Hallo zusammen,
vielleicht stehe ich ja gerade ein wenig auf der Leitung. Aber was bringt mir eine VPN-Verbindung zum Lancom, wenn ich dann immernoch vor dem Server (in diesem Fall ein Small Business Server) lande?
Folgende Konfiguration:
DSL <--> Lancom (192.168.1.0) <--> SBS <--> SBS-Clients (192.168.2.0)
Ein Client, der sich einen VPN-Tunnel zum Lancom gräbt, landet doch mit der IP 192.168.1.0 vor dem Server. Damit kann er sich doch gar nicht als Client einwählen?!?
Wo liegt mein Denkfehler???
Danke und LG
Pino
Small Business Server und VPN-Tunnel für Clients
Moderator: Lancom-Systems Moderatoren
Tach,
Du kannst dem Lancom natürlich auch ein Bein im er 2er Netz verpassen und die VPN Clients somit dort rein packen...
Gruß
COMCARGRU
was will denn der Client? Auf den Server zugreifen? Dann sollte es doch egal sein, von welche Seite aus er das tut?Wo liegt mein Denkfehler???
Du kannst dem Lancom natürlich auch ein Bein im er 2er Netz verpassen und die VPN Clients somit dort rein packen...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
-
garfield0815
Hallo zusammen,
zunächst einmal vielen Dank für Eure Antworten.
Ich habe vor, einem Kollegen einen Telearbeitsplatz einzurichten. Hierzu soll er sich mit seinem Client von zu Hause per Software-VPN auf den Small Business Server anmelden dürfen und Zugriff alle für ihn freigegebenen Dateien bekommen.
Da ich am SBS-Server selbst ungerne einen VPN-Tunnel öffnen möchte, soll der vorgeschaltete Lancom für das VPN herhalten. Der SBS wird mit 2 NICs betrieben und die SBS-eigene Firewall ist aktiviert; deshalb die zwei unterschiedlichen Subnetze 192.168.1.0 (vor dem Server) und 192.168.2.0 (hinter dem Server).
Da ich ein ziemlicher Newbie in diesen Sachen bin:
1.) Heißt "ein Bein im 2er Netz verpassen", dass ich den zweiten Lancom-Port mit dem Switch hinter dem SBS verbinde?
2.) Und warum wäre es egal, von welcher Seite aus er die Verbindung zum SBS aufnimmt? Filtert der SBS die Client-IP dann nicht über die eigene Firewall raus?
Allen vorab herzlichen Dank und frohe Ostertage!
Pino
zunächst einmal vielen Dank für Eure Antworten.
Ich habe vor, einem Kollegen einen Telearbeitsplatz einzurichten. Hierzu soll er sich mit seinem Client von zu Hause per Software-VPN auf den Small Business Server anmelden dürfen und Zugriff alle für ihn freigegebenen Dateien bekommen.
Da ich am SBS-Server selbst ungerne einen VPN-Tunnel öffnen möchte, soll der vorgeschaltete Lancom für das VPN herhalten. Der SBS wird mit 2 NICs betrieben und die SBS-eigene Firewall ist aktiviert; deshalb die zwei unterschiedlichen Subnetze 192.168.1.0 (vor dem Server) und 192.168.2.0 (hinter dem Server).
Da ich ein ziemlicher Newbie in diesen Sachen bin:
1.) Heißt "ein Bein im 2er Netz verpassen", dass ich den zweiten Lancom-Port mit dem Switch hinter dem SBS verbinde?
2.) Und warum wäre es egal, von welcher Seite aus er die Verbindung zum SBS aufnimmt? Filtert der SBS die Client-IP dann nicht über die eigene Firewall raus?
Allen vorab herzlichen Dank und frohe Ostertage!
Pino
Bau die zweite Netzwerkkarte aus, ich behaupte das die Dir in dem Fall nichts bringt.
Wenn Du einen VPN Zugang realisierst, dann befindet sich (jedenfalls in der Standardkonfiguration) der VPN Teilnehmer in Deinem Netz. So ungefähr wie ein überlanges Ethernet Kabel. Somit kann er dann nach Aufbau der Verbindung ganz normal über die internen IP-Adressen auf den Server zugreifen.
Wenn Du einen VPN Zugang realisierst, dann befindet sich (jedenfalls in der Standardkonfiguration) der VPN Teilnehmer in Deinem Netz. So ungefähr wie ein überlanges Ethernet Kabel. Somit kann er dann nach Aufbau der Verbindung ganz normal über die internen IP-Adressen auf den Server zugreifen.
Liebe Grüße,
michael
michael