Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung zum Exchange Server mit MDA III compact als Modem

Frage Netzwerke

Mitglied: micropelt

micropelt (Level 1) - Jetzt verbinden

23.06.2008, aktualisiert 25.06.2008, 5542 Aufrufe, 4 Kommentare

Hallo

Mein Chef möchte im Urlaub gern seine Mails lesen. Dies am liebsten direkt in Outlook (Er ist kein OWA-Fan). Die Internetverbindung stellt er über sein MDA III compact her. Die Verbindung zu unserem Server stellen wir für unsere externen Mitarbeiter mittels VPN zur Verfügung. Funktioniert alles reibungslos. Wenn ich jedoch über das Handy mit dem Laptop ins Netz gehe, kommt keine Verbindung zustande und ich bekomme eine Timeout-Meldung. Normales Surfen geht. Wenn mein Chef über LAN/WLAN im Netz ist, funktioniert die VPN-Verbindung ohne Probleme!

Server: Windows 2003 SBS (Exchange-Server 2003 inkl. SP2)
Firewall: Netgear FVS 338 mit ProSafe VPN Client Software auf den Clients
Notebook: Dell Latitude D410 mit WinXP SP2

Ich hab zu dem Problem leider noch nichts passendes gefunden! Vielleicht könnt Ihr weiterhelfen.

Mit freundlichen Grüßen
Mitglied: aqui
23.06.2008 um 15:18 Uhr
Vermutlich hat dein Chef einen Mobilfunk Account bei O2, Eplus oder Derivaten (Wiederverkäufer) dieser Provider.
Diese nutzen für die interne IP Vernetzung auf der drahtlos Ebene in ihrem Netz IP Adressen nach RFC 1918
Das sind IP Adressen die du auch für lokale Netzwerke verwendest also die im Internet nicht geroutet werden.
http://de.wikipedia.org/wiki/Private_IP-Adresse

Diese Netzwerke oder IPs werden dann über ein zentrales NAT (IP Adresstranslation) vom Provider RZ ins Internet geroutet.
An diesem NAT Gateway bleibst du dann allerdings hängen, da wie du vermutlich selber weisst VPN Verbinungen diese Hürde nur mit einem Port Weiterleitungseintrag überwinden können, so wie auch auf dem DSL Router daheim. (Leider schreibst du uns ja nicht welches VPN Protokoll deine ProSafe SW verwendet (vermutlich ist es aber IPsec im ESP Modus) )
Wegen der Dynamik (DHCP) der DHCP Adressen macht der Provider aber natürlich so ein Port Forwarding nicht und es ist damit technisch auch gar nicht möglich.
Fazit: in diesen Netzen sind VPN Verbindungen mit IPsec oder PPTP nicht möglich. Es funktionieren lediglich VPNs über ein SSL Gateway, da die diese NAT problematik nicht haben.
Fazit: Provider wechseln (ggf. kannst du auf einen teureren Tarif wechseln mit festen öffentlichen IPs), oder das VPN Protokoll wechseln oder eine separate "Cheflösung" basteln...mit OpenVPN oder SSL oder die schnelle Cheflösung ala....

http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...
Bitte warten ..
Mitglied: micropelt
23.06.2008 um 16:01 Uhr
Hi Aqui

Danke für die schnelle Antwort. Wir benutzen T-Mobile. Deine Vermutung mit dem IPsec-Prtokoll ist richtig.
Wegen der möglichen Tarifänderung werde ich mich mal schlau machen...wäre ja für einen "guten" Zweck ;)
Werde Deine Vorschläge mal testen.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
23.06.2008 um 20:28 Uhr
Nein, T-Mobile und Vodafone sind davon ausgenommen, denn die benutzen öffentliche IPs auf ihrer Funkschnittstelle !!!

Das kannst du selber auch nochmal genau überprüfen (und solltest du zur Sicherheit auch !!), denn wenn du eingewählt bist im Funknetz des Providers, dann gibst du mal ipconfig in der Eingabeaufforderung ein !!

Hier sollte jetzt eine öffentliche IP erscheinen für das Mobilfunkinterface und keine IP mit 192.168.x.x oder 172.16 -172.32.x.x oder 10.x.x.x !!

Dann gilt die beschriebene Restriktion von oben NICHT und es muss woanders dran liegen. Ggf. wird dann IPsec vom Provider gefiltert oder was auch immer, das müsste man dann mit Hilfe eines Packet Sniffers mal genau untersuchen was von deinen gesendeten Packeten am Ziel noch ankommt.
Einmal per Draht und einmal drahtlos.
Mit einem Sniffer wie dem www.wireshark.org oder dem MS Net Monitor
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
auf dem Zielsystem siehst du dann sofort wo der Fehler liegt !
Bitte warten ..
Mitglied: micropelt
25.06.2008 um 08:44 Uhr
Ah OK. Dann teste ich den Net Monitor. Mal sehen wo der Hase im Pfeffer liegt....
Vielen Dank

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...