Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen drei zyxel zywal 10

Frage Netzwerke

Mitglied: p4ran0id

p4ran0id (Level 1) - Jetzt verbinden

12.04.2010, aktualisiert 12:57 Uhr, 2799 Aufrufe, 6 Kommentare

Hallo, bei einem Bekannten in der Firma läuft seit jahren ein kleines Firmennetz, was aus einem hauptstandort mit server und client und zwei remotearbeitsplätzen mit jeweils einem client besteht. es sind insgesammt 3 zyxel zywall w10 router im einsatz.

damit jeder versteht wie der laden aufgebaut war, jeder client hat eine vmware player verknüpfung auf seinem desktop. startet er diese vm, so meldet er sich an die firmendomäne an. bei den remote clients ist es genau so. der server ist jedoch schon uralt und diente nur diesem zweck, also als terminalserver. der it-spezialist der das alles administriert und aufgebaut hat is nicht mehr da und daher wurde ich gefragt ob ich mich mal drum kümmern könnte. der bekannte hat sich nun einen windows home server geholt, "bitte nicht weiter nachfragen wieso".

nun soll das vpn weiterhin eingesetzt werden und die freigaben bzw. ordner für die remotemitarbeitern über das vpn zugägnlich gemacht werden.

jetz kommt aber das problem. vom remote rechner kann ich den home server am hauptstandort nicht pingen.
die vpn´s sind wie folgt:
hauptstandort: 192.168.1.xxx
remotearbeit1: 192.168.2.xxx
remotearbeit2: 192.168.3.xxx

der windows home server lässt sich auf dem windows heraus nicht pingen. worauf muss ich achten?nach meinem verständnis für vpn müssen die vpn ip adressen doch in unterschiedlichen subnetzen sein?!?!

ich verstehe nicht warum sich die rechner nicht pingen lassen, obwohl die gateways ja quasi immer miteinander verbunden sind.

ver vmware client kann pingen, und hat auch zugriff, jedoch soll das ja abschaltet werden. kann es sein dass ich die ip adressen von den remote clients ändern muss? bzw. die standardrouten ändern muss?

irgendwo liegt doch da ein denkfehler bei mir. es wurde leider keine doku gemacht.
Mitglied: aqui
12.04.2010 um 13:01 Uhr
Dein Problem ist wie immer die lokale Windows Firewall im Server (und wohl auch Client) die du vermutlich, wie fast alle hier bei VPN problemen, nicht angepasst hast ?!
Diese blockt bekanntlich Pakete aus remoten Netzen und lässt nur Pakete aus dem lokalen LAN zu.
Wenn du nun also von remote aus dem 192.168.3.0 /24er Netz den Server im lokalen 192.168.1.0 /24er Netz anpingst schlägt die Firewall zu !! Logisch....

Gehe also in die erweiterten Eigenschaften der Firewall und erweitere das ICMP Protokoll (Ping) und auch die Datei- und Druckerdienste (und/oder alle anderen Dienste die du remote nutzen willst) um diese Netzwerke oder mit dem Schrotschuss Klick "Alle Computer inklusive Internet".
Dann funktioniert auch das Pingen und der ganze Rest problemlos !!


P.S.: Deine Shift Taste ist defekt !!
Bitte warten ..
Mitglied: p4ran0id
12.04.2010 um 13:10 Uhr
Okay vielen Dank schonmal für deinen Tip. Erkläre mich bitte jetzt nicht für dumm, aber meinst du jetzt die Router-Firewall-Settings oder in der Windows-Firewall?

Also müsste ich beispielsweise im 192.168.1.xxx Netz auch die beiden anderen Subnetze als Ausnahmen hinzufügen und dann sollte auch die Freigabe von Netzlaufwerken etc. klappen?
Bitte warten ..
Mitglied: aqui
12.04.2010 um 13:28 Uhr
Lies dir die Antwort bitte genau durch...das steht alles: "...Dein Problem ist wie immer die lokale Windows Firewall im Server..." !!!
Es geht hier NUR um Windows und dessen Firewall, nichts anderes ! Das die Zywalls fürs VPN korrekt konfiguriert sind setzen wir hier mal voraus...!!!

Mit den Routern hat das nichts zu tun, denn die lokalen LAN Interface IP Adressen der Router wirst du ja wohl problemlos pingen können, oder ??
Das zeigt dir dann das dein VPN enerell funktioniert. Wenn nicht, hast du ein Problem im VPN selber und musst erstmal logischerweise hier ansetzen..!!
Bitte warten ..
Mitglied: p4ran0id
12.04.2010 um 14:01 Uhr
Okay Danke für die Antworten. Werde heute nochmal zu der Firma fahren und das alles testen.
Vielen Dank!
Bitte warten ..
Mitglied: p4ran0id
14.04.2010 um 22:52 Uhr
So also das Pingen funktionert perfekt. Die Router können sich untereinander pingen und auch die Clients lassen sich anpingen. Das VPN steht!

Ich hab es auch so eingerichtet, dass ich per Remotedesktop den Server konfigurieren kann. Ein Problem gibt es allerdings, manchmal ist die Dyndns vom Router im Servernetz einfach nicht mehr erreichbar, tritt dies ein, dann ist natürlich auch keine Remotedesktop möglich, das macht mich etwas stutzig.

Trotzdem vielen Dank für die Tips aqui!!!!
Bitte warten ..
Mitglied: aqui
16.04.2010 um 21:31 Uhr
Die DynDNS kannst du nur von außen erreichen, den der Agent sollte immer nur auf dem Router laufen der das Interface zum provider hat.
Die meisten Router supporten kein Hairpin NAT, deshalb ist das verhalten mehr oder weniger normal...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Router & Routing
VPN zwischen Lancome 1781VA und Mac onboard VPN - Client (2)

Frage von MacLife zum Thema Router & Routing ...

Router & Routing
gelöst Kein VPN möglich mit Zyxel USG110 hinter Fritzbox 7490 (24)

Frage von Storm78 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...