2.2k Aufrufe
Gefragt in NW-Sonstiges von meldrian Mitglied (421 Punkte)
Hallo liebe Supportnetmitglieder,

Ich habe eine bisher für mich unlösbare Aufgabe von einem Kunden erhalten.

Das Bild erklärt erstmal die Grundsituation. Ich hoffe es ist in Ordnung wenn ich im Zusammenhang mit den Komponenten nur noch von A, B, C, D, E spreche (wie auf dem Bild).

yfrog.com/77situationserverj

Die User an Client "A"(winXP) sollen über eine VPN-Verbindung einen Zugriff auf Server "E" (Windows2003 Server) erhalten um mit einer auf dem Server liegenden Software arbeiten zu können. Windows Dateifreigabe über ein "Netzlaufwerk hinzufügen" wäre ausreichend.

Bisheriger Stand: Eine DynDNS.org Adresse ist angelegt. MIt dem Fritz!Box Fernzugangstools konnte ich eine Verbindung von "A" nach Router "C" aufbauen, kann auf diesen auch per VPN zugreifen (Konfiguration der Fritzbox von "A" aus wäre möglich).

Ich bin also jetzt im Netz von "C" (192.168.1.x) und möchte von dort aus auf "E" (192.168.144.x) zugreifen. Im Weg ist mir dabei jedoch der IPCop Client "D" der mir scheinbar den Zugriff verwehrt (und das unabhängig davon ob ich mich mit einer virtuellen IP 192.168.144.x oder 192.168.1.x ins VPN einlogge).

Ich nehme an es hängt an den Firewallregeln auf "D", weiß aber leider nicht was freigegeben werden muss um Daten von "E" sehen zu können und darauf zuzugreifen.

Ihr würdet mir unheimlich helfen wenn ihr einen helfenden Tipp hättet der diese Odysee zu einem guten Ende bringt.

Wer Fragen hat, fragt. Ich antworte gerne und gebe weitere Auskünfte.

Fast vergessen: Die Einschränkungen.
Ich kann prinzipiell Software auf "E" aufspielen, auf "A" natürlich auch. "C" unterstützt VPN, "B" hingegen nicht (keine Fritzbox2Fritzbox-Verbindung möglich). "D" darf ich nicht deaktivieren oder vom Netz nehmen, lediglich eine Anpassung der Regeln ist mir erlaubt.

Wer mir helfen kann ist mein Held des Jahres und in meinen Augen der beste Netzwerkintegrator der Welt.

Vielen Dank vorab,
Rian

4 Antworten

0 Punkte
Beantwortet von
ich hab jetzt leider nicht mehr die zeit dir eine ausführliche lösung zu präsentieren, aber ich möchte dir einen tipp mit auf den weg geben:

löse dich geistig von all dem "wie du dir das vorstellst" und guck dir auf den wiki-seiten usw an, wie eine vpn verbindung zwischen 2 netzwerken richtig gemacht wird.

es ist nicht so schwer, man muss sich allerdings strikt an die möglichkeiten halten, die von deinen geräten ( hier: fritzbox ) unterstützt werden und nicht anfangen nach dem motto "ich mach eine vpn verbindung die muss so funktionieren wie ich mir das vorstelle"

sorry und Gut Nacht

LG svenka
0 Punkte
Beantwortet von penorek Experte (3.8k Punkte)
Hi,

die VPN Verbindung steht ja schon. Ich hab leider kein Tipp da ich IPCop nicht kenne. Da es sehr interessant klingt habe ich mir das etwa 50 MB grosse File mal heruntergeladen und in einer VM gestartet. Hab leider nicht genug Zeit das mal auszuprobieren. (Scheiterte jetzt an dem Versuch über das Webinterface auf IPCop zuzugreifen).
Es gibt genug deutsche Anleitungen. Vielleicht versuchst du die Firewalleinstellungen unter Inanspruchnahme einer VM zu testen bevor du die Produktivumgebung veränderst. Ich denke auch das eine kleine Einstellung deinem Projekt zum Erfolg verhilft.

Penorek
0 Punkte
Beantwortet von meldrian Mitglied (421 Punkte)
@ svenka:
Das "sorry" ist nicht nötig, ich bin doch dankbar für jede Rückmeldung. Ich bin bereit mich von den bisherigen Vorstellungen zu lösen, kein Thema. Schließlich wäre es zwiespältig hier nach Hilfe zu fragen aber Vorschläge und Andersdenkende abzuweisen.
Das einzige Problem sind eben die Kleinigkeiten wie IPCop oder die allg. Netzstruktur an der ich nichts ändern darf/soll.

Ich werde mich nochmal mit den Wikiseiten beschäftigen und mich noch eingehender mit der Materie befassen. Danke für deine Rückmeldung.

@ Penorek:
Die Idee mit der VM ist gut, ich werde Rücksprache halten ob ich außerhalb der Hauptbetriebszeit etwas damit experimentieren kann. Ggf. kann ich den Router vom Internet trennen um kein Sicherheitsrisiko in diesem Zeitraum einzugehen.

@alle restlichen Leser:
Eine andere Überlegung die ich mir bisher erdacht habe: Wäre es klug auf den Fritz!Fernzugang (Router-eigene VPN) zu verzichten und eine VPN Software auf den Server selbst aufzuspielen? Im Anschluss müsste ich die zugehörigen Ports nur auf IPCop freigeben und an der Fritzbox forwarden, dann sollte ich von außen eine direkte Verbindung zum Kernserver herstellen können, oder? Welche, verzeiht, möglichst kostenlose Software würde sich für die Umsetzung anbieten?

Auch allen anderen Vorschlägen bin und bleibe ich dankbar.

LG,
Rian
0 Punkte
Beantwortet von penorek Experte (3.8k Punkte)
Hi,

ich finde es einfacher den AVM Fernzugang zu nutzen. Es ist imho auch schneller eingerichtet. VPN ist in Windows 2003 und XP schon enthalten. Du kannst auch OpenVPN nutzen. Ich finde die Einrichtung von letzterem ziemlich kompliziert.
Desweiteren reicht die Remotedesktopverbindung, wenn das VPN steht kann man auch vnc oder ähnliche Derivate nutzen.

(ich nutze VPN über zwei Fritzboxen um auf einen 2000er Server zuzugreifen und das klappt bis dato ohne Probleme)

AXO und mit IPcop in der virtuellen Maschiene kannst du auch zu Hause testen ohne etwas zu beschädigen.

Gruß Penorek
...