VPN-Problem

VPN-Problem (22 Beiträge, 396 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo!

Habe ein VPN-Problem, möchte von mir zu Hause in mein Fimenbüro einsteigen, das soll ungefähr so funktionieren:

[PC DAHEIM] --> [Router Daheim] --> [Internet] --> [Router Büro] --> [Server Büro]

Im Büro und Zuhause sind ADSL-Anschlüsse, beide Router sind Linksys WRT54G. In beiden Router habe ich auch VPN-Pass-Through aktiviert, im Büro auch das Port-Forwarding zum Server.
Der SErver ist Windows 2003 und der Client Windows XP Proffessional

Ich habe es auch schon geschafft eine PPTP Verbindung von Zuhause auf den Server aufbauen zu können, ich kann den Server bingen, bekomme eine IP vom DHCP auf meine Verbindung und kann auch auf Freigaben am Server zugreifen.

Nur eines geht nicht: Ich kann die anderen Rechner im Büro und einen Print-Server im Büro nicht erreichen. Eigentlich ist der Server die einzige IP die ich von allen Rechnern im BÜro anpingen kann.

Hat jeamnd eine Lösung dafür?

LG, *fleptin*

Am Server ein Port Forwarding einrichten ..

That last wish of yours got the contract broken. Don't you ever read the contract? Article 147, paragraph 9, subsection 3. Selfless redemption.
If you commit one truly benevolent act, it voids the contract. (Bedazzled / Teuflisch)

am Server oder am Router vor dem Server? Am Router vor dem Server habe ich schon den PPTP Ports eingestellt zum forwarden, vorher habe ich nicht mal die PPTP-Verbindung aufbauen können.
Soll ich am Server selber auch noch irgendwelche Ports forwarden??

wenn dein PC hinterm server steht, musst die applikation durch den server routen ..

und wie route ich mit dem server? wo kann man das bei windows 2003 server konfigurieren? und was ist das "gateway" wohin ich routen soll?

das musst wen anderen fragen

bin überhaupt kein netzwerk spezialist

gateway bezeichnet normalerweise die andere richtung: Sprich: Du sitzt im Netzwerk und würdest gern ins Inet, dann bezeichnet das Gateway die Richtung in welcher das Inet liegt (bildlich gesprochen).

Also für mich sieht es so aus:

Der Server sieht 3 Netze: Das Internet, das Interne Lan - und das VPN - alle [hoffentlich

- und habe kein Windows-Knowhow. Sobald du einen Linux-RTR aufstellen willst (oder VPN-Concentrator) kann ich helfen - unter Windows würde ich SchusterHarry empfehlen.

23.11.2005, 11:07 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

ich sag mal einfach du hast recht

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Womit genau ? Meine Empfehlung zu SchusterHarry ?
Denn meine "LAN-B"-IP mußte ich soeben korrigieren - die war fatalerweise aus LAN-A beim ersten Fall (2xConcentrator+verschiedene LANs)

egal was ...

juhuuu! hier kennt sich jemand aus!!! bei mir ist das szenario so, wie du es unter punkt 2) beschreibst.

ich habe die gleiche vermutung wie du, der server ist der gateway und weiß nicht wie er die pakete weiterbehandeln soll. ich stell mir jetzt folgende möglichkeiten vor:

a) kann man im windows 2003 zwei verbindungen, *TRÖT* die eingehende VPN und LAN "zusammen-bridgen"
b) kann man am server eine route setzen, oder eine source-route oder so, oder auch am client. es gibt ja seit windows xp / server 2003 den befehl "route add". kann man damit die sache lösen?

LG, *fleptin*

Wenn du OpenVPN verwendest, bekommst du - wie im Linux - tun/tap-Devices, die sich bridgen lassen.

ad a:
Bridging unter Linux funktioniert AFAIK von der Idee so, daß Du Dir ein neues Bridging-Device anlegst (br0, br1, ...), dem die NW-Devices drunter zuordnest (eth0, ...) - und dem eine IP gibst. Aller IP-Verkehr an br0 wird dann an die betroffenen NW-Devices weitergeschickt. Wie das unter Windows geht ??? -> SchusterHarry fragen

Ad b:
Wenn dein Server als Bridge arbeiten würde, wäre das Routensetzen nicht notwendig. Wenn es aber so ist, wie man das gerne löst (eben VPN und internes LAN als 2 getrennte LANs) - dann müßtest du wohl am Client Routen setzen, daß er für die Firmen-LAN-IP's nicht die default-Route verwenden soll sondern über das VPN-GW gehen soll. Unter Linux würde das wohl so gehen:

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.2.3

wobei 10.0.0.0 dein Firmenlan wäre, 10.1.0.0 dein VPN, und 10.1.2.3 dein Server im VPN.
Du müßtest dann aber trotzdem noch deinen Server sagen, daß er vom VPN ins Lan routen soll...

Lösungsvorschläge:
1.) OpenVPN verwenden. Einziger für mich ersichtlicher Nachteil ist die notwendige Installation von SW am Server und am Client.
2.) Linux-Box als VPN-Concentrator. Wie geschildert darf das ein uralt-hobel sein. Zusätzlicher Vorteil: Dein Server wird entlastet.
3.) Wenn alles mit Win-Bordmittel gehen soll -> SchusterHarry

Sorry, unter Win kann ich Dir echt nicht helfen... Bin fix überzeugt, daß du als Win2k3-Benutzer da weit mehr KnowHow hast als ich...

