dippas 10 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 Oder eben eine Route auf dem Router definieren, das ist am einfachsten :) jaein. Klar, wenn der Router des Firmennetzes den Weg zum VPN-Client kennt, ist das in der Tat machbar. Dazu müssten aber 2 Dinge beachtet werden: 1. Der Client hat einen anderen Netzbereich bei der VPN-Einwahl erhalten, als der Server selbst hat -> Im Router würde dann eingetragen werden, dass das "VPN-Netz" über die IP des Servers erreichbar ist oder 2. Der Client hat immer dieselbe IP bei der VPN-Einwahl -> Im router würde eingetragen werden "IP-des-VPN-Client erreichbar über IP-des-Servers" Sofern der Router mit Routen umgehen kann. Leider können viele Billig-Dinger das nämlich nicht unbedingt. Ansonsten erleichtern natürlich auch die via DHCP verteilten DNS/WINS-Einträge vieles beim VPN-Client. Das Gateway 0.0.0.0 kommt mir auch sehr spanisch vor und ist sicherlich ein Grund, warum es nicht funktioniert. Das der Server dabei anpingbar bleibt ist aber normal - schließlich hängt man ja "direkt" dran - und kein Grund für eine Aussage der Art: "Aber ich kann den Server doch anpingen, also müsste es doch funktionieren". Schließlich kann man die eigene Netzwerkkarte auch immer anpingen, wenn aber das Netzwerkkabel nicht dran ist, funktioniert deshalb noch lange kein Netzwerkverkehr mit anderen ;) @undying wie sieht es denn zwischenzeitlich bei dir aus? grüße dippas Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 28. Mai 2007 Autor Melden Teilen Geschrieben 28. Mai 2007 Danke Jungs fürs wertvolle Feedback und die grundsätzlich interessante Diskussion. Der VPN Server steht bei eimem Provider und ist EIGENTLICH ein Webserver. Auf den Gateway dort hab ich KEINEN Einfluss. Ich dachte eigentlich, dass man den VPN Server beibringen kann den Traffic zu routen (Request kommt an den VPN Server, dieser Routet weiter an seinen Gateway) Also etwas in Richtung NAT müsste das sein? Oder denk ich da falsch? Ich dachte bis jetzt eigentlich immer, dass die Problemstellung mit Routing und RAS Lösbar ist? Wie gesagt es gibt dort NUR den einen Server mit einer öffentlich erreichbaren IP. Ist mein "Traum" grundsätzlich nicht machbar? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 Der RRAS routet es ja zu seinem Gateway, aber von da gibt es eben keinen Weg zurück. Allerdings gibt es eine Möglichkeit, was NAT angeht. Wenn Du NAT über "Neues Routingprotokoll" zufügst und dann die LAN-Schnittstelle als extern und die RRAS eigene Schnittstelle "Intern" als privat deklarierst. Du musst dann noch die VPN-Protokolle auf dem RRAS nach "innen" leiten, den HTTP/HTTPS Port ebenso (alles via Dienste und Ports). Ich hab´s nur mal kurz probiert und das klappt auch, allerdings weiss ich nicht, wie dieses Konstrukt in Deiner Umgebung funktioniert ... Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 30. Mai 2007 Autor Melden Teilen Geschrieben 30. Mai 2007 Okay NAT/Basisfirewall hinzufügen ist klar. Dann hab ich "intern" hinzufgefügt als ein "an ein privates Netzwerk angelschlossenes ...". Was anders kann ich da sowieso nicht auswählen. Danach noch mein "Local Area Network" (= Schnittstelle mit öffentlicher IP und einzige LAN-Schnittstelle) und wähl dort "an das internet angeschlossene öffentliche Schnittstelle aus. Dann dort häcken bei NAT setzen und -> ALLES FUNKTIONIERT! Perfekt! Ich Danke eucht nochmal für die Mühen. Läuft großartig und ich kann endlich in Ruhe überall im Websurfe u. online Banking über öffentliche WLANs machen +gg+ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.