VPN Verbindung 1711+

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Ludger
Beiträge: 69
Registriert: 29 Jun 2009, 21:42

VPN Verbindung 1711+

Beitrag von Ludger »

Moin Zusammen,

habe eine VPN-Verbindung zu unserem VPN-Gateway eingerichtet, die Verbindung steht, ich kann auf dem Terminalserver arbeiten, soweit so gut.
Aber auf dem Computer von wo aus ich mich einwähle, habe ich nun das Problem, dass alle Programme versuchen über die VPN-Verbindung ihre Daten zu ziehen und nicht im eigenen Netzwerk.
Was habe ich nicht beachtet bzw. was mache ich falsch?

Danke schonmal.

Gruß
Ludger
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN Verbindung 1711+

Beitrag von Jirka »

LANCOM Advanced VPN-Client?

Das Stichwort ist da Split Tunneling. Das findest Du in den Profileinstellungen links.

Viele Grüße,
Jirka
Ludger
Beiträge: 69
Registriert: 29 Jun 2009, 21:42

Re: VPN Verbindung 1711+

Beitrag von Ludger »

Hallo Jirka,

Danke für die Info, benutze nicht den Client sondern nutze die VPN-Verbindung aus Windows.

Gruß
Ludger
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN Verbindung 1711+

Beitrag von Bernie137 »

Hallo Ludger,

in den Eigenschaften der (PPTP) VPN-Verbindung -> Netzwerk -> TCP/IPv4 -> Eigenschaften -> Erweitert -> Standardgateway für das Remotenetzwerk verwenden

Gruß Bernie
Man lernt nie aus.
Ludger
Beiträge: 69
Registriert: 29 Jun 2009, 21:42

Re: VPN Verbindung 1711+

Beitrag von Ludger »

Hallo Bernie,

das Häkchen ist gesetzt.

Vielleicht sollte ich noch ein paar Worte mehr zum Problem schreiben:

Bisher haben wir die VPN Verbindung nur für Home-Office PC`s genutzt, das funktioniert alles soweit gut.
Nun haben wir das Szenario, dass sich PC`S mit unserem Netzwerk verbinden müssen, die selbst in einem Netzwerk hängen und deren Anwendungen werden gestört, weil sie z.B. den lokalen Datenbankserver nicht mehr erreichen, wenn sie per VPN mit uns verbunden sind.
In unserem Netzwerk werden die externen PC`S mit einem Terminalserver verbunden wo dann die beiden benötigten Anwendungen laufen.

Kann ich das obige Problem umgehen, wenn ich den VPN-Client einsetze oder habe ich dann die gleichen Probleme?
Welchen Rat habt ihr, wie man ein solches Szenario am Besten einrichtet.

Danke schon mal.

Ludger
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN Verbindung 1711+

Beitrag von Bernie137 »

Hallo Ludger,
Nun haben wir das Szenario, dass sich PC`S mit unserem Netzwerk verbinden müssen, die selbst in einem Netzwerk hängen und deren Anwendungen werden gestört, weil sie z.B. den lokalen Datenbankserver nicht mehr erreichen, wenn sie per VPN mit uns verbunden sind.
Dann beschreibe es mal bitte genauer. Ich vermute jetzt, dass die PCs einen Datenbank Server erreichen müssen, der wiederum nicht im lokalen LAN steht, richtig?

Ich würde mit die lokale Routing Tabelle der PCs ausgeben lassen, einmal ohne gewählte VPN und einmal mit gewählter VPN jeweils mit "route print". Die Zahlen kannst Du gerne hier posten, da sollten keine öffentlichen IP Adressen zu sehen sein.

Gruß Bernie
Man lernt nie aus.
Ludger
Beiträge: 69
Registriert: 29 Jun 2009, 21:42

Re: VPN Verbindung 1711+

Beitrag von Ludger »

Hallo Bernie,

die externen PC`s müssen ihren Datenbankserver in ihrem eigenen Netz erreichen, auch wenn sie per VPN mit unserem Netzwerk verbunden sind.

Die Daten muss ich abfragen, poste ich dann.

Gruß
Ludger
Ludger
Beiträge: 69
Registriert: 29 Jun 2009, 21:42

Re: VPN Verbindung 1711+

Beitrag von Ludger »

Hallo Bernie,

hat etwas gedauert, aber hier sind die Routendaten.

