Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nach VPN Einwahl keine Internet Verbindung mehr möglich

Frage Netzwerke Router & Routing

Mitglied: Zepideus

Zepideus (Level 1) - Jetzt verbinden

15.11.2008, aktualisiert 17.11.2008, 19073 Aufrufe, 5 Kommentare

Hallo,

vielleicht kann mir jemand von Euch weiterhelfen - folgende Situation:


Ich habe einen SBS2003 Server laufen samt ISA2004 und VPN Einwahl - dieser fungiert auch als Proxy-Server.


Sobald ich mich von außen via VPN einwähle kann dieser Client keine Verbindung mehr mit Internet herstellen.

Der ISA-Server 2004 verweigert mir den Zugriff (Fehler 403).

Sämtlicher "interner" Netzwerkverkehr funktioniert problemlos. Sobald ich die VPN Verbindung trenne kann ich wieder am Client ins Netz...

Wenn ich eine Regel am ISA-Server erstelle - VPN Clients für (HTTP/HTTPS) nach Extern - kann ich zwar ins Internet, aber natürlich nur über den "internen" Proxy...


meine Frage nun - wie kann ich die Clients bzw. den ISA so konfigurieren, dass HTTP und HTTPS Anfragen bei aktiver VPN nicht an den internen Proxy, sondern über den jeweiligen lokalen
Internet-Anschluss weitergeleitet werden?

Ich habe schon versucht am Client unter den erweiterten TCP/IP Einstellungen die Option "Standardgateway für das Remotenetzwerk verwenden" zu deaktiveren.

Danach kann ich zwar eine VPN-Verbindung aufbauen, und die Clients kommen auch so ins Internet, jedoch komme ich dann nicht mehr ins interne Netzwerk hinein...

Ich hoffe jemand von Euch kann mir weiterhelfen!

Danke im Voraus!



Anbei noch Daten zu meiner Konfiguration:

SBS 2003 R2, ISA2004 - mit sämtlichen Patches und Service-Packs.
Einwahl vie PPTP.

auf den Clients läuft WinXP SP3, ebenfalls alle Patches.

Ich verwende auch den mitgelieferten Firewall-Client der ISA2004.


PS: ist dies vielleicht ein Problem des mitgelieferten VPN-Clients von MS?
Mitglied: Zepideus
16.11.2008 um 17:13 Uhr
Hallo bigzorro!

Danke mal für den Link - leider hilft mir das nicht ganz weiter...sobald ich wie in dem anderen Beitrag unter den TCP/IP Optionen
das Hackerl "Standardgateway für das Remotenetzwerk verwenden" weggebe, komme ich zwar lokal ins Internet - ABER ich kann auf keine Resourcen mehr im VPN Netz zugreifen und keine Namen mehr auflösen...unter IP-Config steht bei der VPN-Verbindung dann kein Standardgateway mehr drinnen...ich kann mich zwar verbinden, aber das wars auch schon...hmm

vielleicht noch eine Idee?

Vielen Dank!

Lg
Bitte warten ..
Mitglied: aqui
17.11.2008 um 12:31 Uhr
Es gibt aber nur diese Lösung und keine andere !!

Das du auf keine Resourcen mehr kommst ist sehr wahrscheinlich ein reines DNS Problem und liegt vermutlich einzig und allein daran das du dann nur den DNS vom lokalen Internet Router verwendest, der dir natürlich logischerweise keine Namen auds dem VPN Netz auflösen kann da er dieses gar nicht kennt.

Entweder konfigurierst du also einen DNS Server im VPN Netz der dir dann alle VPN Resourcen auflösen kann und eine weiterleitung auf einen Internet DNS hat (das ist die normale Standardkonfig in so einem Falle die du vermutlich nicht gemacht hast !!)
Oder....du benutzt für deine VPN Resourcen einfach nur reine IP Adressen.

Wenn dir das mit den IPs zu umständlich ist dann konfigurierst du alle VPN Resourcen statisch in der Datei lmhosts.

Diese findest du unter c:\windows\system32\drivers\etc\ und sie ist selbsterklärend wenn du sie editierst (Name und IP reichen !)
So klappt es dann auch mit Namen im VPN wenn dein DNS Server der lokale Router ist...
Bitte warten ..
Mitglied: Zepideus
17.11.2008 um 12:34 Uhr
Hallo Aqui,

danke für die Info - werd das gleich mal testen!

Lg
Bitte warten ..
Mitglied: GFischer
12.09.2009 um 13:44 Uhr
Hallo,

ist zwar ewig alt deine Frage, aber ich hätte da ne Lösung. Solange die Resourcen des entfernte Netzwerks im gleichen Sub-Netz wie der VPN-Server liegen, so sollte alles auch ohne den Haken funktionieren. Da dies aber nicht der Fall ist, gehe ich davon aus, dass es sich um Resourcen in mehreren Subnetzen handelt.

Daher Lösung laut Microsoft: Auf dem VPN-Client statische Routen zu den Subetzen des entfernten Netzwerkes mit dem VPN-Server als Gateway einrichten.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Verbindung mit VPN-Verbindung nicht möglich
Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

LAN, WAN, Wireless
VPN-Einwahl keine Verbindung - no wildcard connection
Frage von tweety2007LAN, WAN, Wireless1 Kommentar

Hallo Zusammen, ich versuche aktuell einen andauernden VPN-Tunnel zwischen zwei Lokationen aufzubauen, leider erhalte ich aber immer wieder folgende ...

Windows Netzwerk
Namensauflösung bei VPN-Verbindung zu Internet-Webserver
Frage von PocketRocketWindows Netzwerk

Guten Tag, ich habe mir folgendes Szenario zusammengestellt: - Ein virtueller Windows 2012 Internet-Webserver, der vom Anbieter vorkonfiguriert wurde ...

LAN, WAN, Wireless
Windows 10: Begrenztes Internet nach beendung der VPN-Verbindung
gelöst Frage von EmoZioNLAN, WAN, Wireless8 Kommentare

Hallo, Zuerst der, vermutlich, nicht relevante Teil; vor geraumer Zeit hatte ich mir eine VPN-Verbindung eingerichtet nach beendung dieser ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...