Starscream 12 Geschrieben 17. Januar 2014 Melden Teilen Geschrieben 17. Januar 2014 (bearbeitet) Hi, der Titel ist unglücklich gewählt :rolleyes: weis aber nicht wie ich es anders beschreiben soll. Folgndes : Ich habe ein Firmennetz 192.168.2.0 in dieses verbinde ich mich per VPN. Als VPN-IP bekomme ich beispielsweise die IP 10.240.8.16 Sozusagen hinter dem Firmennetz 192.168.2.0 ist dann ein weiteres Firmennetz 10.x.x.x Wie komme ich denn nun mit meiner VPN Verbindung ins 10.x.x.x Firmennetz ? Ins Firmennetz 192.168.2.0 komme ich, nur dann geht es nicht mehr weiter? bildlich beschrieben: --> [zu Hause 192.168.187.0] --> [VPN 10.240.8.16] --> [Firmennetz 192.168.2.0] --> [Internet] --> [Firmennetz 10.x.x.x] Ich stehe gerade auf der Leitung, kann mir das jemand erklären? Danke & Grüße bearbeitet 17. Januar 2014 von Starscream Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 17. Januar 2014 Melden Teilen Geschrieben 17. Januar 2014 Moin, du benötigst im Prinzip ein Hub-Spoke Setup für das VPN. Der Einwahlpunkt ist der Hub, Dein Client und die anderen Standorte die Spokes. Wie es in Deinem Fall zu konfigurieren ist, hängt von der eingesetzten VPN Hard- und/oder Software ab. Auf die schnelle mal ein Beispiel für Cisco ASA: http://security-planet.de/2013/11/29/cisco-asa-vpns-spoke-to-spoke-traffic-via-hub/ Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 22. Januar 2014 Autor Melden Teilen Geschrieben 22. Januar 2014 Hi, und vielen Dank für deine Antwort. Ich dachte es ist eher ein Routing und / oder DNS Problem!? Denn vom "192.168.2.0" Netz komme ich ins "10.x.x.x" Netz. Hierzu sind auf den Clients feste Routen hinterlegt. Es sollte doch möglich sein per VPN ins "192.168.2.0" Netz und dann ins "10.x.x.x" Netz zu kommen? Oder :confused: Grüße Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Natürlich ist so etwas möglich, es müssen nur alle beteiligten Komponenten korrekt konfiguriert sein :cool: Es könnte ein DNS Problem sein, es könnte ein Routing Problem sein, es könnte ein Problem mit einer Firewall sein ... es könnten auch die Mondphasen sein. Etwas mehr Informationen zur Umgebung könnten auch hilfreich sein. Mit 'ich will von Netz A über Netz B nach Netz C' lässt sich leider nicht viel anfangen. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Auf den Clients arbeitest Du MIT festen Routen? Was ist das denn für eine Umgebung? Du ziehst Dir da mit der Kneifzange die Hose an. Normalerweise macht man das so. Entweder der VPN-Server macht ProxyARP und Du bekommst als VPN-Client eine IP von dem VPN-Server aus dem internen Netz. Dann agierst Du wie ein interner Client. Wenn die Defaultroute noch auf die VPN-Verbindung gelegt wird (1), dann kommuniziert der Client nur noch durch das VPN. Falls nicht (2), hast Du einen Split Tunnel. Alle Kommunikation in das Firmennetz geht durchs VPN, der Rest über die lokale Internetverbindung. Oder der VPN-Server gibt Dir eine IP aus einem Routingnetz (Dein Fall?). Damit Du dann weiterkommst, liegt entweder das Default GW auf der VPN-Verbindung (3), oder nicht (4). Im letzten Fall muss dann der VPN-Server dem VPN-Client Routen zu allen Netzen mitgeben, die sich auf der Seite der Firma befinden. Das ist der Hinweg. Für den Rückweg haben alle Clients der Firma in allen Netzen ein Standard-GW. Dieses wiederum kennt den Weg zu dem VPN-Client über den VPN-Server (das Routing-Netz. Fertig. Falls Du TCP/IP-Routing nicht verstehst, poste die ipconfig /all und route print von je einem Client aus jedem Netz und von dem VPN-Server und dem Standardrouter. Oder bexchreib Dein Setup vieeel genauer. Denk dran: Wenn Du die Frage richtig stellst, hast Du meist schon die halbe Antwort. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.