Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit CISCO

Frage Netzwerke Router & Routing

Mitglied: MiSt

MiSt (Level 2) - Jetzt verbinden

05.12.2012 um 17:45 Uhr, 2759 Aufrufe, 6 Kommentare

Hallo,
ich nutze einen SBS2011 mit VPN (CISCO-ASA-Router).

[SBS-2011]-[CISCO]---internet---[Laptop mit EINWAHL-Tool]

Wenn ich jetzt mit dem Laptop, den ich local im SBS-2011-Netzwerk nutze, von zu Hause aus auf den SBS-2011 zugreife (per VPN), dann habe zwar eine Verbindung, sehe aber keinen Inhalt in meinen Netzwerkfreigabe-Ordnern.

Das gleiche habe ich auch an einer anderen Stelle, wo ich einen konstaten Tunnel habe. D.h. dass die Konfiguration in einem Router (Draytec extra für VPN) ist und ich mit dem PC über VPN an SBS-2011 anmelde.

Woran kann das liegen?

Ich hoffe ich ab es verständlich geschrieben. Wenn nicht, einfach melden...


Gruß
Michael
Mitglied: Dorian
06.12.2012, aktualisiert um 07:14 Uhr
Hallo Michael,

wenn ich das richtig verstanden habe, wählst Du Dich von außerhalb ein.
Hier stellt sich mir die Frage, handelt es sich hier um eine RAS Einwahl?

- Hast Du die Firewall geprüft
- Sind Berechtigungen korrekt gesetzt
- Wenn über RAS Einwahl welche IP wird die zugeteilt gehören die Netze zusammen?


Bei uns ist es so, wenn man bei der RAS Einwahl 192.xxx.x.xx IP Adresse erhält
kann man ggf. nicht auf das 10. Segment Zugreifen.
Außer:
Man erteilt die Berechtigung dazu oder man teilt dem Token eine andere IP Adresse
zu.
Bitte warten ..
Mitglied: manuel-r
06.12.2012 um 09:25 Uhr
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.
Bitte warten ..
Mitglied: Dobby
07.12.2012 um 05:03 Uhr
Hallo MiSt,

Welches VPN Tool verwendest Du denn?

Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.

Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!

Gruß
Dobby

P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.
Bitte warten ..
Mitglied: MiSt
07.12.2012 um 08:28 Uhr
Zitat von manuel-r:
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem
Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das
natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.

wo finde ich diesen Logonscript?
Bitte warten ..
Mitglied: MiSt
07.12.2012 um 08:31 Uhr
Zitat von Dobby:
Hallo MiSt,

Welches VPN Tool verwendest Du denn?

Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer
Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.

Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand
liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!

Gruß
Dobby

P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.

In einem externen Gebäude läuft der Draytec. Da ist ein konstanter Tunnel. Da läuft es nach dem Abschalten der XP-Firewall.

Zu Hause wird das CISCO-Tool genutzt.
Bitte warten ..
Mitglied: Dobby
07.12.2012 um 13:54 Uhr
Hallo MiSt,

In einem externen Gebäude läuft der Draytec. Da ist ein konstanter Tunnel. Da läuft es nach dem
Abschalten der XP-Firewall.
Trage doch die Verbindungsdaten (Protokoll + Port) bei der XP Firewall ein und gib sie frei.

1. Auf der Arbeit:
Unternehmensnetzwerk-----LAN-----Draytek ------VPN Tunnel-------Cisco-----LAN----Windows XP PC

2. Unterwegs, Outdoor oder als sogenannter "road warrior":
Windows XP Laptop mit dem Cisco Tool-----UMTS/HotSpot----VPN Tunnel------Cisco-------Firmennetzwerk

3. Bei Dir zu Hause:
Windows XP Laptop----LAN-----Heim Router-----VPN Tunnel------Cisco------Unternehmensnetzwerk (SBS2011)

So das sollte alle Möglichkeiten abdecken und gut zu realisieren sein, egal von wo aus!

Sicher gibt es noch gefühlte 1000 andere Möglichkeiten, aber ich würde Dir raten es so zu realisieren.

Du siehst das ich immer an die Cisco oder den Draytek per VPN gehen würde und nicht direkt an den SBS2011.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst VPN Cisco ASA5505 ohne Service Contract (2)

Frage von Yannosch zum Thema Firewall ...

Router & Routing
VPN Verbindung einrichten mit Cisco RV320

Frage von Niklass zum Thema Router & Routing ...

Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
Einem Stromausfall entgegen wirken (19)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...