Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit CISCO

Frage Netzwerke Router & Routing

Mitglied: MiSt

MiSt (Level 2) - Jetzt verbinden

05.12.2012 um 17:45 Uhr, 2563 Aufrufe, 6 Kommentare

Hallo,
ich nutze einen SBS2011 mit VPN (CISCO-ASA-Router).

[SBS-2011]-[CISCO]---internet---[Laptop mit EINWAHL-Tool]

Wenn ich jetzt mit dem Laptop, den ich local im SBS-2011-Netzwerk nutze, von zu Hause aus auf den SBS-2011 zugreife (per VPN), dann habe zwar eine Verbindung, sehe aber keinen Inhalt in meinen Netzwerkfreigabe-Ordnern.

Das gleiche habe ich auch an einer anderen Stelle, wo ich einen konstaten Tunnel habe. D.h. dass die Konfiguration in einem Router (Draytec extra für VPN) ist und ich mit dem PC über VPN an SBS-2011 anmelde.

Woran kann das liegen?

Ich hoffe ich ab es verständlich geschrieben. Wenn nicht, einfach melden...


Gruß
Michael
Mitglied: Dorian
06.12.2012, aktualisiert um 07:14 Uhr
Hallo Michael,

wenn ich das richtig verstanden habe, wählst Du Dich von außerhalb ein.
Hier stellt sich mir die Frage, handelt es sich hier um eine RAS Einwahl?

- Hast Du die Firewall geprüft
- Sind Berechtigungen korrekt gesetzt
- Wenn über RAS Einwahl welche IP wird die zugeteilt gehören die Netze zusammen?


Bei uns ist es so, wenn man bei der RAS Einwahl 192.xxx.x.xx IP Adresse erhält
kann man ggf. nicht auf das 10. Segment Zugreifen.
Außer:
Man erteilt die Berechtigung dazu oder man teilt dem Token eine andere IP Adresse
zu.
Bitte warten ..
Mitglied: manuel-r
06.12.2012 um 09:25 Uhr
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.
Bitte warten ..
Mitglied: Dobby
07.12.2012 um 05:03 Uhr
Hallo MiSt,

Welches VPN Tool verwendest Du denn?

Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.

Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!

Gruß
Dobby

P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.
Bitte warten ..
Mitglied: MiSt
07.12.2012 um 08:28 Uhr
Zitat von manuel-r:
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem
Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das
natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.

wo finde ich diesen Logonscript?
Bitte warten ..
Mitglied: MiSt
07.12.2012 um 08:31 Uhr
Zitat von Dobby:
Hallo MiSt,

Welches VPN Tool verwendest Du denn?

Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer
Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.

Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand
liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!

Gruß
Dobby

P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.

In einem externen Gebäude läuft der Draytec. Da ist ein konstanter Tunnel. Da läuft es nach dem Abschalten der XP-Firewall.

Zu Hause wird das CISCO-Tool genutzt.
Bitte warten ..
Mitglied: Dobby
07.12.2012 um 13:54 Uhr
Hallo MiSt,

In einem externen Gebäude läuft der Draytec. Da ist ein konstanter Tunnel. Da läuft es nach dem
Abschalten der XP-Firewall.
Trage doch die Verbindungsdaten (Protokoll + Port) bei der XP Firewall ein und gib sie frei.

1. Auf der Arbeit:
Unternehmensnetzwerk-----LAN-----Draytek ------VPN Tunnel-------Cisco-----LAN----Windows XP PC

2. Unterwegs, Outdoor oder als sogenannter "road warrior":
Windows XP Laptop mit dem Cisco Tool-----UMTS/HotSpot----VPN Tunnel------Cisco-------Firmennetzwerk

3. Bei Dir zu Hause:
Windows XP Laptop----LAN-----Heim Router-----VPN Tunnel------Cisco------Unternehmensnetzwerk (SBS2011)

So das sollte alle Möglichkeiten abdecken und gut zu realisieren sein, egal von wo aus!

Sicher gibt es noch gefühlte 1000 andere Möglichkeiten, aber ich würde Dir raten es so zu realisieren.

Du siehst das ich immer an die Cisco oder den Draytek per VPN gehen würde und nicht direkt an den SBS2011.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

DSL, VDSL
gelöst VPN-Probleme (CISCO AnyConnect) in Zusammenhang mit Router "Vodafone EasyBox" (7)

Frage von donnyS73lb zum Thema DSL, VDSL ...

Router & Routing
Cisco 800 Series und VPN over Fritzbox und Telekom VDSL (4)

Frage von Ra1976 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...