goscho 11 Geschrieben 12. Juli 2006 Melden Teilen Geschrieben 12. Juli 2006 Hallo Leute (auch die, die während der WM keine Zeit zum Posten hatten, weil sie ständig auf Fanmeilen unterwegs waren:D :D ) folgendes Problem beschäftigt mich. Ich setze einen Proxy-Server für den Internetzugang ein. Dies ist AVM KEN (noch Version 3, bald aber die 4) Dies spielt für das Problem allerdings keine Rolle, da die Handhabung laut AVM-Support identisch ist. Momentan ist noch keine Benutzerauthentifizierung eingerichtet, kommt aber bald. Der Cobion/Datapol-Webfilter ist eingerichtet (Blockieren von Sites, die nicht gestattet sind), weshalb ich ja den Proxy so mag. Ein Mitarbeiter unserer Partnerfirma, welche den selben Internetzugang über den sicheren Proxy nutzen, muss jetzt eine VPN-Verbindung zu einem Cisco-VPN-Server im Internet einrichten. Dazu habe ich allerdings nur die Möglichkeit, im Proxy-Server das Routing zu erlauben (Einstellungen sind mir bekannt) und dann bei diesem Benutzer das Gateway (IP des Proxy-Servers/ Routers) einzutragen. Das ist aber genau das, was ich nicht will! :mad: Damit kann nämlich jeder, der eine IP in die Netzwerkeinstellungen seines PCs eintragen kann, den Proxy-Server umgehen. Da die Mitarbeiter unserer Partnerfirma alles Programmierer sind, haben sie natürlich Vollzugriff auf ihre PCs und wir natürlich keinerlei Einfluss darauf. Bis jetzt klappt das sehr schön über den Proxy-Server. Kennt jemand eine Möglichkiet, den VPN-Tunnel (ausgehend) über den Proxy-Server AVM KEN einzurichten? Oder gibt es eine Möglichkeit, nur einem bestimmten Programm bzw. einer festgelegten IP-Adresse im Netzwerk den Zugriff über das Gateway zu erlauben und alle anderen haben sich über einen Proxy-Server zu authorisieren? Gibt es nicht vergleichbare Situationen bei ISA-Installationen? Gerne würde ich auch Third-Party Software testen. Konfiguration: Derzeit W2K Pro mit AVM KEN 3, wird ersetzt durch W2K3 R2 DC mit AVM KEN 4 Gruß Goscho Zitieren Link zu diesem Kommentar
TheSpawn 11 Geschrieben 12. Juli 2006 Melden Teilen Geschrieben 12. Juli 2006 Hi, du musst im Ken eine ausgehende Verbindung einrichten. Hier mal ein Bespiel Anhand einer IMAP Konfiguration. Konfiguration in KEN! Aktivieren Sie in der Menüleiste von KEN! Service unter "Ansicht" die "Expertenansicht". Wechseln Sie unter "Internet / Firewall" auf die Registerkarte "Ausgehende Verbindungen". Aktivieren Sie hier die Option "ausgehende Verbindungen für Internetanwendungen zulassen" und klicken Sie auf "Erstellen" (Symbol mit "Stern"). Markieren Sie im folgenden Fenster den Eintrag "T-Online IMAP" und klicken Sie auf "Weiter". Tragen Sie unter "Name des Servers im Internet" den Namen Ihres IMAP-Servers im Internet ein. Ein IMAP-Server von T-Online ist bereits vorkonfiguriert. Bestätigen Sie die Eingabe mit "OK" und dann mit "Übernehmen / OK". Konfiguration im E-Mail-Programm: Tragen Sie in Ihrem E-Mail-Programm als IMAP-Server die IP-Adresse des KEN! Service-PCs ein (z.B. 192.168.115.1). Quelle: AVM Partnerweb So wie oben beschrieben konfigurierst Du ein "Gateway" durch den Proxy. Auf dem Ken must Du die IP des zu erreichenden Servers im Internet eintragen. Auf dem Klient muss anstatt der Server IP die des KEN eingetragen werden. Wenn noch fragen sind, raus damit. Gruß TheSpawn Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 12. Juli 2006 Autor Melden Teilen Geschrieben 12. Juli 2006 Hi The Spawn, die Vorgehensweise, die du vorgeschlagen hast, kenne ich auch. Habe ich z.B. bei HBCI-Banking oder T-Online IMAP auch schon einegrichtet. Leider klappt das, nach Info vom AVM-Support, nicht beim Aufbau eines VPN-Tunnels zu einem VPN-Server im Internet, da Antworten dieses Servers nur bis zum KEN-Service-PC kommen und nicht zum richtigen Client durchgereicht werden. Danke trotzdem. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.