Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit CISCO

Frage Netzwerke Router & Routing

Mitglied: MiSt

MiSt (Level 2) - Jetzt verbinden

05.12.2012 um 17:45 Uhr, 2791 Aufrufe, 6 Kommentare

Hallo,
ich nutze einen SBS2011 mit VPN (CISCO-ASA-Router).

[SBS-2011]-[CISCO]---internet---[Laptop mit EINWAHL-Tool]

Wenn ich jetzt mit dem Laptop, den ich local im SBS-2011-Netzwerk nutze, von zu Hause aus auf den SBS-2011 zugreife (per VPN), dann habe zwar eine Verbindung, sehe aber keinen Inhalt in meinen Netzwerkfreigabe-Ordnern.

Das gleiche habe ich auch an einer anderen Stelle, wo ich einen konstaten Tunnel habe. D.h. dass die Konfiguration in einem Router (Draytec extra für VPN) ist und ich mit dem PC über VPN an SBS-2011 anmelde.

Woran kann das liegen?

Ich hoffe ich ab es verständlich geschrieben. Wenn nicht, einfach melden...


Gruß
Michael
Mitglied: Dorian
06.12.2012, aktualisiert um 07:14 Uhr
Hallo Michael,

wenn ich das richtig verstanden habe, wählst Du Dich von außerhalb ein.
Hier stellt sich mir die Frage, handelt es sich hier um eine RAS Einwahl?

- Hast Du die Firewall geprüft
- Sind Berechtigungen korrekt gesetzt
- Wenn über RAS Einwahl welche IP wird die zugeteilt gehören die Netze zusammen?


Bei uns ist es so, wenn man bei der RAS Einwahl 192.xxx.x.xx IP Adresse erhält
kann man ggf. nicht auf das 10. Segment Zugreifen.
Außer:
Man erteilt die Berechtigung dazu oder man teilt dem Token eine andere IP Adresse
zu.
Bitte warten ..
Mitglied: manuel-r
06.12.2012 um 09:25 Uhr
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.
Bitte warten ..
Mitglied: 108012
07.12.2012 um 05:03 Uhr
Hallo MiSt,

Welches VPN Tool verwendest Du denn?

Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.

Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!

Gruß
Dobby

P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.
Bitte warten ..
Mitglied: MiSt
07.12.2012 um 08:28 Uhr
Zitat von manuel-r:
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem
Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das
natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.

wo finde ich diesen Logonscript?
Bitte warten ..
Mitglied: MiSt
07.12.2012 um 08:31 Uhr
Zitat von 108012:
Hallo MiSt,

Welches VPN Tool verwendest Du denn?

Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer
Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.

Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand
liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!

Gruß
Dobby

P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.

In einem externen Gebäude läuft der Draytec. Da ist ein konstanter Tunnel. Da läuft es nach dem Abschalten der XP-Firewall.

Zu Hause wird das CISCO-Tool genutzt.
Bitte warten ..
Mitglied: 108012
07.12.2012 um 13:54 Uhr
Hallo MiSt,

In einem externen Gebäude läuft der Draytec. Da ist ein konstanter Tunnel. Da läuft es nach dem
Abschalten der XP-Firewall.
Trage doch die Verbindungsdaten (Protokoll + Port) bei der XP Firewall ein und gib sie frei.

1. Auf der Arbeit:
Unternehmensnetzwerk-----LAN-----Draytek ------VPN Tunnel-------Cisco-----LAN----Windows XP PC

2. Unterwegs, Outdoor oder als sogenannter "road warrior":
Windows XP Laptop mit dem Cisco Tool-----UMTS/HotSpot----VPN Tunnel------Cisco-------Firmennetzwerk

3. Bei Dir zu Hause:
Windows XP Laptop----LAN-----Heim Router-----VPN Tunnel------Cisco------Unternehmensnetzwerk (SBS2011)

So das sollte alle Möglichkeiten abdecken und gut zu realisieren sein, egal von wo aus!

Sicher gibt es noch gefühlte 1000 andere Möglichkeiten, aber ich würde Dir raten es so zu realisieren.

Du siehst das ich immer an die Cisco oder den Draytek per VPN gehen würde und nicht direkt an den SBS2011.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing
VPN Cisco Router 886VAJ
gelöst Frage von andi.wetzelRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

Router & Routing
Cisco 2951 VPN Problem
gelöst Frage von Serial90Router & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 2 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 2 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 14 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 21 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...