24556
Jun 12, 2008, updated at Jun 18, 2008 (UTC)
5994
9
0
Wie werde ich Teil des entfernten Firmennetzes, wenn der VPN Tunnel steht
Mein VPN-Tunnel (VPN-Verbindung zwischen VPN Pro Safe Client hinter FritzBox und Netgear Router DG834 (vor Firmennetzwerk) steht.
Aber wie kann ich jetzt auf das Firmennetzwerk zugreifen?
Es ist eine Domäne mit festen IP-Adressen - kein DHCP. Ich kann die Domäne nicht in der Netzwerk-Umgebung sehen und auch keine IP-Adresse des Netzwerks anpingen.
Welche zusätzlichen Einstellungen sind notwendig, damit ich über VPN als berechtigter Teil des Firmen-Windows-Netzwerks erkannt werde?
Was muss evtl. an den Firewalls auf der jeweiligen Seite freigegeben werden?
Im Firewall-Protokoll des Firmenrouters sehe ich meine Zugriffsversuche - mit meiner privaten Rechneradresse.
Aber wie kann ich jetzt auf das Firmennetzwerk zugreifen?
Es ist eine Domäne mit festen IP-Adressen - kein DHCP. Ich kann die Domäne nicht in der Netzwerk-Umgebung sehen und auch keine IP-Adresse des Netzwerks anpingen.
Welche zusätzlichen Einstellungen sind notwendig, damit ich über VPN als berechtigter Teil des Firmen-Windows-Netzwerks erkannt werde?
Was muss evtl. an den Firewalls auf der jeweiligen Seite freigegeben werden?
Im Firewall-Protokoll des Firmenrouters sehe ich meine Zugriffsversuche - mit meiner privaten Rechneradresse.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89750
Url: https://administrator.de/contentid/89750
Printed on: April 16, 2024 at 10:04 o'clock
9 Comments
Latest comment
Servus,
das ist nicht so einfach
Hab das schon hinter mir .... Wir haben in der Fa. einen Linux Gateway und in den Aussenstellen auch ... Verbinden sich jeweils automatisch über VPN .... Um zu bewerkstelligen das du dich an der Dömane anmelden kannst und so arbeiten als ob direkt am Netzwerk wärst musst du einige Ports freischalten ... auf beiden Seiten ...
-icmp
-udp-53
-udp-389
-tcp-80
-udp-88
-tcp-88
-tcp-135
-tcp-139
-tcp-445
Hoffe das hilft dir weiter .... Wie gesagt, ich hab da auch lange gebraucht. Bedenke aber das das "ziemlich viel" Traffic in Anspruch nimmt .... Weiss ja net was ihr für Leitungen habt ....
So, genug der Worte ;)
Gruß
Marcel
das ist nicht so einfach
Hab das schon hinter mir .... Wir haben in der Fa. einen Linux Gateway und in den Aussenstellen auch ... Verbinden sich jeweils automatisch über VPN .... Um zu bewerkstelligen das du dich an der Dömane anmelden kannst und so arbeiten als ob direkt am Netzwerk wärst musst du einige Ports freischalten ... auf beiden Seiten ...-icmp
-udp-53
-udp-389
-tcp-80
-udp-88
-tcp-88
-tcp-135
-tcp-139
-tcp-445
Hoffe das hilft dir weiter .... Wie gesagt, ich hab da auch lange gebraucht. Bedenke aber das das "ziemlich viel" Traffic in Anspruch nimmt .... Weiss ja net was ihr für Leitungen habt ....
So, genug der Worte ;)
Gruß
Marcel
Hallo,
und vielen Dank für den Hinweis. Das werde ich mal an den #
Firewalls so einstellen.
Es geht nur um einen einzigen Heimarbeitsplatz,
der auch vornehmlich außerhalb der Öffnungszeiten aufs
Netzwerk via DSL 2000 zugreift. Sollte doch vom Traffic
gehen?
Bloß habt ihr sicher feste IP-Adressen an den Routern?
Habe da bzgl. Firewall-Freigaben etwas Bauchschmerzen, weil ich
ja auf beiden Seiten DSL-Router mit sich ändernden
öffentlichen IP-Adressen sind.
Danke!!
und vielen Dank für den Hinweis. Das werde ich mal an den #
Firewalls so einstellen.
Es geht nur um einen einzigen Heimarbeitsplatz,
der auch vornehmlich außerhalb der Öffnungszeiten aufs
Netzwerk via DSL 2000 zugreift. Sollte doch vom Traffic
gehen?
Bloß habt ihr sicher feste IP-Adressen an den Routern?
Habe da bzgl. Firewall-Freigaben etwas Bauchschmerzen, weil ich
ja auf beiden Seiten DSL-Router mit sich ändernden
öffentlichen IP-Adressen sind.
Danke!!
Servus nochmal ;)
Schon mal was von dyndns gehört ? ;)
Gruß
Marcel
Schon mal was von dyndns gehört ? ;)
Gruß
Marcel
Ja danke, habe ich auch im Einsatz.
Aber die Firewall will für die Freigaben
IP-Adressen und keine Domänen-Namen
Aber die Firewall will für die Freigaben
IP-Adressen und keine Domänen-Namen
Servus,
und die 0/0 bzw die 0.0.0.0 kannst net eintragen? Das wäre zwar dann das ganze inet aber durch den tunnel dürfte ja nix passieren .. oder mach ich grad einen denkfehler ?!
gruß
Marcel
und die 0/0 bzw die 0.0.0.0 kannst net eintragen? Das wäre zwar dann das ganze inet aber durch den tunnel dürfte ja nix passieren .. oder mach ich grad einen denkfehler ?!
gruß
Marcel
Hallo Marcel,
schonmal DynDNS auf einer Firewall konfiguriert - wohl eher nicht?
Auf den Routern muß IPSec Traffic erlaubt sein, danach sind die internen IPs für die Filterung zu nutzen.
Grüße, Steffen
schonmal DynDNS auf einer Firewall konfiguriert - wohl eher nicht?
Auf den Routern muß IPSec Traffic erlaubt sein, danach sind die internen IPs für die Filterung zu nutzen.
Grüße, Steffen
Danke!! Mit den Firewall-Einstellungen klappt jetzt der Zugriff auf die Freigaben des Domänenservers. Zwar Schneckentempo, aber immerhin.
Danke! Mit den Einstellungen klappts. Wirklich langsam, aber wenigstens gehts jetzt!
Hallo kehmadmin,
ich möchte das Gleiche aufbauen, ein VPN mit dem ProSafe Client zu einem Server (Domänenkontroller) der an einem Netgear DG834GB hängt. Ich bring es einfach nicht hin, selbst stundenlanges googeln, Anleitungen lesen usw. kann ich zum Server keine Verbindung aufbauen, kannst du mir mal deine Anleitung mitteilen? Gerne auch an meine Mailadresse m.niederbayer ET lycos.de
Wäre echt Super! Joe
ich möchte das Gleiche aufbauen, ein VPN mit dem ProSafe Client zu einem Server (Domänenkontroller) der an einem Netgear DG834GB hängt. Ich bring es einfach nicht hin, selbst stundenlanges googeln, Anleitungen lesen usw. kann ich zum Server keine Verbindung aufbauen, kannst du mir mal deine Anleitung mitteilen? Gerne auch an meine Mailadresse m.niederbayer ET lycos.de
Wäre echt Super! Joe