VPN Verbindung 1711+
Moderator: Lancom-Systems Moderatoren
VPN Verbindung 1711+
Moin Zusammen,
habe eine VPN-Verbindung zu unserem VPN-Gateway eingerichtet, die Verbindung steht, ich kann auf dem Terminalserver arbeiten, soweit so gut.
Aber auf dem Computer von wo aus ich mich einwähle, habe ich nun das Problem, dass alle Programme versuchen über die VPN-Verbindung ihre Daten zu ziehen und nicht im eigenen Netzwerk.
Was habe ich nicht beachtet bzw. was mache ich falsch?
Danke schonmal.
Gruß
Ludger
habe eine VPN-Verbindung zu unserem VPN-Gateway eingerichtet, die Verbindung steht, ich kann auf dem Terminalserver arbeiten, soweit so gut.
Aber auf dem Computer von wo aus ich mich einwähle, habe ich nun das Problem, dass alle Programme versuchen über die VPN-Verbindung ihre Daten zu ziehen und nicht im eigenen Netzwerk.
Was habe ich nicht beachtet bzw. was mache ich falsch?
Danke schonmal.
Gruß
Ludger
Re: VPN Verbindung 1711+
LANCOM Advanced VPN-Client?
Das Stichwort ist da Split Tunneling. Das findest Du in den Profileinstellungen links.
Viele Grüße,
Jirka
Das Stichwort ist da Split Tunneling. Das findest Du in den Profileinstellungen links.
Viele Grüße,
Jirka
Re: VPN Verbindung 1711+
Hallo Jirka,
Danke für die Info, benutze nicht den Client sondern nutze die VPN-Verbindung aus Windows.
Gruß
Ludger
Danke für die Info, benutze nicht den Client sondern nutze die VPN-Verbindung aus Windows.
Gruß
Ludger
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN Verbindung 1711+
Hallo Ludger,
in den Eigenschaften der (PPTP) VPN-Verbindung -> Netzwerk -> TCP/IPv4 -> Eigenschaften -> Erweitert -> Standardgateway für das Remotenetzwerk verwenden
Gruß Bernie
in den Eigenschaften der (PPTP) VPN-Verbindung -> Netzwerk -> TCP/IPv4 -> Eigenschaften -> Erweitert -> Standardgateway für das Remotenetzwerk verwenden
Gruß Bernie
Man lernt nie aus.
Re: VPN Verbindung 1711+
Hallo Bernie,
das Häkchen ist gesetzt.
Vielleicht sollte ich noch ein paar Worte mehr zum Problem schreiben:
Bisher haben wir die VPN Verbindung nur für Home-Office PC`s genutzt, das funktioniert alles soweit gut.
Nun haben wir das Szenario, dass sich PC`S mit unserem Netzwerk verbinden müssen, die selbst in einem Netzwerk hängen und deren Anwendungen werden gestört, weil sie z.B. den lokalen Datenbankserver nicht mehr erreichen, wenn sie per VPN mit uns verbunden sind.
In unserem Netzwerk werden die externen PC`S mit einem Terminalserver verbunden wo dann die beiden benötigten Anwendungen laufen.
Kann ich das obige Problem umgehen, wenn ich den VPN-Client einsetze oder habe ich dann die gleichen Probleme?
Welchen Rat habt ihr, wie man ein solches Szenario am Besten einrichtet.
Danke schon mal.
Ludger
das Häkchen ist gesetzt.
Vielleicht sollte ich noch ein paar Worte mehr zum Problem schreiben:
Bisher haben wir die VPN Verbindung nur für Home-Office PC`s genutzt, das funktioniert alles soweit gut.
Nun haben wir das Szenario, dass sich PC`S mit unserem Netzwerk verbinden müssen, die selbst in einem Netzwerk hängen und deren Anwendungen werden gestört, weil sie z.B. den lokalen Datenbankserver nicht mehr erreichen, wenn sie per VPN mit uns verbunden sind.
In unserem Netzwerk werden die externen PC`S mit einem Terminalserver verbunden wo dann die beiden benötigten Anwendungen laufen.
Kann ich das obige Problem umgehen, wenn ich den VPN-Client einsetze oder habe ich dann die gleichen Probleme?
Welchen Rat habt ihr, wie man ein solches Szenario am Besten einrichtet.
Danke schon mal.