Gruß
Ludger
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN Verbindung 1711+

Beitrag von Bernie137 »

Hallo Ludger,

hast Du denn das Häkchen mal entfernt? https://blog.ppedv.de/post/2015/10/21/w ... teway.aspx

Gruß Bernie
Man lernt nie aus.
Ludger
Beiträge: 69
Registriert: 29 Jun 2009, 21:42

Re: VPN Verbindung 1711+

Beitrag von Ludger »

Moin Bernie,

konnte es erst jetzt ausprobieren lassen, es funktioniert nicht.
Konnte jetzt mit dem Techniker vor Ort telefonieren, die arbeiten auf der Gegenseite auf einem Terminalserver, wo dann die VPN-Verbindung zu uns aufgebaut wird.

Dann kommt bei dem Aufruf des lokalen Programms die anhängende Fehlermeldung.

Kann das daran liegen, dass wir in den DHCP-Einstellungen für die VPN-Einwahl unseren DNS-Server mit angeben?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN Verbindung 1711+

Beitrag von Bernie137 »

Hallo Ludger,

ich kann Dir nicht mehr folgen:
habe eine VPN-Verbindung zu unserem VPN-Gateway eingerichtet, die Verbindung steht, ich kann auf dem Terminalserver arbeiten, soweit so gut.
Aber auf dem Computer von wo aus ich mich einwähle, habe ich nun das Problem, dass alle Programme versuchen über die VPN-Verbindung ihre Daten zu ziehen und nicht im eigenen Netzwerk.
Heißt für mich, das VPN-Gateway und der Terminal Server stehen zusammen im LAN und Du wählst Dich von einem Einzelarbeitsplatz dort ein.

Jetzt schreibst Du:
konnte es erst jetzt ausprobieren lassen, es funktioniert nicht.
Konnte jetzt mit dem Techniker vor Ort telefonieren, die arbeiten auf der Gegenseite auf einem Terminalserver, wo dann die VPN-Verbindung zu uns aufgebaut wird.
Deute ich so, dass auf der Gegenseite ein Terminal Server ist, der sich mit eben einer solchen Software VPN-Verbindung zu Eurem VPN-Gateway aufbaut. Um auf Eurem Terminal Server zu arbeiten???

Auf einem Terminal Server würde ich niemals einen Software VPN-Tunnel verwenden, da er die Netzwerkeinstellungen für alle User manipuliert. Da kann auch DNS eine Strich durch die Rechnung machen, gut möglich. Da gehört ein VPN-Gateway hin für VPN Site2Site.

Gruß Bernie
Man lernt nie aus.
Ludger
Beiträge: 69
Registriert: 29 Jun 2009, 21:42

Re: VPN Verbindung 1711+

Beitrag von Ludger »

Hallo Bernie,

die Information, dass die Gegenstelle die sich bei uns per VPN einwählen will, auf einem Terminalserver arbeitet, habe ich seit heute früh. Bisher ging ich von einem Einzelplatz aus.
Also S2S-Verbindung? Sonst keine Möglichkeit, oder?

Gruß
Ludger
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN Verbindung 1711+

Beitrag von Bernie137 »

Hallo Ludger,

wenn ihr Euch einen Gefallen tun wollt, dann lieber Site2Site. Dann kann in dem VPN-Gateway vor Ort auch die Firewall richtig genutzt werden, um unerwünschten Traffic in Euer Netz zu unterbinden.

Gruß Bernie
Man lernt nie aus.
Ludger
Beiträge: 69
Registriert: 29 Jun 2009, 21:42

Re: VPN Verbindung 1711+

Beitrag von Ludger »

Hallo Bernie,

Danke für die vielen Infos von Dir.
Habe bisher zweimal S2S-Verbindungen eingerichtet und das war immer langwierig, wegen unterschiedlicher Hersteller der VPN-Gateways.
Bin mal gespannt, was da steht.

VG
Ludger
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN Verbindung 1711+

Beitrag von Bernie137 »

Hi Ludger,

ich bin ein Verfechter davon, dedizierte Geräte einzusetzen. Dann wird halt ein Lancom Router beschafft, der nur den VPN Site2Site macht. Wäre zu überlegen, ob ihr auch gleich den alten 1711+ gegen etwas aktuelleres tauscht. Das kommt aber auch ganz darauf an, welche Bandbreiten im Spiel sind.

Je nach Know How auf der anderen Seite bist vielleicht besser dran, wenn Du die Site2Site selbst zur Verfügung stellst. Entschuldige, wenn ich das so sage, aber wenn die Gegenseite auf einem Terminal Server so ne Einwählverbindung macht... naja. Ist eben kein Einzelarbeitsplatz.

Gruß Bernie
Man lernt nie aus.
Antworten