magic_child 10 Geschrieben 23. Juni 2008 Melden Teilen Geschrieben 23. Juni 2008 Hallo, wir haben in unserer Firma einen Zugang für externe Mitarbeiter, diese verbinden sich von zu Hause aus zunächst per VPN mit unserem internen Netz, um dann eine RDP-Verbindung zu unserem Terminal Server zu machen (Windows 2003). Klappt auch alles wunderbar, nur habe ich jetzt den Fall, dass ein Mitarbeiter zu Hause den gleichen IP-Bereich für sein lokales Netz benutzt, wie wir intern. Das heißt, er kann sich zwar per VPN verbinden, bekommt eine lokale IP-Adresse von uns, hat dann zwei Netzwerkverbindungen laufen (seine lokale und VPN). Aber wenn er dann die RDP-Verbindung (mit der internen IP-Adresse des Servers) aufruft, kann keine Verbindung hergestellt werden. Ich vermute, das liegt daran, dass der IP-Bereich gleich ist und somit die IP-Adresse immer in seinem lokalen Netzwerk gesucht wird (hinter Netzwerkverbindung 1), und nicht hinter der VPN-Verbindung (Netzwerkverbindung 2). Wenn man nicht eines der beiden lokalen Netze komplett umstellen will, gibt es irgendeine andere Möglichkeit (bei Windows XP Pro), dies zu erzwingen? So nach dem Motto "baue diese RDP-Verbindung über Netzwerkverbindung 2 auf", "suche nach IP-Adresse XY nicht hinter Netzwerkverbindung 1", etc. Gibt es irgendeine Möglichkeit, dass die IP-Adresse gefunden wird, wenn beide IP-Bereiche gleich sind?? Vielen Dank schon mal für jeden Tipp! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 23. Juni 2008 Melden Teilen Geschrieben 23. Juni 2008 IMHO dürfte es einfacher sein, den User zu Hause seinen IP-Bereich umstellen zu lassen. Dann klappts auch mit dem RDP-Zugang. ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Juni 2008 Melden Teilen Geschrieben 24. Juni 2008 Lösen kannst Du das "Problem" nur (wenn der IP-Bereich nicht umgestellt werden darf), in dem Du NAT einsetzt, also eine weitere Adressübersetzung. Sowas macht man in der Regel auf dem VPN-Gateway, wenn es diese Einstellung zulässt ... Zitieren Link zu diesem Kommentar
magic_child 10 Geschrieben 24. Juni 2008 Autor Melden Teilen Geschrieben 24. Juni 2008 Vielen Dank erstmal für die Antworten! Lösen kannst Du das "Problem" nur (wenn der IP-Bereich nicht umgestellt werden darf), in dem Du NAT einsetzt, also eine weitere Adressübersetzung. Sowas macht man in der Regel auf dem VPN-Gateway, wenn es diese Einstellung zulässt ... Das habe ich noch nicht so ganz verstanden. NAT kann ich zwar machen, aber nur, um interne Adressen von außen erreichbar zu machen. Ich könnte also z.B. den RDP-Dienst im Internet zur Verfügung stellen, der interne Terminal Server wäre dann über eine öffentliche Adresse erreichbar (die des Gateways). Meintest Du das? Das möchte ich aber gerade nicht, ich will nur bereits im LAN authentifizierten, internen Adressen erlauben, den RDP-Dienst zu nutzen. Deshalb auch zunächst die VPN-Verbindung, um sich im internen Netz einzuwählen. Oder meinst Du etwas anderes? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Juni 2008 Melden Teilen Geschrieben 24. Juni 2008 Mit entsprechenden Gateways kann man auch ein IPSec VPN/Mobile User VPN natten. Der Client verbindet sich also, bekommt genauso eine Adresse zugewiesen und spricht dann eine interne Adresse an. Diese Adresse allerdings ist 1-to-1 zu der eigentlich anzusprechenden, internen Adresse genattet. Du machst natürlich keine Portweiterleitung nach innen (wozu dann ein VPN ?) ... Die Frage ist, ob Euer VPN-Gateway so etwas kann. Der SBS kann es nicht. Es ist sowieso viel einfacher, wenn der Mitarbeiter seinen IP-Kreis verändert ... Wenn das VPN auf dem Router enden würde, könnte man in den SBS eine zweite Karte einbauen und dann nach innen leiten. Ist aber meiner Meinung nach viel zu viel Aufwand ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.