4.) Wenn Du Dir den Linux-RTR net zutraust... Vergib's an extern. Ich hab' den Gewerbeschein und nimms' Dir ab

. Wobei uU andere das auch für eine Kiste Bier hier tun...

http://support.microsoft.com/default.aspx?scid=kb;de;323441

Zusätzlich zu
http://forum.geizhals.at/t378215,2974589.html#2974589
kann ich Dir noch folgenden Tipp geben (der aber nur dann geht, wenn du am Server Admin-Rehte hast):

Probiere http://openvpn.net/ aus. Das rennt allerfeinstens auch unter Windows - und sie erklären dir schön, wie du deinen Server als Bridge oder als RTR aufsetzt.

Mein Windows-KnowHow bezieht sich da zwar nur auf die Clients - das war aber echt easy, sodaß sogar ein Win-Dau wie ich das hinbekam. Installieren, Doku-lesen, Zertifikate generieren, Config-Bauen, fertig - hast in 1/2 Tag... Und das rennt hochperformant (mein Pentium133 mit 64MB Ram [unter Linux] serviciert bis zu 20 Clients simultan /ohne/ merkbare Verzögerung - trotz online-Compression und Verschlüsselung der Pakete).

Sicherheit von OpenVPN wird auch als sehr gut beurteilt - und ich persönlich mag Zertifikatsbasierte Systeme mehr als Username/Password.

robiere http://openvpn.net/ aus. Das rennt allerfeinstens auch unter Windows -
und sie erklären dir schön, wie du deinen Server als Bridge oder als RTR
aufsetzt.

auch unter linux, macos, bsd, usw usw usw...

Und das rennt hochperformant (mein Pentium133 mit 64MB Ram [unter Linux]
serviciert bis zu 20 Clients simultan /ohne/ merkbare Verzögerung - trotz
online-Compression und Verschlüsselung der Pakete).

seit kurzem bringt sogar dd-wrt einen openvpn client sodass er recht transparent die verbindung in sein netzwerk integrieren kann.

Sicherheit von OpenVPN wird auch als sehr gut beurteilt - und ich persönlich
mag Zertifikatsbasierte Systeme mehr als Username/Password.

nicht nur das.. openvpn verwendet nicht andere protokolle wie ipsec und pptp (was probleme bei manchen netzwerkkonfigurationen verursachen kann), und funktioniert mit einem einzigen portforward.

auch ich finde das program sensationell. der ansatz: "man muss die welt nicht neu erfinden, greifen wir auf bewärtes zurück" wie in dem fall SSL zu verwenden, hat schon immer in der netzwerkwelt zum erfolg und effizienz geführt.

23.11.2005, 12:07 Uhr - Editiert von patos, alte Version: hier

OpenVPN ist /total/ stark.... Aber eben nur, wenn du am Client etwas installieren darfst, was ja nicht immer der Fall ist. In dem geschilderten Fall scheint die Chance aber hoch zu sein...

Ich darf am Cleint und Server installieren was ich will, ist alles in meiner Hand

So wie ich das lese löst openVPN mein Problem.

Jemand hat die Möglichkeit von DD-WRT angesprochen, nachdem beide Router (zuhause und Büro) ein WRT54G sind, bin ich bereit dass von den Routern erledigen zu lassen. Habe gelesen dass DD-WRT auch PPTP-Server kann und jemand hier schreibt dass er auch openVPN-Client kann. Weiß jemand ob DD-WRT auch PPTP-Client kann, nicht zum aufbau der Internetverbindung sondern eines VPN-Tunnels an den Büro-Server.

Mir würde eine Lösung wo alles die Router erledigen (VPN-Verbindung automatisch immer offen) und einfach mein Heim-Netzwerk mit meinem Büro-Netzwerk zusammengeschaltet sind und man von a nach b überall hinpingen und sonstwas kann.

LG, *fleptin*

Bei Routern bist bei Patos richtig...

Er hat mir OpenWRT gezeigt - damit klappt auch der OpenVPN-Serverbetrieb.

Dann könnte dein WRT54G in der Firma den Serverteil stellen und dein WRT54G automatisch den Clientteil.

Einzige Nachteile, den ich sehe:
1.) Du mütest den HEIM-RTR so aufsetzen, daß seine Default-Route weiterhin die ist, die ins INet geht [damit du weiterhin surfen kannst] - und ihn nur zB die Adressen ins 10er-Lan tunneln lassen. Andernfalls (wenn die Default-Route ins VPN geht) würde wohl dein Client via Default-Route zu deinem FirmaRTR getunnelt, der würde im Inet fragen gehen - und alles zurücktunneln

. [lösbares Problem].

2.) Wenn du deinen Lappy verwurmst oder dein WLAN geknackt wird - ist der Typ sofort im Firmenlan! Drum mag' ich bridges nicht so sehr - sondern lieber Routing, wo man bequem Firewallen kann. Das kannst du aber alles mit Linux am RTR fein erschlagen...

Bei Routern bist bei Patos richtig...

Ihr beide tretet scho im Netzwerk-Double auf ... ihr Geeks

Leute!! Ich habs!! Jetzt weiß ich warum ich andere Rechner des Büronetzes nicht pingen oder sonstwie erreichen konnte. Ich muuste am Router vom Büro eine Statische Route eintragen dass das Netz von mir zu Hause an die PPTP-IP des SErvers geroutet wird!!! Jetzt teste ich gerade ob ich meinen Linksys als PPTP-Client verwenden kann, hab dafür schon mal die DD-WRT Firmware eingespielt!!!

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung