hubivo 10 Geschrieben 12. April 2005 Melden Teilen Geschrieben 12. April 2005 Hi, folgendes Problem: Wir haben eine VPN-Einwahl von der Telekom und nutzen einen Cisco-VPN-Client, der über eine Modem- o. ISDN-Verbindung läuft. Die Verbindung in`s Firmennetz funktioniert, ich kann bspw. Notesmails versenden und empfangen, Laufwerke verbinden usw.. Allerdings funktioniert der IE nicht darüber. Wir nutzen einen Proxy im Firmennetzwerk, den ich auch über die VPN-Verbindung anpingen kann. Trag ich den nun in den Verbindungseigenschaften des IE ein, findet er keine Verbindung in`s Web. Ich habe auch schon bspw. die ISDN-Verbindung (die der VPN-Client nutzt) als Standartverbindung angegeben, die er benutzen soll.....geht nicht. Habt ihr irgendwelche Ideen ? best regards & thx in advance hubivo Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 12. April 2005 Melden Teilen Geschrieben 12. April 2005 Hi, spontane Idee, lässt der proxy überhaupt Connects, die via VPN kommen zu? Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 12. April 2005 Melden Teilen Geschrieben 12. April 2005 Hi, na da hat die IT mal wieder nicht zu Ende gedacht. Da DU Dich über ISDN/Modem in das Internet einwählst, müssen die Proxyeinstellunegn auf den Einwahlverbindungen gestezt werden (Nicht über LAN-Einstellungen). Wenn Du jetzt großes Pech hast, und die IT geschlafen hat (Ich darf das sagen, bin bei uns selbst für VPN zuständig ;) ), ändert sich der Name der Verbindug bei jeder Einwahl und damit greifen dann Deine Proxyeinstellgen nicht mehr. Aber ich wär nicht der, der ich bin :D , wenn ich nicht auch hierfür eine Antwort parat hätte. Na gut hängt stark von der T-COM ab. Dem Ciscoclient kann vom VPN-Gateway ein Proxy zugeschoben werden, ohne das Du irgendwelche Einstellungen machen musst. Wenn die T-COM einen Concentrator verwendet, dann sind das nur ein paar Klicker. Bei einem Router oder einer PIX muss ich passen, da weiß ich ich es leider auch nicht. Wir haben das von Anfang damit geregelt, dass die Einwahlverbindungen immer den gleichen Namen haben, somit konnten wir die Proxyservereinstellungen schon auf unserem Masterstand berücksichtigen. Gruß Data Zitieren Link zu diesem Kommentar
hubivo 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 Also der Proxy hat keine Beschränkungen, der dürfte die Verbindung ja eigentlich auch als "interne" Verbindung wahrnehmen (der Client bekommt ja eine IP, die zum Netz passt). Bei der T-Com hab ich gleich mal angefragt, die "probieren" mal, was immer das auch bedeuten soll *g*. Erstmal vielen Dank für die Antworten. regards hubivo Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Nun ja, prinzipiell magst Du ja recht haben, allerdings weiß das ja nicht der IE. Dein IP-Stack ist auf deine ISDN/Analog-Einwahlverbindung gebunden, auch wenn Du eine Adresse aus dem internen Netz hast. Somit müssen die Proxyeinstellungen im IE auf den DFÜ- und VPN-Verbindungen gestezt werden, sonst funzt dass nicht. Gruß Data Zitieren Link zu diesem Kommentar
hubivo 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Also, die T-Com sagt, sie selbst könne den Proxy nicht an die eingehenden Verbindungen "anhängen". DNS und WINS wären möglich, aber Proxy nicht. Angeblich soll es über einen Eintrag in der vpnclient.ini des Cisco-Clients funktionieren: NetworkProxy=proxy:Port Hab`s probiert und mit allen möglichen Einstellungen im IE durchgeprüft: Es geht nicht. Hat jmd. vll. ein VPN, bei dem das funktioniert ? Lustigerweise ist es bei uns auch, lt. Aussage T-Com, nicht möglich, eine VPN-Verbindung mit 2 gebündelten ISDN-Kanälen aufzubauen. regards hubivo Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 T-Com....die machen das! :-) Leider diesbezüglich keinen Schimmer, aber mach dich mal schlau. Wieviel Wert man auf qualitative Aussagen der T legen sollte ist eine andere Sache.... Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Was Nunja, wie gesagt hängt strak vom Equipment ab. ISDN-Kanalbündelung und vPN ist kein Problem, schon selbst gemacht. Eingentlich sollte die T-COM eine Lösung dafür haben, ihr seit mit Sicherheit nicht dei Ersten die einen Proxy nutzen. Hat den die Einwahl jetzt immer den gleichen Namen ? Verwendet Ihr einen T-COM Dialer ? IPass ? Die Infos würden helfen. Gruß Data Zitieren Link zu diesem Kommentar
