Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über 3 Rechner

Frage Microsoft Windows Netzwerk

Mitglied: technikdealer

technikdealer (Level 1) - Jetzt verbinden

14.03.2013 um 13:12 Uhr, 1818 Aufrufe, 10 Kommentare

Welche Regeln aktivieren

Hay Ihr.

Ich hoffe einer von euch kann mir weiterhelfen.

Es gibt ein Windows Server 2012 der als VPN Server die IP 192.168.2.1 hat.
Rechner 1 (192.168.2.2) verbindet sich per VPN mit dem Server und Rechner 2 (192.168.2.3) verbindet sich ebenfalls mit dem Server. Welche Firewallregel muss ich aktivieren oder bearbeiten das Rechner 2 auf die Freigaben von Rechner 1 zugreifen kann ?

Danke schonmal im vorraus.
Mitglied: brammer
14.03.2013 um 13:39 Uhr
Hallo,

versthe ich das richtig das du innerhalb eines lokalen Netzwerkes VPN einsetzen willst?
brammer
Bitte warten ..
Mitglied: technikdealer
14.03.2013 um 13:55 Uhr
Nein, ich habe nur die IPs innerhalb des VPNs angegeben.
Bitte warten ..
Mitglied: ticuta1
14.03.2013 um 13:58 Uhr
Hallo technikdealer,
ich vermute das Du zuerst einen DNS Dienst auf Windows 2012 benötigst. und die richtige Einstellungen für die Datendienste auf Rechner 1.
LG,
ticuta1
Bitte warten ..
Mitglied: MrNetman
14.03.2013 um 14:03 Uhr
Hi Händler oder Techniker?

Freigaben laufen nicht über IPs sondern typischerweise über Namen (Benutzernamen, Domänen\Benutzernamen), wobei man für den Zugriff auf solche DNS-Namen oder auch IPs verwenden kann.

Also wären zwei PCs im VPN innerhalb der selben Freigaben wie lokal. Kleine Ausnahme: Wenn der Freigabename schon auf dem Server genutzt wird.

GRuß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
14.03.2013, aktualisiert um 14:22 Uhr
Zitat von technikdealer:
Hay Ihr.

Ich hoffe einer von euch kann mir weiterhelfen.

Es gibt ein Windows Server 2012 der als VPN Server die IP 192.168.2.1 hat.
Rechner 1 (192.168.2.2) verbindet sich per VPN mit dem Server und Rechner 2 (192.168.2.3) verbindet sich ebenfalls mit dem Server.
Welche Firewallregel muss ich aktivieren oder bearbeiten das Rechner 2 auf die Freigaben von Rechner 1 zugreifen kann ?

  • An welcher Firewall?
  • In welchem netz?

Hört sich für mich an wie: Ich habe drei Autos, wie muß ich die beladen, damit ich 3 Kilo Äpfel habe.

Sorry, aber da mußt Du die fragestellung etwas präzisieren.

  • Stehen alles Systeme in gleichen LAN?
  • Sind die IP-Adressen die normalen IP-adressen der System, oder die, die sie über VPn zugeteilt bekommen?
  • Welche Firewall sind involviert?

Tut mir leid, aber meien Kristallkugel wartet noch auf den upgradesatz, um die fragen selbst beantworten zu können.

lks

Nachtrag: Das VPN-protokoll wäre auch sinnvoll zu wissen, damit man weiß, ob die FW GRE, PPTP, SSL oder was auch immer auch durchlassen muß.

Nachtrag 2: Meinst Du die Windows-Firewall oder eien Firewall, die zwischend en Systemen steht?
Bitte warten ..
Mitglied: aqui
14.03.2013, aktualisiert um 15:18 Uhr
Bei der laienhaften und oberflächlichen Fragestellung wäre es sinnvoll erstmal zu klären WELCHES VPN Protokoll der TO denn überhaupt einsetzt.
Zum wichtigsten macht er ja dummerweise keinerlei Angaben so das wir die leider mal wieder die Kristallkugel bemühen müssen...
Raten wir also mal ein bisschen und raten wir mal da es MS ist und das nur 2 Protokolle an Bord hat:

Wenn du L2TP Protokoll verwendest sind es die folgenden Ports die im Forwarding auf den VPN Server einzutragen sind:
UDP 500
UDP 1701
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 51 (kein UDP/TCP 51 !!,ESP ist ein eigenes IP Protokoll !)

Wenn es denn PPTP ist:
TCP 1723
GRE Protokoll mit der IP Protokoll Nummer 47 (kein UDP/TCP 47 !!,GRE ist ein eigenes IP Protokoll !)

