Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen drei zyxel zywal 10

Frage Netzwerke

Mitglied: p4ran0id

p4ran0id (Level 1) - Jetzt verbinden

12.04.2010, aktualisiert 12:57 Uhr, 2817 Aufrufe, 6 Kommentare

Hallo, bei einem Bekannten in der Firma läuft seit jahren ein kleines Firmennetz, was aus einem hauptstandort mit server und client und zwei remotearbeitsplätzen mit jeweils einem client besteht. es sind insgesammt 3 zyxel zywall w10 router im einsatz.

damit jeder versteht wie der laden aufgebaut war, jeder client hat eine vmware player verknüpfung auf seinem desktop. startet er diese vm, so meldet er sich an die firmendomäne an. bei den remote clients ist es genau so. der server ist jedoch schon uralt und diente nur diesem zweck, also als terminalserver. der it-spezialist der das alles administriert und aufgebaut hat is nicht mehr da und daher wurde ich gefragt ob ich mich mal drum kümmern könnte. der bekannte hat sich nun einen windows home server geholt, "bitte nicht weiter nachfragen wieso".

nun soll das vpn weiterhin eingesetzt werden und die freigaben bzw. ordner für die remotemitarbeitern über das vpn zugägnlich gemacht werden.

jetz kommt aber das problem. vom remote rechner kann ich den home server am hauptstandort nicht pingen.
die vpn´s sind wie folgt:
hauptstandort: 192.168.1.xxx
remotearbeit1: 192.168.2.xxx
remotearbeit2: 192.168.3.xxx

der windows home server lässt sich auf dem windows heraus nicht pingen. worauf muss ich achten?nach meinem verständnis für vpn müssen die vpn ip adressen doch in unterschiedlichen subnetzen sein?!?!

ich verstehe nicht warum sich die rechner nicht pingen lassen, obwohl die gateways ja quasi immer miteinander verbunden sind.

ver vmware client kann pingen, und hat auch zugriff, jedoch soll das ja abschaltet werden. kann es sein dass ich die ip adressen von den remote clients ändern muss? bzw. die standardrouten ändern muss?

irgendwo liegt doch da ein denkfehler bei mir. es wurde leider keine doku gemacht.
Mitglied: aqui
12.04.2010 um 13:01 Uhr
Dein Problem ist wie immer die lokale Windows Firewall im Server (und wohl auch Client) die du vermutlich, wie fast alle hier bei VPN problemen, nicht angepasst hast ?!
Diese blockt bekanntlich Pakete aus remoten Netzen und lässt nur Pakete aus dem lokalen LAN zu.
Wenn du nun also von remote aus dem 192.168.3.0 /24er Netz den Server im lokalen 192.168.1.0 /24er Netz anpingst schlägt die Firewall zu !! Logisch....

Gehe also in die erweiterten Eigenschaften der Firewall und erweitere das ICMP Protokoll (Ping) und auch die Datei- und Druckerdienste (und/oder alle anderen Dienste die du remote nutzen willst) um diese Netzwerke oder mit dem Schrotschuss Klick "Alle Computer inklusive Internet".
Dann funktioniert auch das Pingen und der ganze Rest problemlos !!


P.S.: Deine Shift Taste ist defekt !!
Bitte warten ..
Mitglied: p4ran0id
12.04.2010 um 13:10 Uhr
Okay vielen Dank schonmal für deinen Tip. Erkläre mich bitte jetzt nicht für dumm, aber meinst du jetzt die Router-Firewall-Settings oder in der Windows-Firewall?

Also müsste ich beispielsweise im 192.168.1.xxx Netz auch die beiden anderen Subnetze als Ausnahmen hinzufügen und dann sollte auch die Freigabe von Netzlaufwerken etc. klappen?
Bitte warten ..
Mitglied: aqui
12.04.2010 um 13:28 Uhr
Lies dir die Antwort bitte genau durch...das steht alles: "...Dein Problem ist wie immer die lokale Windows Firewall im Server..." !!!
Es geht hier NUR um Windows und dessen Firewall, nichts anderes ! Das die Zywalls fürs VPN korrekt konfiguriert sind setzen wir hier mal voraus...!!!

Mit den Routern hat das nichts zu tun, denn die lokalen LAN Interface IP Adressen der Router wirst du ja wohl problemlos pingen können, oder ??
Das zeigt dir dann das dein VPN enerell funktioniert. Wenn nicht, hast du ein Problem im VPN selber und musst erstmal logischerweise hier ansetzen..!!
Bitte warten ..
Mitglied: p4ran0id
12.04.2010 um 14:01 Uhr
Okay Danke für die Antworten. Werde heute nochmal zu der Firma fahren und das alles testen.
Vielen Dank!
Bitte warten ..
Mitglied: p4ran0id
14.04.2010 um 22:52 Uhr
So also das Pingen funktionert perfekt. Die Router können sich untereinander pingen und auch die Clients lassen sich anpingen. Das VPN steht!

Ich hab es auch so eingerichtet, dass ich per Remotedesktop den Server konfigurieren kann. Ein Problem gibt es allerdings, manchmal ist die Dyndns vom Router im Servernetz einfach nicht mehr erreichbar, tritt dies ein, dann ist natürlich auch keine Remotedesktop möglich, das macht mich etwas stutzig.

Trotzdem vielen Dank für die Tips aqui!!!!
Bitte warten ..
Mitglied: aqui
16.04.2010 um 21:31 Uhr
Die DynDNS kannst du nur von außen erreichen, den der Agent sollte immer nur auf dem Router laufen der das Interface zum provider hat.
Die meisten Router supporten kein Hairpin NAT, deshalb ist das verhalten mehr oder weniger normal...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Drei Standorte über VPN miteinander Verbinden
gelöst Frage von Diamond72Router & Routing11 Kommentare

Hallo zusammen, ich möchte gerne drei Standorte netzwerktechnisch per VPN miteinander verbinden, sodass alle drei Standorte in einem Netzwerk ...

Windows 10
VPN (IKEv2) Zugriff Zyxel USG 210 (in VLAN) mit Windows 10
Frage von RumpeliWindows 102 Kommentare

Hatte ein ähnliches Problem mit dem VPN Zugriff eines Users (mit USG 60) hier im Forum. Nachdem ich meine ...

Firewall
Abbruch VPN-Verbindung mit Zyxel-VPN-Client
Frage von EDVKellerFirewall1 Kommentar

Hallo Zusammen Wir betreiben einen Terminal-Server auf den von Extern vie ZyxelVPN zugegriffen wird. Nach einer gewissen Zeit (20 ...

Firewall
IPSec VPN zwischen pfSense und Zyxel USG
Frage von tr00p3rFirewall24 Kommentare

Guten Tag Grundsätzlich sollten die pfSense und die Zyxel USG für den Verbindungsaufbau eines IPSec VPN Tunnels kompatibel sein. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 5 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 15 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 17 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...