Jump to content

Zugriff auf Kunden-LAN's über VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe eine Problemstellung zu lösen und hoffe das Ihr hier vielleicht ein paar Ratschläge und Ideen zum Thema habt.

 

Folgende Problemstellung:

Unsere Firma ist Diensleister und betreut technische Anlagen. Dazu bekommen wir von den Kunden VPN-Zugänge um auf ihre Anlagen bzw. Steuerungen zugreifen zu können.

Das Problem was ich sehe, sind verschiedene VPN-Clients die sich auf einem Notenook meistens nicht gut miteinander vertragen.

Desweiteren über welches Netz bzw. Zone auf diese "fremden" LAN's unsereseits zugegriffen werden soll. Aus unserem Büro-LAN einen Split-Tunnel in ein anderes Netz herzustellen, finde ich mehr als gefährlich!

 

Vielleicht habe ihr ähnliche Problemstellungen zu lösen gehabt und Ideen oder Ratschläge.

 

MfG

Link zu diesem Kommentar

Mal eine Frage zu dem Thema, weil wir eine ähnliche Problemstellung haben:

Viele VPN Clients blocken ja den kompletten LAN Traffic ab sobald die VPN Verbindung aufgebaut wird. Dadurch funktioniert RDP nicht mehr. Wie kommt ihr dann auf die VMs? Mit der Managementkonsole der Virtualisierungslösung? Bei uns wäre das z.B. schwierig da normale Kollegen im Callcenter das nutzen müssten.

Link zu diesem Kommentar
Mal eine Frage zu dem Thema, weil wir eine ähnliche Problemstellung haben:

Viele VPN Clients blocken ja den kompletten LAN Traffic ab sobald die VPN Verbindung aufgebaut wird. Dadurch funktioniert RDP nicht mehr. Wie kommt ihr dann auf die VMs? Mit der Managementkonsole der Virtualisierungslösung? Bei uns wäre das z.B. schwierig da normale Kollegen im Callcenter das nutzen müssten.

 

Das wird nur bei einem Split-Tunnel funktionieren, was wiederum ja kundenabhängig ist. Ansonsten nur über die Management-Konsole.

Link zu diesem Kommentar
Hi,

 

eine Lösung wäre für die verschiedenen VPN Clients eigene virtuelle PCs aufzusetzen die nicht in der Domäne sind und von intern nur den Zugriff per RDP zulassen.

Die Clients dann ggfs. noch in ein eigenes VLAN stecken, das nur aufs Internet zugreifen darf.

 

Die Meinung eine VM zu nutzen ist ja eindeutig! :)

Die VM's in die DMZ packen oder eine extra Zone im internen LAN errichten? Oder wo laufen Sie bei euch?

Link zu diesem Kommentar

Das es eine VM bzw. VM's werden ist nun klar und macht Sinn!

Wie stellt Ihr sicher, das die VM keinen Zugriff auf interne Ressourcen, sondern nur Richtung WAN hat?

VLAN wäre eine Möglichkeit, wobei bei einer lokalen VM wäre es unterwegs wieder nicht optimal.

Vielleicht können diejenigen, die als Vorschlag VM + VLAN gennant haben, genauere Infos zu der Config geben. Danke!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...