SSL VPNs und IPsec VPNs haben wieder andere Ports benötigen aber auch immer einen separaten Client wie OpenVPN oder den Shrew Client.
Der Server sollte wegen des statischen Port Forwardings natürlich keine DHCP IP Adresse haben was Server ja auch generell nicht haben sollten in einem Netz !
Die Client IP Adressierung oben ist völliger Blödsinn, denn VPN Clients befinden sich ja niemals im selben IP Netz wie der VPN Server.
Wichtige Punkte zum Design von VPN und VPN Adressierung findest du in diesem Tutorial:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Die Adressierungs Regeln gelten anaolog auch bei L2TP !
Bitte warten ..
Mitglied: technikdealer
15.03.2013 um 08:39 Uhr
Hay.

Also der Server 2012 ist ein Server der im Internet mit einer öffentlichen IP ist. Rechner 2 ist eine Hyper-V VM auf dem Server die ebenfalls eine öffentliche IP hat. Rechner 1 ist mein PC zu Hause. Als Protokoll verwende ich PPTP. Und wie schon angegeben fungiert der Server 2012 als VPN Server und Rechner 1 und Rechner 2 verbinden sich via VPN damit. Wenn ich die Firewall vom Rechner 2 kurzzeitig deaktiviere funktioniert es.
Bitte warten ..
Mitglied: aqui
15.03.2013 um 09:44 Uhr
Ja das ist klar, wenn die Clients in unterschiedlichen Netzen sind und du NAT (Adress Translation) auf den VM Nics aktiviert hast.
PPTP besteht aus TCP 1723 und dem GRE Protokoll, das kann das NAT so nicht überwinden.
Leider teilst du uns ja nicht mit in welchem Modus du die VM Nics laufen lässt so das wir wieder nur raten können
Es mag aber auch sein das du einfach nur routest zwischen den VMs wenn die NICs im Hostmode laufen.
Dann kommen deine VPN Pakete natürlich von einer anderen IP Adresse die die Firewall dann natürlich blockt, was eine Win Firewall immer macht.
Was vollkommen unverständlich an diesem vermurksten Konzept ist warum du überhaupt VPNs aufbaust.
Eigentlich ja völliger Blödsinn, da du nicht über öffentliche Netze gehst sondern alles sich nur lokal im Host und den VMs abspielt. VPNs sind in so einem Umfeld eigentlich vollkommen überflüssig.
Und auch wenn hast du vermutlich das hier schon zu PPTP gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Bitte warten ..
Mitglied: technikdealer
15.03.2013 um 11:27 Uhr
Mh, ich glaube Du hast mich nicht richtig verstanden oder ich habe mich falsch ausgedrückt. Der Server 2012 samt einer VM (NIC bridged Moded) steht im Rechenzentrum in Frankfurt (Deutschland). Der andere Client PC in Bern (Schweiz). Da mehrere Leute per VPN auf den virtuellen Windows Client zugreifen sollen dachte ich mir verbinde ich alle per VPN an den Server. Oder gäbe es eine andere Lösung. Habe erst Neorouter ausprobiert, aber bei so vielen Clients lief das nicht mehr zuverlässig.
Bitte warten ..
Mitglied: aqui
15.03.2013, aktualisiert um 12:36 Uhr
OK, sorry das hat ich wirklich falsch verstanden dann...
OK, dann machst du ja irgendwo ein NAT, entweder im RZ sofern der Server dort keine öffentliche IP hat oder...sollte er eine öffentliche IP haben dann am Client Router.
Immer dort wo das NAT gemacht wird musst du bei PPTP zwingend ein Port Forwarding von:
  • TCP 1723
  • GRE Protokoll mit der Nummer 47
auf die lokale Server IP eingeben damit PPTP durchkommt über das NAT !
Details siehe auch hier:
http://www.administrator.de/contentid/117700 --> Kapitel "Achtung hiter NAT Firewalls !"
Damit funktioniert das dann fehlerfrei !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Netzwerkdrucker - 3 Rechner - 3 BS - eins geht nicht
gelöst Frage von ThorteWindows Netzwerk13 Kommentare

Hallo Admins, ich verzweifle hier gerade mal ein wenig: Ich habe einen Netzwerkdrucker Lexmark T652 der hat eine feste ...

Router & Routing
Port Weiterleitung an Rechner in VPN
Frage von veryxrvRouter & Routing9 Kommentare

Hallo zusammen, ich wende mich mit einer etwas spezielleren Frage an dieses Forum: Ich habe eine FritzBox 6360 Cable. ...

Router & Routing
Routing über 3 Netze (mit VPN Gateway)
gelöst Frage von HScomputerRouter & Routing15 Kommentare

Ich hoffe, keine bereíts gegebene Lösung für mein Problem übersehen zu haben. Hier mein Problem: Ich habe 2 Standorte ...

Router & Routing
3 Lans per VPN verbinden
gelöst Frage von Kermit999Router & Routing18 Kommentare

Hallo, ich stehe vor der Aufgabe 3 LANs per VPN verbinden zu müssen. Jeder Standort verfügt über 100mbit download ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...