Re(2): IMHO Nein!

VPN-Problem (22 Beiträge, 396 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo!

Habe ein VPN-Problem, möchte von mir zu Hause in mein Fimenbüro einsteigen, das soll ungefähr so funktionieren:

[PC DAHEIM] --> [Router Daheim] --> [Internet] --> [Router Büro] --> [Server Büro]

Im Büro und Zuhause sind ADSL-Anschlüsse, beide Router sind Linksys WRT54G. In beiden Router habe ich auch VPN-Pass-Through aktiviert, im Büro auch das Port-Forwarding zum Server.
Der SErver ist Windows 2003 und der Client Windows XP Proffessional

Ich habe es auch schon geschafft eine PPTP Verbindung von Zuhause auf den Server aufbauen zu können, ich kann den Server bingen, bekomme eine IP vom DHCP auf meine Verbindung und kann auch auf Freigaben am Server zugreifen.

Nur eines geht nicht: Ich kann die anderen Rechner im Büro und einen Print-Server im Büro nicht erreichen. Eigentlich ist der Server die einzige IP die ich von allen Rechnern im BÜro anpingen kann.

Hat jeamnd eine Lösung dafür?

LG, *fleptin*

Re: VPN-Problem (Somnatic am 22.11.2005, 22:58:09)

Re(2): VPN-Problem (fleptin am 22.11.2005, 23:11:53)

Re(3): VPN-Problem (Somnatic am 22.11.2005, 23:20:38)

Re(4): VPN-Problem (fleptin am 22.11.2005, 23:35:35)

Re(5): VPN-Problem (Somnatic am 23.11.2005, 09:00:40)

IMHO Nein! (gepeinigter_aon_neukunde am 23.11.2005, 11:00:05)

Re: IMHO Nein! (Somnatic am 23.11.2005, 11:03:23)

Re(2): IMHO Nein! (gepeinigter_aon_neukunde am 23.11.2005, 11:09:02)

Re(3): IMHO Nein! (Somnatic am 23.11.2005, 11:09:29)

Re: IMHO Nein! (fleptin am 23.11.2005, 12:05:17)

Wenn du OpenVPN verwendest, bekommst du - wie im Linux - tun/tap-Devices, die sich bridgen lassen.

ad a:
Bridging unter Linux funktioniert AFAIK von der Idee so, daß Du Dir ein neues Bridging-Device anlegst (br0, br1, ...), dem die NW-Devices drunter zuordnest (eth0, ...) - und dem eine IP gibst. Aller IP-Verkehr an br0 wird dann an die betroffenen NW-Devices weitergeschickt. Wie das unter Windows geht ??? -> SchusterHarry fragen

Ad b:
Wenn dein Server als Bridge arbeiten würde, wäre das Routensetzen nicht notwendig. Wenn es aber so ist, wie man das gerne löst (eben VPN und internes LAN als 2 getrennte LANs) - dann müßtest du wohl am Client Routen setzen, daß er für die Firmen-LAN-IP's nicht die default-Route verwenden soll sondern über das VPN-GW gehen soll. Unter Linux würde das wohl so gehen:

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.2.3

wobei 10.0.0.0 dein Firmenlan wäre, 10.1.0.0 dein VPN, und 10.1.2.3 dein Server im VPN.
Du müßtest dann aber trotzdem noch deinen Server sagen, daß er vom VPN ins Lan routen soll...

Lösungsvorschläge:
1.) OpenVPN verwenden. Einziger für mich ersichtlicher Nachteil ist die notwendige Installation von SW am Server und am Client.
2.) Linux-Box als VPN-Concentrator. Wie geschildert darf das ein uralt-hobel sein. Zusätzlicher Vorteil: Dein Server wird entlastet.
3.) Wenn alles mit Win-Bordmittel gehen soll -> SchusterHarry

Sorry, unter Win kann ich Dir echt nicht helfen... Bin fix überzeugt, daß du als Win2k3-Benutzer da weit mehr KnowHow hast als ich...

4.) Wenn Du Dir den Linux-RTR net zutraust... Vergib's an extern. Ich hab' den Gewerbeschein und nimms' Dir ab

. Wobei uU andere das auch für eine Kiste Bier hier tun...

Re(2): IMHO Nein! (patos am 23.11.2005, 12:31:49)

Re: VPN-Problem (gepeinigter_aon_neukunde am 23.11.2005, 11:06:28)

Re(2): VPN-Problem (patos am 23.11.2005, 12:00:52)

Yup... (gepeinigter_aon_neukunde am 23.11.2005, 12:20:51)

Re: Yup... (fleptin am 23.11.2005, 12:33:36)

Re(2): Yup... (gepeinigter_aon_neukunde am 23.11.2005, 13:01:06)

Re(3): Yup... (Paradoxon am 23.11.2005, 21:08:27)

Re(4): Yup... (fleptin am 24.11.2005, 00:30:07)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung