Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen drei zyxel zywal 10

Frage Netzwerke

Mitglied: p4ran0id

p4ran0id (Level 1) - Jetzt verbinden

12.04.2010, aktualisiert 12:57 Uhr, 2809 Aufrufe, 6 Kommentare

Hallo, bei einem Bekannten in der Firma läuft seit jahren ein kleines Firmennetz, was aus einem hauptstandort mit server und client und zwei remotearbeitsplätzen mit jeweils einem client besteht. es sind insgesammt 3 zyxel zywall w10 router im einsatz.

damit jeder versteht wie der laden aufgebaut war, jeder client hat eine vmware player verknüpfung auf seinem desktop. startet er diese vm, so meldet er sich an die firmendomäne an. bei den remote clients ist es genau so. der server ist jedoch schon uralt und diente nur diesem zweck, also als terminalserver. der it-spezialist der das alles administriert und aufgebaut hat is nicht mehr da und daher wurde ich gefragt ob ich mich mal drum kümmern könnte. der bekannte hat sich nun einen windows home server geholt, "bitte nicht weiter nachfragen wieso".

nun soll das vpn weiterhin eingesetzt werden und die freigaben bzw. ordner für die remotemitarbeitern über das vpn zugägnlich gemacht werden.

jetz kommt aber das problem. vom remote rechner kann ich den home server am hauptstandort nicht pingen.
die vpn´s sind wie folgt:
hauptstandort: 192.168.1.xxx
remotearbeit1: 192.168.2.xxx
remotearbeit2: 192.168.3.xxx

der windows home server lässt sich auf dem windows heraus nicht pingen. worauf muss ich achten?nach meinem verständnis für vpn müssen die vpn ip adressen doch in unterschiedlichen subnetzen sein?!?!

ich verstehe nicht warum sich die rechner nicht pingen lassen, obwohl die gateways ja quasi immer miteinander verbunden sind.

ver vmware client kann pingen, und hat auch zugriff, jedoch soll das ja abschaltet werden. kann es sein dass ich die ip adressen von den remote clients ändern muss? bzw. die standardrouten ändern muss?

irgendwo liegt doch da ein denkfehler bei mir. es wurde leider keine doku gemacht.
Mitglied: aqui
12.04.2010 um 13:01 Uhr
Dein Problem ist wie immer die lokale Windows Firewall im Server (und wohl auch Client) die du vermutlich, wie fast alle hier bei VPN problemen, nicht angepasst hast ?!
Diese blockt bekanntlich Pakete aus remoten Netzen und lässt nur Pakete aus dem lokalen LAN zu.
Wenn du nun also von remote aus dem 192.168.3.0 /24er Netz den Server im lokalen 192.168.1.0 /24er Netz anpingst schlägt die Firewall zu !! Logisch....

Gehe also in die erweiterten Eigenschaften der Firewall und erweitere das ICMP Protokoll (Ping) und auch die Datei- und Druckerdienste (und/oder alle anderen Dienste die du remote nutzen willst) um diese Netzwerke oder mit dem Schrotschuss Klick "Alle Computer inklusive Internet".
Dann funktioniert auch das Pingen und der ganze Rest problemlos !!


P.S.: Deine Shift Taste ist defekt !!
Bitte warten ..
Mitglied: p4ran0id
12.04.2010 um 13:10 Uhr
Okay vielen Dank schonmal für deinen Tip. Erkläre mich bitte jetzt nicht für dumm, aber meinst du jetzt die Router-Firewall-Settings oder in der Windows-Firewall?

Also müsste ich beispielsweise im 192.168.1.xxx Netz auch die beiden anderen Subnetze als Ausnahmen hinzufügen und dann sollte auch die Freigabe von Netzlaufwerken etc. klappen?
Bitte warten ..
Mitglied: aqui
12.04.2010 um 13:28 Uhr
Lies dir die Antwort bitte genau durch...das steht alles: "...Dein Problem ist wie immer die lokale Windows Firewall im Server..." !!!
Es geht hier NUR um Windows und dessen Firewall, nichts anderes ! Das die Zywalls fürs VPN korrekt konfiguriert sind setzen wir hier mal voraus...!!!

Mit den Routern hat das nichts zu tun, denn die lokalen LAN Interface IP Adressen der Router wirst du ja wohl problemlos pingen können, oder ??
Das zeigt dir dann das dein VPN enerell funktioniert. Wenn nicht, hast du ein Problem im VPN selber und musst erstmal logischerweise hier ansetzen..!!
Bitte warten ..
Mitglied: p4ran0id
12.04.2010 um 14:01 Uhr
Okay Danke für die Antworten. Werde heute nochmal zu der Firma fahren und das alles testen.
Vielen Dank!
Bitte warten ..
Mitglied: p4ran0id
14.04.2010 um 22:52 Uhr
So also das Pingen funktionert perfekt. Die Router können sich untereinander pingen und auch die Clients lassen sich anpingen. Das VPN steht!

Ich hab es auch so eingerichtet, dass ich per Remotedesktop den Server konfigurieren kann. Ein Problem gibt es allerdings, manchmal ist die Dyndns vom Router im Servernetz einfach nicht mehr erreichbar, tritt dies ein, dann ist natürlich auch keine Remotedesktop möglich, das macht mich etwas stutzig.

Trotzdem vielen Dank für die Tips aqui!!!!
Bitte warten ..
Mitglied: aqui
16.04.2010 um 21:31 Uhr
Die DynDNS kannst du nur von außen erreichen, den der Agent sollte immer nur auf dem Router laufen der das Interface zum provider hat.
Die meisten Router supporten kein Hairpin NAT, deshalb ist das verhalten mehr oder weniger normal...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zyxel DSL-Router - VPN einrichten (9)

Frage von adm999 zum Thema Router & Routing ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (10)

Frage von ukulele-7 zum Thema Router & Routing ...