Ludger
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN Verbindung 1711+
Hallo Ludger,
Ich würde mit die lokale Routing Tabelle der PCs ausgeben lassen, einmal ohne gewählte VPN und einmal mit gewählter VPN jeweils mit "route print". Die Zahlen kannst Du gerne hier posten, da sollten keine öffentlichen IP Adressen zu sehen sein.
Gruß Bernie
Dann beschreibe es mal bitte genauer. Ich vermute jetzt, dass die PCs einen Datenbank Server erreichen müssen, der wiederum nicht im lokalen LAN steht, richtig?Nun haben wir das Szenario, dass sich PC`S mit unserem Netzwerk verbinden müssen, die selbst in einem Netzwerk hängen und deren Anwendungen werden gestört, weil sie z.B. den lokalen Datenbankserver nicht mehr erreichen, wenn sie per VPN mit uns verbunden sind.
Ich würde mit die lokale Routing Tabelle der PCs ausgeben lassen, einmal ohne gewählte VPN und einmal mit gewählter VPN jeweils mit "route print". Die Zahlen kannst Du gerne hier posten, da sollten keine öffentlichen IP Adressen zu sehen sein.
Gruß Bernie
Man lernt nie aus.
Re: VPN Verbindung 1711+
Hallo Bernie,
die externen PC`s müssen ihren Datenbankserver in ihrem eigenen Netz erreichen, auch wenn sie per VPN mit unserem Netzwerk verbunden sind.
Die Daten muss ich abfragen, poste ich dann.
Gruß
Ludger
die externen PC`s müssen ihren Datenbankserver in ihrem eigenen Netz erreichen, auch wenn sie per VPN mit unserem Netzwerk verbunden sind.
Die Daten muss ich abfragen, poste ich dann.
Gruß
Ludger
Re: VPN Verbindung 1711+
Hallo Bernie,
hat etwas gedauert, aber hier sind die Routendaten.
Gruß
Ludger
hat etwas gedauert, aber hier sind die Routendaten.
Gruß
Ludger
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN Verbindung 1711+
Hallo Ludger,
hast Du denn das Häkchen mal entfernt? https://blog.ppedv.de/post/2015/10/21/w ... teway.aspx
Gruß Bernie
hast Du denn das Häkchen mal entfernt? https://blog.ppedv.de/post/2015/10/21/w ... teway.aspx
Gruß Bernie
Man lernt nie aus.
Re: VPN Verbindung 1711+
Moin Bernie,
konnte es erst jetzt ausprobieren lassen, es funktioniert nicht.
Konnte jetzt mit dem Techniker vor Ort telefonieren, die arbeiten auf der Gegenseite auf einem Terminalserver, wo dann die VPN-Verbindung zu uns aufgebaut wird.
Dann kommt bei dem Aufruf des lokalen Programms die anhängende Fehlermeldung.
Kann das daran liegen, dass wir in den DHCP-Einstellungen für die VPN-Einwahl unseren DNS-Server mit angeben?
konnte es erst jetzt ausprobieren lassen, es funktioniert nicht.
Konnte jetzt mit dem Techniker vor Ort telefonieren, die arbeiten auf der Gegenseite auf einem Terminalserver, wo dann die VPN-Verbindung zu uns aufgebaut wird.
Dann kommt bei dem Aufruf des lokalen Programms die anhängende Fehlermeldung.
Kann das daran liegen, dass wir in den DHCP-Einstellungen für die VPN-Einwahl unseren DNS-Server mit angeben?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN Verbindung 1711+
Hallo Ludger,
ich kann Dir nicht mehr folgen:
Jetzt schreibst Du:
Auf einem Terminal Server würde ich niemals einen Software VPN-Tunnel verwenden, da er die Netzwerkeinstellungen für alle User manipuliert. Da kann auch DNS eine Strich durch die Rechnung machen, gut möglich. Da gehört ein VPN-Gateway hin für VPN Site2Site.
Gruß Bernie
ich kann Dir nicht mehr folgen:
Heißt für mich, das VPN-Gateway und der Terminal Server stehen zusammen im LAN und Du wählst Dich von einem Einzelarbeitsplatz dort ein.habe eine VPN-Verbindung zu unserem VPN-Gateway eingerichtet, die Verbindung steht, ich kann auf dem Terminalserver arbeiten, soweit so gut.
Aber auf dem Computer von wo aus ich mich einwähle, habe ich nun das Problem, dass alle Programme versuchen über die VPN-Verbindung ihre Daten zu ziehen und nicht im eigenen Netzwerk.
