Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung zum Exchange Server mit MDA III compact als Modem

Frage Netzwerke

Mitglied: micropelt

micropelt (Level 1) - Jetzt verbinden

23.06.2008, aktualisiert 25.06.2008, 5568 Aufrufe, 4 Kommentare

Hallo

Mein Chef möchte im Urlaub gern seine Mails lesen. Dies am liebsten direkt in Outlook (Er ist kein OWA-Fan). Die Internetverbindung stellt er über sein MDA III compact her. Die Verbindung zu unserem Server stellen wir für unsere externen Mitarbeiter mittels VPN zur Verfügung. Funktioniert alles reibungslos. Wenn ich jedoch über das Handy mit dem Laptop ins Netz gehe, kommt keine Verbindung zustande und ich bekomme eine Timeout-Meldung. Normales Surfen geht. Wenn mein Chef über LAN/WLAN im Netz ist, funktioniert die VPN-Verbindung ohne Probleme!

Server: Windows 2003 SBS (Exchange-Server 2003 inkl. SP2)
Firewall: Netgear FVS 338 mit ProSafe VPN Client Software auf den Clients
Notebook: Dell Latitude D410 mit WinXP SP2

Ich hab zu dem Problem leider noch nichts passendes gefunden! Vielleicht könnt Ihr weiterhelfen.

MfG
Mitglied: aqui
23.06.2008 um 15:18 Uhr
Vermutlich hat dein Chef einen Mobilfunk Account bei O2, Eplus oder Derivaten (Wiederverkäufer) dieser Provider.
Diese nutzen für die interne IP Vernetzung auf der drahtlos Ebene in ihrem Netz IP Adressen nach RFC 1918
Das sind IP Adressen die du auch für lokale Netzwerke verwendest also die im Internet nicht geroutet werden.
http://de.wikipedia.org/wiki/Private_IP-Adresse

Diese Netzwerke oder IPs werden dann über ein zentrales NAT (IP Adresstranslation) vom Provider RZ ins Internet geroutet.
An diesem NAT Gateway bleibst du dann allerdings hängen, da wie du vermutlich selber weisst VPN Verbinungen diese Hürde nur mit einem Port Weiterleitungseintrag überwinden können, so wie auch auf dem DSL Router daheim. (Leider schreibst du uns ja nicht welches VPN Protokoll deine ProSafe SW verwendet (vermutlich ist es aber IPsec im ESP Modus) )
Wegen der Dynamik (DHCP) der DHCP Adressen macht der Provider aber natürlich so ein Port Forwarding nicht und es ist damit technisch auch gar nicht möglich.
Fazit: in diesen Netzen sind VPN Verbindungen mit IPsec oder PPTP nicht möglich. Es funktionieren lediglich VPNs über ein SSL Gateway, da die diese NAT problematik nicht haben.
Fazit: Provider wechseln (ggf. kannst du auf einen teureren Tarif wechseln mit festen öffentlichen IPs), oder das VPN Protokoll wechseln oder eine separate "Cheflösung" basteln...mit OpenVPN oder SSL oder die schnelle Cheflösung ala....

http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...
Bitte warten ..
Mitglied: micropelt
23.06.2008 um 16:01 Uhr
Hi Aqui

Danke für die schnelle Antwort. Wir benutzen T-Mobile. Deine Vermutung mit dem IPsec-Prtokoll ist richtig.
Wegen der möglichen Tarifänderung werde ich mich mal schlau machen...wäre ja für einen "guten" Zweck ;)
Werde Deine Vorschläge mal testen.

MfG
Bitte warten ..
Mitglied: aqui
23.06.2008 um 20:28 Uhr
Nein, T-Mobile und Vodafone sind davon ausgenommen, denn die benutzen öffentliche IPs auf ihrer Funkschnittstelle !!!

Das kannst du selber auch nochmal genau überprüfen (und solltest du zur Sicherheit auch !!), denn wenn du eingewählt bist im Funknetz des Providers, dann gibst du mal ipconfig in der Eingabeaufforderung ein !!

Hier sollte jetzt eine öffentliche IP erscheinen für das Mobilfunkinterface und keine IP mit 192.168.x.x oder 172.16 -172.32.x.x oder 10.x.x.x !!

Dann gilt die beschriebene Restriktion von oben NICHT und es muss woanders dran liegen. Ggf. wird dann IPsec vom Provider gefiltert oder was auch immer, das müsste man dann mit Hilfe eines Packet Sniffers mal genau untersuchen was von deinen gesendeten Packeten am Ziel noch ankommt.
Einmal per Draht und einmal drahtlos.
Mit einem Sniffer wie dem www.wireshark.org oder dem MS Net Monitor
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
auf dem Zielsystem siehst du dann sofort wo der Fehler liegt !
Bitte warten ..
Mitglied: micropelt
25.06.2008 um 08:44 Uhr
Ah OK. Dann teste ich den Net Monitor. Mal sehen wo der Hase im Pfeffer liegt....
Vielen Dank

MfG
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Keine Verbindung zu Exchange über VPN
Frage von shannra666Exchange Server6 Kommentare

Folgende Ausgangssituation: Windows Server 2008 R2 Exchange Server 2010 Windows 7 Outlook 2010 Firewall: SSG 140 VPN Client: Shrew ...

Exchange Server
Keine Verbindung über VPN zu Exchange 2013
gelöst Frage von flulukExchange Server12 Kommentare

Hallo, Ich habe im Einsatz einen Exchange 2013 und Outlook 2013. Nun ist das Problem, dass Lokale Clients kein ...

Netzwerke
VPN Server hinter Modem-Router möglich?
Frage von Zero01Netzwerke6 Kommentare

Hallo, ich habe folgende Frage: Ich möchte mein LAN über VPN mit einem entfernten Router und daran hängenden Geräten ...

Windows Server
Trotz Verbindung zum Exchange Server 2010 und funktionierender VPN Verbindung keine sychronisation zum Iphone
gelöst Frage von PeppermintWindows Server10 Kommentare

Hallo zusammen! Wie ich schon in meinem Profil geschrieben habe bin ich im Bereich der Administration ein Neuling und ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.