Hallo,
ich habe folgendes Problem:
Auf einem Notebook ist der Lancom Adv.Client 1.11 installiert. Das Notebook hängt an einem WLAN-Router, Fabrikat Telekom. Die Einwahl funktioniert tadellos. Die Druckjobs aus unserem Warenwirtschaftsystem funktionieren Serverseitig. Heisst: Ich kann keine Dokumente direkt aus Windows drucken!
Es bestehen auf dem Linux-Server Warteschlangen zu verschiedenen Printservern oder auch Windows-Druckern im Firmennetz. Das externe Notebook muss aber auch Dokumente direkt an den am Notebook angeschlossenen Drucker senden können.
Kurzum ich muss quasi rückwärts vom Firmennetz in das entfernte Netz zugreifen. Kann ich aber nicht. Ein Ping z.B. funktioniert nicht.
Mit dem "alten" LC-VPN-Client (der kostenlose von vor X-Jahren) ist das kein Problem.
Die Netze:
Firma: 192.168.100.0 / 255.255.255.0
Extern:192.168.101.0 / 255.255.255.0
Ich denke, ich habe hier nur einen Denkfehler. Ich hoffe es zumindest...
Rückwärts auf den Client PC zugreifen
Moderator: Lancom-Systems Moderatoren
Also wir haben zur mobilen Clientanbindung eine Hostroute auf die VPN-Gegenstelle (IP-Adresse, SN:255.255.255.255) gemacht. So bekommen die mobileuser immer die gleiche Adresse. Ist halt auch abhängig davon wieviel usre das betrift, bzw. ob die moblien user ein eigenes Subnet haben. Proxy-ARP sollte aktiviert sein wenn die Kisten im gleichen SN liegen.
So kann man ggf. mit statischen DNS-Einträgen auch die Namen sicher auflösen und dienste auf den lcients per dns-namen ansprechen.
Wie werden denn die Clients druckermäßig angesprochen ? Sind die lokalen Drucker an dem Client freigegeben oder was ? Oder läuft da drauf ein eigener Spooler ? Wie werden die angesprochen ? per IP oder DNS-Namen ?
So kann man ggf. mit statischen DNS-Einträgen auch die Namen sicher auflösen und dienste auf den lcients per dns-namen ansprechen.
Wie werden denn die Clients druckermäßig angesprochen ? Sind die lokalen Drucker an dem Client freigegeben oder was ? Oder läuft da drauf ein eigener Spooler ? Wie werden die angesprochen ? per IP oder DNS-Namen ?
Ich war der Meinung ich kann auf den Client-Rechner mit dessen IP zugreifen.
Jetzt habe ich (schon...) gemerkt, dass ich die zugeteilte Adresse vom Lancom-Client nehmen muss. Das einer Problem ist damit so gut wie gelöst.
Wie kriege ich trotz IKE Config Mode immer die selbe IP an den Lancom Client?
Oder ist es besser die Adressen fest im Client zu hinterlegen?
Nächstes Problem: Sämtlicher Datenverkehr (Internet usw.) laufen bei aktivierter VPN Verbindung über eben diese Verbindung. Auf meine Lokalen Adressen kann ich nicht mehr zugreifen. Das ging aber, bevor ich das Teil x mal deinstalliert und installiert habe. Wo liegt der Fehler?
Es ist keine Software-Firewall installiert bzw. die vom Lancom Client ist deaktiviert.
Jetzt habe ich (schon...) gemerkt, dass ich die zugeteilte Adresse vom Lancom-Client nehmen muss. Das einer Problem ist damit so gut wie gelöst.
Wie kriege ich trotz IKE Config Mode immer die selbe IP an den Lancom Client?
Oder ist es besser die Adressen fest im Client zu hinterlegen?
Nächstes Problem: Sämtlicher Datenverkehr (Internet usw.) laufen bei aktivierter VPN Verbindung über eben diese Verbindung. Auf meine Lokalen Adressen kann ich nicht mehr zugreifen. Das ging aber, bevor ich das Teil x mal deinstalliert und installiert habe. Wo liegt der Fehler?
Es ist keine Software-Firewall installiert bzw. die vom Lancom Client ist deaktiviert.
Never touch a running system !!!
Ein Client bekommt bei RAS und VPN-Verbindungen dann eine 'fest' (bzw. immer die gleiche) IP, wenn ich im IP-Routing eine sog. Hostroute eintrage. Beispielsweise meine VPN-Gegenstelle für den Client heisst 'Mobile1', soll immer die 192.168.5.65 bekommen, dann mach ich ein Routing:
IP:192.168.5.65 SN:255.255.255.255 Gegenstelle:Mobile1
Die Einstellung ob der Client alles durch den Tunnel routet, oder nur den Teil der als VPN-Netze im Client eingetragen sind erreiche ich in den Profil-Einstellungen des Clients / Link Firewall / Ausschließlich Kommunikation im Tunnel zulassen. Ich würde auch aus Sicherheitsgründen diese Option nutzen !!! Oder wenn dies nicht möglich ist zumindest per Firewallregel auf dem Router die kommunikation zum VPN-Client auf die benötigten Ports/IPs beschränken.
IP:192.168.5.65 SN:255.255.255.255 Gegenstelle:Mobile1
Die Einstellung ob der Client alles durch den Tunnel routet, oder nur den Teil der als VPN-Netze im Client eingetragen sind erreiche ich in den Profil-Einstellungen des Clients / Link Firewall / Ausschließlich Kommunikation im Tunnel zulassen. Ich würde auch aus Sicherheitsgründen diese Option nutzen !!! Oder wenn dies nicht möglich ist zumindest per Firewallregel auf dem Router die kommunikation zum VPN-Client auf die benötigten Ports/IPs beschränken.
