buffy66 10 Geschrieben 23. Februar 2004 Autor Melden Teilen Geschrieben 23. Februar 2004 So Jungs. Ich habe es wirkich geschafft. Mit der Soho Firewall und dem Dienst PPTP komme ich jetzt auf meinen Rechner hinter der Firewall. Nun aber noch weitere Fragen und ich hoffe, ihr könnt mir wieder helfen. Zur Firewall: Ich habe in der Sonicwall einfach einen Service PPTP eingerichtet und lasse diesen auf meinen VPN Server zeigen. Richtig ? Zum Netzwerk: Und zwar habe ich in meinem Netz hinter der Firewall mehrere Rechner mit öffentlichen IP Adressen. Die Rechner werden als Webserver genutzt. Dort habe ich keinen Domainencontroller. Wenn ich jetzt auf einen Rechner ausser meinen VPN Server zugreifen möchte komme ich da nicht drauf. Er findet die anderen Rechner also nicht. Was muss ich denn auf dem VPN Server eintragen, damit er mich weiterroutet auf die anderen Rechner in seinem Netz. Und wie gesagt, die IP`s dieser Rechner sind Öffentlich. Zum Client: Wenn ich in Win2K eine VPN Verbindung aufbaue, dann funktioniert alles wunderbar. Ich komme auf meinen VPN Server.Aber leider kann ich dann keinen anderen Server mehr erreichen. Also keine Webseite etc. mehr aufrufen. Wie kann ich das umgehen, dass ich das VPN nutze und gleichzeitig noch im restlichen WWW etc. rumsurfen kann. Noch was. Die IP des VPN Servers ist auch eine öffentliche und keine Dynamische mehr. Zitieren Link zu diesem Kommentar
banshi 10 Geschrieben 23. Februar 2004 Melden Teilen Geschrieben 23. Februar 2004 Original geschrieben von buffy66 So Jungs. Ich habe es wirkich geschafft. Mit der Soho Firewall und dem Dienst PPTP komme ich jetzt auf meinen Rechner hinter der Firewall. Nun aber noch weitere Fragen und ich hoffe, ihr könnt mir wieder helfen. Zur Firewall: Ich habe in der Sonicwall einfach einen Service PPTP eingerichtet und lasse diesen auf meinen VPN Server zeigen. Richtig ? Jo, damit haste NUR den PPTP servie (Port) auf nur diesen Server (IP-Adresse) weitergeleitet. Original geschrieben von buffy66 Zum Netzwerk: Und zwar habe ich in meinem Netz hinter der Firewall mehrere Rechner mit öffentlichen IP Adressen. Die Rechner werden als Webserver genutzt. Dort habe ich keinen Domainencontroller. Wenn ich jetzt auf einen Rechner ausser meinen VPN Server zugreifen möchte komme ich da nicht drauf. Er findet die anderen Rechner also nicht. Was muss ich denn auf dem VPN Server eintragen, damit er mich weiterroutet auf die anderen Rechner in seinem Netz. Und wie gesagt, die IP`s dieser Rechner sind Öffentlich. hmmm... Deine PPTP Einstellungen auf das gesamte Netz in der DMZ einrichten, oder zusätzliches ONE-TO-ONE NAT einrichten, um die anderen Server (IP's) nach draussen (WAN) zu publizieren. Denke damit sollte es funzen. Original geschrieben von buffy66 Zum Client: Wenn ich in Win2K eine VPN Verbindung aufbaue, dann funktioniert alles wunderbar. Ich komme auf meinen VPN Server.Aber leider kann ich dann keinen anderen Server mehr erreichen. Also keine Webseite etc. mehr aufrufen. Wie kann ich das umgehen, dass ich das VPN nutze und gleichzeitig noch im restlichen WWW etc. rumsurfen kann. Das liegt evtl. daran, dass Du nur 1 IP-Adresse für die DMZ hast und durch das VPN diese nun expliziet zugeordnet ist. Trag mal weitere ONE-TO-ONE NAT Adressen auf die Maschinen in der DMZ ein. Zitieren Link zu diesem Kommentar
buffy66 10 Geschrieben 23. Februar 2004 Autor Melden Teilen Geschrieben 23. Februar 2004 Das mit der Weiterleitung des Ports auf nur diesen Server ist genau das, was ich wollte. Er steht auch nicht in der DMZ, sondern es ist nur der Port weitergeleitet. Die anderen Server sind nach aussen schon erreichbar (www,ftp). ich möchte diesen Server aber über meinen VPN Server erreichen können. Mein VPN Server soll also z.B. eine Anfrage an den Server Nummer 1 mit dem internen Namen "Webserver1" weiterleiten, so dass ich auf dessen Filesystem zugreifen kann. Kurz eine Beschreibung: Die Server stehen physisch in einem Rechenzentrum. Diese Server möchte ich fernwarten können. Um aber nicht über eine ziemlich unsichere VNC Verbindung oder Remote Control gehen zu müssen, möchte ich die Server nur noch über eine VPN Verbindung mit diesen Diensten nutzen. Der WWW Dienst bleibt weiter offen eingetragen in der Firewall. Meine Clientfrage bezieht sich auf meinen persönlichen PC, der mit einer TDSL Flat ins Internet geht. Dort ist es mir nach Aufbau der VPN Verbindung nicht mehr möglich, z.B. Seiten im WWW aufzurufen. Ich kann dann nur noch mit meinem VPN Server kommunizieren. Diesen möchte ich aber nicht als InternetZugangsServer nutzen. Natürlich nicht, denn dafür habe ich ja meine DSL Flat. Zitieren Link zu diesem Kommentar
buffy66 10 Geschrieben 24. Februar 2004 Autor Melden Teilen Geschrieben 24. Februar 2004 Ausserdem habe ich jetzt festgestellt, dass meine VPN Verbindung total langsam ist. Kann dies an meiner Firewall liegen ? Hilft es mir vielleicht, wenn ich einen Domainen Controller einrichte ? Zitieren Link zu diesem Kommentar
00sieben 10 Geschrieben 24. Februar 2004 Melden Teilen Geschrieben 24. Februar 2004 Glück Auf, ich habe mal die ganzen Texte hier überflogen. Eines ist aber sicher, jedenfalls bei mir: VPN über einen W2K Server is nig jut, besser: Linux! Und sowas mit Personal Firewall auf einer WKS - igit, igit. Beschreibe doch mal dein gesamtes Netz; mit statischen ip´s, dynamischen, welche Rechner was machen sollen. Ist das Netz für dich privat, oder Kundennetz??????? :cool: MfG 00sieben Zitieren Link zu diesem Kommentar
Jasser 10 Geschrieben 24. Februar 2004 Melden Teilen Geschrieben 24. Februar 2004 @buffy66 damit du surfen kannst, mußt du in der VPN-Client-Verbindung-Einstellung den VPN-Tunnel als Standartgateway abschalten: 1. VPN-Verbindung -internetprotocoll(tcpip) "einstellung" 2. "Erweitert" 3. "Startdartgateway für das Remotenetzwerk verwenden" abschalten. Berichte bitte ob es funktioniert.... Zitieren Link zu diesem Kommentar
buffy66 10 Geschrieben 25. Februar 2004 Autor Melden Teilen Geschrieben 25. Februar 2004 Hallo Zusammen, das mit dem Standardgateway habe ich auch schon rausgefunden. Trotzdem Danke. Nun kurz zu meinem Netz. Es befinden sich 5 Rechner, allesamt mit festen IP`s hinter einer Sonicwall SOHO3. Es gibt keinen DHCP oder DNS Server im Netz. Bei den Maschinen handelt es sich allesamt um Win2K Server Rechner. Ebenfalls gibt es keine Domänencontroller. Einzig und allein eine Arbeitsgruppe. Und das Problem ist, dass mein VPN Server, der übrigens nicht in der DMZ steht, sondern nur das VPN Protokoll weitergereicht bekommt, die Anfragen an die anderen Rechner nicht weiterroutet. Ich habe bei Microsoft gelesen, dass ich dafür einen DHCP und einen DNS Server im Netz stehen haben muss. Wins fällt ja aus, da WinXP das NetBeui nicht unterstützt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.