hubivo 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Hat den die Einwahl jetzt immer den gleichen Namen ? Verwendet Ihr einen T-COM Dialer ? IPass ? Die Infos würden helfen.Gruß Data Ich bin mir nicht sicher, was du mit "gleichem Namen" meinst. Es läuft bei uns so ab, dass die VPN-User eine Einwahlkennung haben (z.b. user02@domain.de.td) und sich mit so einem kleinen tollen Kartenleser- und Passwortgenerier-Gerät ein Passwort generieren und dieses dann für die Einwahl benutzen. Die Software ist der Cisco-VPN-Client 4.0.5. Dieser wiederum baut seine Verbindung über eine einfach eingetragene DFÜ-Verbindung auf (Modem oder ISDN). Angewählt wird eine 0800-Nummer der Telekom. regards hubivo Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hi, also mal langsam ...DFÜ-Verbindung auf (Modem oder ISDN). Angewählt wird eine 0800-Nummer.... Und diese Verbindung trägt immer den gleichen Namen ? Denke ich mal ! Dann mache einmal folgendes: IE öffnen Menu: Extras -> Internetoptionen -> Reiter Verbindungen -> Dort werden nun die Einwahlverbindungen aufgelistet, makiere die T-Com Einwahl -> wähle Einstellungen -> und dort trage mal Deinen Proxyserver ein. Das muss funktionieren. Der IE weiß über welcher Verbindung herausgewählt wurde, egal ob VPN oder nicht, und beim Aufruf einer Internetseite wird euer Proxy kontaktiert, der ja auch nur bei bestehendem Tunnel erreichbar ist. Der "Name" der Einwahlverbindung ist halt wichtig. Falls der nämlich alternierend wäre, so wären bei der nächsten Einwahl Deine Einstellungen für die Katz. Gruß Data Zitieren Link zu diesem Kommentar
hubivo 10 Geschrieben 25. April 2005 Autor Melden Teilen Geschrieben 25. April 2005 Data das funzt :D Saugeil ! Besten Dank !!! Leider hab ich immer in den Einstellungen -> Netzwerkverbindungen -> DFÜ -> ISDN- oder Modem-Einwalhl-Eintrag -> Eigenschaften eine Möglichkeit für die Proxyeintragung gesucht. regards hubivo Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 25. April 2005 Melden Teilen Geschrieben 25. April 2005 Na siehste, geht doch. Immer wieder gerne. Gruß Data Zitieren Link zu diesem Kommentar
hubivo 10 Geschrieben 27. April 2005 Autor Melden Teilen Geschrieben 27. April 2005 Ach menno, das kann ich als Admin natürlich bei mir eintragen. Aber unter den Benutzern komme ich durch die GPO nicht rann, da sind die Einstellungen über AD ausgeblendet, funzt auch nicht, wenn ich den Domänenbenutzern kurzzeitig Adminrechte einräume. Wenn ich als lokaler Admin die Proxyeinstellungen in den Verbindungen vom IE eintrage, gilt das doch sicher wieder nicht für die Domänenbenutzer. Gibt`s da irgendwo einen Registry-Eintrag, den man da nehmen kann ? Ich find nix.... regards hubivo Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Du kannst Das auch für alle User machen, [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] Dort sollte der Proxyeintrag im Binärformat incl. Einwahlname stehen. Einfach exportieren und dann verteilen. Vorher aber bitte testen. Eingne ADMs kannst Du auch mit System Registry Wizard erstellen. Falls Du das Tool noch nicht kennst, zu finden unter http://www.winfaq.de. Gruß Data Zitieren Link zu diesem Kommentar
hubivo 10 Geschrieben 27. April 2005 Autor Melden Teilen Geschrieben 27. April 2005 Klingt gut, aber den Eintrag "Connections" gibt`s in dem Schlüssel nicht, auch nichts ähnliches in der Nähe regards hubivo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.