Jetzt schreibst Du:
Deute ich so, dass auf der Gegenseite ein Terminal Server ist, der sich mit eben einer solchen Software VPN-Verbindung zu Eurem VPN-Gateway aufbaut. Um auf Eurem Terminal Server zu arbeiten???konnte es erst jetzt ausprobieren lassen, es funktioniert nicht.
Konnte jetzt mit dem Techniker vor Ort telefonieren, die arbeiten auf der Gegenseite auf einem Terminalserver, wo dann die VPN-Verbindung zu uns aufgebaut wird.
Auf einem Terminal Server würde ich niemals einen Software VPN-Tunnel verwenden, da er die Netzwerkeinstellungen für alle User manipuliert. Da kann auch DNS eine Strich durch die Rechnung machen, gut möglich. Da gehört ein VPN-Gateway hin für VPN Site2Site.
Gruß Bernie
Man lernt nie aus.
Re: VPN Verbindung 1711+
Hallo Bernie,
die Information, dass die Gegenstelle die sich bei uns per VPN einwählen will, auf einem Terminalserver arbeitet, habe ich seit heute früh. Bisher ging ich von einem Einzelplatz aus.
Also S2S-Verbindung? Sonst keine Möglichkeit, oder?
Gruß
Ludger
die Information, dass die Gegenstelle die sich bei uns per VPN einwählen will, auf einem Terminalserver arbeitet, habe ich seit heute früh. Bisher ging ich von einem Einzelplatz aus.
Also S2S-Verbindung? Sonst keine Möglichkeit, oder?
Gruß
Ludger
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN Verbindung 1711+
Hallo Ludger,
wenn ihr Euch einen Gefallen tun wollt, dann lieber Site2Site. Dann kann in dem VPN-Gateway vor Ort auch die Firewall richtig genutzt werden, um unerwünschten Traffic in Euer Netz zu unterbinden.
Gruß Bernie
wenn ihr Euch einen Gefallen tun wollt, dann lieber Site2Site. Dann kann in dem VPN-Gateway vor Ort auch die Firewall richtig genutzt werden, um unerwünschten Traffic in Euer Netz zu unterbinden.
Gruß Bernie
Man lernt nie aus.
Re: VPN Verbindung 1711+
Hallo Bernie,
Danke für die vielen Infos von Dir.
Habe bisher zweimal S2S-Verbindungen eingerichtet und das war immer langwierig, wegen unterschiedlicher Hersteller der VPN-Gateways.
Bin mal gespannt, was da steht.
VG
Ludger
Danke für die vielen Infos von Dir.
Habe bisher zweimal S2S-Verbindungen eingerichtet und das war immer langwierig, wegen unterschiedlicher Hersteller der VPN-Gateways.
Bin mal gespannt, was da steht.
VG
Ludger
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN Verbindung 1711+
Hi Ludger,
ich bin ein Verfechter davon, dedizierte Geräte einzusetzen. Dann wird halt ein Lancom Router beschafft, der nur den VPN Site2Site macht. Wäre zu überlegen, ob ihr auch gleich den alten 1711+ gegen etwas aktuelleres tauscht. Das kommt aber auch ganz darauf an, welche Bandbreiten im Spiel sind.
Je nach Know How auf der anderen Seite bist vielleicht besser dran, wenn Du die Site2Site selbst zur Verfügung stellst. Entschuldige, wenn ich das so sage, aber wenn die Gegenseite auf einem Terminal Server so ne Einwählverbindung macht... naja. Ist eben kein Einzelarbeitsplatz.
Gruß Bernie
ich bin ein Verfechter davon, dedizierte Geräte einzusetzen. Dann wird halt ein Lancom Router beschafft, der nur den VPN Site2Site macht. Wäre zu überlegen, ob ihr auch gleich den alten 1711+ gegen etwas aktuelleres tauscht. Das kommt aber auch ganz darauf an, welche Bandbreiten im Spiel sind.
Je nach Know How auf der anderen Seite bist vielleicht besser dran, wenn Du die Site2Site selbst zur Verfügung stellst. Entschuldige, wenn ich das so sage, aber wenn die Gegenseite auf einem Terminal Server so ne Einwählverbindung macht... naja. Ist eben kein Einzelarbeitsplatz.
Gruß Bernie
Man lernt nie aus.