Das Problem mit dem "Rückwärtszugriff" ist gelöst. Ich muss eben mit der zugeteilten IP auf den Client zugreifen. Die Route hab ich eingetragen, so dass der Client immer die selbe IP bekommt.
Weil gefragt wurde:
Es läuft auf dem Client-PC in der Buchhaltung ein Druckserver. Dieser ist Bestandteil von TUN-Emul, einem Linux-Emulator für WIN. Da brauch ich keinen Drucker im WIN extra freigeben. Wie gesagt, funktioniert soweit.
Was aber eben komischer Weise nicht mehr funktioniert, ist der Parallele Zugriff auf das lokale Netz bzw. das Internet.
Das ist aber notwendig, damit die Buchhalterin die USt-VA Dateien auf dem Server hier in der Firma via ELSTER-Programm an das Finanzamt bekommt.
Weiterhin ist es schon Rotz, wenn ich zum abholen der E-Mails immer die VPN-Verbindung schließen muss. Damit fliege ich ja auch sofort aus dem Warenwirtschaftsprogramm in dem die FiBu integriert ist. Die Frau dreht mir den Hals um!!!!
Der Hammer ist: Nach der Erstinstallation des VPN-Client war der parallele Betrieb, ohne irgendwelche Einstellungen, möglich. Ich deinstalliere den VPN-Client, installiere ihn wieder und es geht nicht mehr????? Was ist denn das für ein Sch.... Es war definitiv keine Firewallregel im LC-Client eingerichtet und beide Firewalls deaktiviert!!! Jetzt tuts eben nicht mehr.
Ich brauche hier also noch einen Tipp.
Ich bin mittlerweile schon an dem Punkt meinem Chef einen 1821 VPN schonend beizubringen. Damit wäre der ganze Spass geklärt und ich hätte ja dann gar nichts mehr zu tun....
(( (Scherz)
Vielleicht gibts aber doch noch einen einfachen Weg.
Danke nochmal an alle die geholfen haben und mir bei der Lösung noch helfen wollen.
Weil gefragt wurde:
Es läuft auf dem Client-PC in der Buchhaltung ein Druckserver. Dieser ist Bestandteil von TUN-Emul, einem Linux-Emulator für WIN. Da brauch ich keinen Drucker im WIN extra freigeben. Wie gesagt, funktioniert soweit.
Was aber eben komischer Weise nicht mehr funktioniert, ist der Parallele Zugriff auf das lokale Netz bzw. das Internet.
Das ist aber notwendig, damit die Buchhalterin die USt-VA Dateien auf dem Server hier in der Firma via ELSTER-Programm an das Finanzamt bekommt.
Weiterhin ist es schon Rotz, wenn ich zum abholen der E-Mails immer die VPN-Verbindung schließen muss. Damit fliege ich ja auch sofort aus dem Warenwirtschaftsprogramm in dem die FiBu integriert ist. Die Frau dreht mir den Hals um!!!!
Der Hammer ist: Nach der Erstinstallation des VPN-Client war der parallele Betrieb, ohne irgendwelche Einstellungen, möglich. Ich deinstalliere den VPN-Client, installiere ihn wieder und es geht nicht mehr????? Was ist denn das für ein Sch.... Es war definitiv keine Firewallregel im LC-Client eingerichtet und beide Firewalls deaktiviert!!! Jetzt tuts eben nicht mehr.
Ich brauche hier also noch einen Tipp.
Ich bin mittlerweile schon an dem Punkt meinem Chef einen 1821 VPN schonend beizubringen. Damit wäre der ganze Spass geklärt und ich hätte ja dann gar nichts mehr zu tun....
(( (Scherz)Vielleicht gibts aber doch noch einen einfachen Weg.
Danke nochmal an alle die geholfen haben und mir bei der Lösung noch helfen wollen.
Never touch a running system !!!
Mal nachgeschaut wie die Routen nach der aktivierten VPN-Verbindung stehen (route print). Wie schaut den das lokale client-netz aus ? welche ip hat das firmennetz ?
Mal angenommen clinetlokal: 192.168.1.0 / 24, firma 192.168.16.0 / 24, VPN-Netz 192.168.32.0 / 24 Std.GW immer .1
Dann müßte im Client als VPN-Netz 192.168.16.0 255.255.255.0 eingetragen werden. Andernfalls wird ebenfalls ALLES durch den Tunnel gedrückt (er muß ja nach dem Verbindungsaufbau die Routing-Einträge entsprechend setzen). Somit müßte als Routing u.a. stehen
192.168.16.0 255.255.255.0 192.168.32.1
0.0.0.0 0.0.0.0 192.168.1.1
Mal angenommen clinetlokal: 192.168.1.0 / 24, firma 192.168.16.0 / 24, VPN-Netz 192.168.32.0 / 24 Std.GW immer .1
Dann müßte im Client als VPN-Netz 192.168.16.0 255.255.255.0 eingetragen werden. Andernfalls wird ebenfalls ALLES durch den Tunnel gedrückt (er muß ja nach dem Verbindungsaufbau die Routing-Einträge entsprechend setzen). Somit müßte als Routing u.a. stehen
192.168.16.0 255.255.255.0 192.168.32.1
0.0.0.0 0.0.0.0 192.168.1.1