Bavaria 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Hoffe sehr das ihr mir helfen könnt. Das problem verfolgt mich schon ewig. Also bitte um Hilfe bzgl. Grundsätzlicher Einrichtung eines Home Office Arbeitsplatzes über VPN. In der Firmen Zentrale steht ein Vigor 2900 Router . Ich habe den internen VPN server aktiviert . IP des Firmenservers 192.168.123.1 router ip 192.168.123.254 auf dem server läuft sophos antivirus und über das sav admin tool kann ich sehen, welche pcs im Netzwerk angeschlossen sind und mit sophos antivirus bespielt werden können. ------------------------------------------------------------- Dem Pc im Home Office habe ich die ip 192.168.2.10 gegeben Router im Home Office IP 192.168.2.1 ------------------------------------------------------------------------------- Habe jetzt ein paar Fragen: 1) Sollten sich die IP ranges zwischen Zentrale und Home Office unterscheiden? also Firma 192.168.123.x und Homeoffice 192.168.2.x ? Problem: Im router muss ich eine start ip vergeben: Der Home Office PC hat ja die 192.168.2.10 ,a berw enn ich über vpn verbundne bin kriegt er zusätzlich die 192.168.123.203 -------------------------------------------------------------------- 2) was muss ich tuen, damit der Homeoffice pc auch von der zentrale in der Form ping homeofficepc(bsp).domäne.local anpingbar ist und umgekehrt. Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 2. Oktober 2004 Autor Melden Teilen Geschrieben 2. Oktober 2004 Muss dazu sagen, das ich dieses Problem nur habe, wenn sich Pcs von außen über die windows vpn Lösung einwählen.(halt dieser vpn assistent unter netzwerkumgebung) In einer anderen Zweigstelle steht ebenfalls ein vigor 2900 der als client sich mit dem vigor in der zentrale verbindet und da gibts keine Probleme. Die Pcs werden in der sophos Übersicht angezeigt und können , dann manuell ausgewählt werden um sie mit sophos zu bespielen. Bei diesen Pcs habe ich allerdings den dns server der zentrale als dns eingetragen sprich 192.168.123.1 ist das so richtig? zumindest kann ich somit andere pcs in der form rechnername.dom.local anpingen Zitieren Link zu diesem Kommentar
jmu 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Hallo Bavaria ich hoffe, kann Dir ein paar Fragen beantworten. Ich habe zwar noch nie mit der VPN-Funktion von Windows gearbeitet, aber kann Dir sicherlich auch so weiterhelfen. 1. Es ist richtig, sogar zwingend, dass bei Netze die Du mit VPN verbinden möchtest verschiedene IP-Ranges haben, ohne diese Massnahme, kann das Routing einfach nicht funktionieren. Der Homepc kann dann nicht wissen, was ist intern, was ist über VPN zu "erledigen". 2. Soviel ich weiss, wenn ein PC an einer Domäne angeschlossen ist, dass über VPN geht, muss der PC das 1. mal in der richtigen Domäne eingebunden werden, erst dann funktioniert es einwandfrei über VPN -> ich bin aber nicht 100% sicher. Ich denke auch, dass der primäre DNS-Server vom HomePC der vom AD-Server sein muss. 3. Um die Gegenseite des VPN-Tunnels pingen zu können, muss dies auch dem Endgerät zugelassen werden. Meistens wird PING auf zb. Hardware-Firewall und ADSL-Routern unberbunden. 4. Möchtest Du über VPN einen Server mit Namen "zb. server01" ansteuern und nicht über die IP-ADresse, dann musst Du local beim HomePC Einträge vornehmen. Diese Einträge kann man in der "Host" Datei vornehmen, beispiele sind da vorhanden. Leider weiss ich nicht genau bei welchen OS wo das File ist, am besten über "suchen". Ich hoffe, ich konnte Dir ein bisschen weiterhelfen. Grüsse JMU Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Hallo, unter Windows kannst du diese Datei unter dem Pfad %Systemroot%\system32\drivers\etc finden. Die Datei heisst aber "hosts" ohne Erweiterung. Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 3. Oktober 2004 Autor Melden Teilen Geschrieben 3. Oktober 2004 in der zweigstelle haben wir 3 pcs , die sind an dem anderen vigor 2900 angeschlossen. Dieser vigor baut eine permanente vpn verbindung zur zentrale auf, dadurch könen sich die clients direkt beim start an der domäne in der zentrale anmelden. Die pcs in der zentrale ahben die ip range 192.168.123.x in der zweigstelle halt 192.168.2.x die pcs in der zweigstelle kriegen halt eine ip aus der range 192.168.123.x zusätzlich zugeteilt. Frage: Warum tauchen diese zweigstellen pcs nicht im dns auf, ich kann von der zweigstelle die firmenzentralen pcs anpingen In der Form rechnername.domäne.local, aber die zentralen pcs könen die zweigstellen pcs nicht anpingen. Jetzt könnte ich ja einen Host(A) eintrag im zentralen dns auf dem sbs 2003 machen, aber die zweigstellen pcs kriegen ja immer wieder mal eine andere ip. ----------------------------- Sehe gerade zu meiner Verwunderung, das die pcs in der zweigstelle gar keine ip aus der range 192.168.123.x zugeteilt bekommne, aber trotzdem geht die vpn verbindung zur zentrale und wie gesagt können sie auch rechner im netzwerk der zentrale anpingen. Lege ich einen manuelle vpn verbindung über den windows assistenten an, dann bekommt dieser pc eine ip zugeteilt. im router unter konfig für externe user muss ich eine ip startadresse festlegen und die user die sich über einen vpn assistenten einwählen kriegen eine ip zugeteilt, die so ist wie die dort festgelegte und halt folgende 192.168.123.220/221/222 etc Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 4. Oktober 2004 Autor Melden Teilen Geschrieben 4. Oktober 2004 kann keiner helfen? auf den Punkt gebracht handelt es sich doch hier um das Problem, wie richtet man einen Home offe Pc ein so das er wie jeder andere PC in der Zentrale fungiert und agiert. Er soll mit updates über sus etc versorgt werden. Zitieren Link zu diesem Kommentar
steps 10 Geschrieben 21. Oktober 2004 Melden Teilen Geschrieben 21. Oktober 2004 Hallo bavaria, auch ich hatte dieses Problem mit der Domänenanbindung... bis gestern Abend: Zuerst eine VPN-Verbindung aufbauen, danach (mit laufender VPN-Verbindung!) den Rechner in die Domäne einbinden. Nach dem Neustart über "Verbindung mit dem DFÜ-Netzwerk herstellen" ganz normal in der Domäne anmelden... Kritisch ist der Profildownload bzw. das Aufrufen von Datenbanken etc. Bei einer "normalen" ADSL-Leitung braucht man als Anwender dann etwas Geduld! hth steps Zitieren Link zu diesem Kommentar
wirtnix 10 Geschrieben 21. Oktober 2004 Melden Teilen Geschrieben 21. Oktober 2004 ist es wirklich *notwendig*, den home-pc in die domäne aufzunehmen? wir haben das so gelöst: der home-pc baut ein VPN auf und bekommt per DHCP alle IP, DNS und WINS-einstellungen. arbeiten tut er als terminalserver-client. das spart mächtig bandbreite und mir kann egal sein, ob der pc zu hause alle service packs hat oder nicht. es kann auch ein linux-pc oder mac usw. sein, da er über terminalservices arbeitet hat er alle anwendungen, die ich auf dem server zur verfügung stelle. ist aber evtl die kostenfrage, ob ich die lizenzen für den terminalclient kaufe oder für den desktop-client zu hause... Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 15. November 2004 Autor Melden Teilen Geschrieben 15. November 2004 steps jetzt sag bloß das bei "Verbindung mit dem DFÜ-Netzwerk herstellen" auto die vpn verbindung gewählt wird (man ist ja noch nicht eingeloggt um eine vpn verb herzustellen) # bei vpn routern (mit client funktion)ist das ja kein problem da die vpn verbindung zum vpn server ja immer steht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.