nummer 47 (kein UDP/TCP 47 !!,GRE ist ein eigenes IP Protokoll !)

SSL VPNs und IPsec VPNs haben wieder andere Ports benötigen aber auch immer einen separaten Client wie OpenVPN oder den Shrew Client.
Der Server sollte wegen des statischen Port Forwardings natürlich keine DHCP IP Adresse haben was Server ja auch generell nicht haben sollten in einem Netz !
Die Client IP Adressierung oben ist völliger Blödsinn, denn VPN Clients befinden sich ja niemals im selben IP Netz wie der VPN Server.
Wichtige Punkte zum Design von VPN und VPN Adressierung findest du in diesem Tutorial:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Die Adressierungs Regeln gelten anaolog auch bei L2TP !
Bitte warten ..
Mitglied: technikdealer
15.03.2013 um 08:39 Uhr
Hay.

Also der Server 2012 ist ein Server der im Internet mit einer öffentlichen IP ist. Rechner 2 ist eine Hyper-V VM auf dem Server die ebenfalls eine öffentliche IP hat. Rechner 1 ist mein PC zu Hause. Als Protokoll verwende ich PPTP. Und wie schon angegeben fungiert der Server 2012 als VPN Server und Rechner 1 und Rechner 2 verbinden sich via VPN damit. Wenn ich die Firewall vom Rechner 2 kurzzeitig deaktiviere funktioniert es.
Bitte warten ..
Mitglied: aqui
15.03.2013 um 09:44 Uhr
Ja das ist klar, wenn die Clients in unterschiedlichen Netzen sind und du NAT (Adress Translation) auf den VM Nics aktiviert hast.
PPTP besteht aus TCP 1723 und dem GRE Protokoll, das kann das NAT so nicht überwinden.
Leider teilst du uns ja nicht mit in welchem Modus du die VM Nics laufen lässt so das wir wieder nur raten können
Es mag aber auch sein das du einfach nur routest zwischen den VMs wenn die NICs im Hostmode laufen.
Dann kommen deine VPN Pakete natürlich von einer anderen IP Adresse die die Firewall dann natürlich blockt, was eine Win Firewall immer macht.
Was vollkommen unverständlich an diesem vermurksten Konzept ist warum du überhaupt VPNs aufbaust.
Eigentlich ja völliger Blödsinn, da du nicht über öffentliche Netze gehst sondern alles sich nur lokal im Host und den VMs abspielt. VPNs sind in so einem Umfeld eigentlich vollkommen überflüssig.
Und auch wenn hast du vermutlich das hier schon zu PPTP gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Bitte warten ..
Mitglied: technikdealer
15.03.2013 um 11:27 Uhr
Mh, ich glaube Du hast mich nicht richtig verstanden oder ich habe mich falsch ausgedrückt. Der Server 2012 samt einer VM (NIC bridged Moded) steht im Rechenzentrum in Frankfurt (Deutschland). Der andere Client PC in Bern (Schweiz). Da mehrere Leute per VPN auf den virtuellen Windows Client zugreifen sollen dachte ich mir verbinde ich alle per VPN an den Server. Oder gäbe es eine andere Lösung. Habe erst Neorouter ausprobiert, aber bei so vielen Clients lief das nicht mehr zuverlässig.
Bitte warten ..
Mitglied: aqui
15.03.2013, aktualisiert um 12:36 Uhr
OK, sorry das hat ich wirklich falsch verstanden dann...
OK, dann machst du ja irgendwo ein NAT, entweder im RZ sofern der Server dort keine öffentliche IP hat oder...sollte er eine öffentliche IP haben dann am Client Router.
Immer dort wo das NAT gemacht wird musst du bei PPTP zwingend ein Port Forwarding von:
  • TCP 1723
  • GRE Protokoll mit der Nummer 47
auf die lokale Server IP eingeben damit PPTP durchkommt über das NAT !
Details siehe auch hier:
http://www.administrator.de/contentid/117700 --> Kapitel "Achtung hiter NAT Firewalls !"
Damit funktioniert das dann fehlerfrei !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Windows Netzwerk
gelöst VPN Verbindung von Windows 10 Rechner an FritzBox 7490 (8)

Frage von Schwalbenfahrer zum Thema Windows Netzwerk ...

Windows Server
RODC über VPN - Verbindung weg (9)

Frage von stefan2k1 zum Thema Windows Server ...

Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...