Forums Neueste Beiträge
 

Problem bei Zugriff zweier VPN-Clients untereinander...

02/03/2009 - 20:55 von Thomas Bartels | Report spam
Hallo NG,

wir haben eine Außenstelle, die bisher über einen VPN-Tunnel auf Ihre
Daten auf dem Zentralserver zugegriffen hat.
Da wir auf beiden Seiten nur ADSL-Verbindungen haben waren die
Zugriffszeiten entsprechend schlecht.

Ich habe nun einen Rechner als Datenzwischenspeicher in der
Außenstellen aufgestellt, der sich selber beim Zentralserver per VPN
einwàhlt und die benötigten Daten über Nacht synchronisiert. Dieser
Server hàngt in einem 192.168.0.x/24 Netz zusammen mit dem Client am
Router. Per VPN werden beiden 192.168.1.x/24 Adressen zugewiesen.

Nun habe ich das Problem, dass ich mit dem Domànenbenutzer auf dem
Client nach einem Reboot nicht auf diesen Server zugreifen kann. Ich
muss erst einen Tunnel zu DC-Netz herstellen, damit die
Benutzerkennung authentifiziert wird. Wenn dann der Tunnel offen ist
kann ich aber nicht auf den Server zugreifen. Erst nach dem Beenden
des Tunnels komme ich wie gewollt auf die Freigaben.

Ich habe bereits mit den Berechtigungen gespielt (jeder hat Zugriff
usw.)- und auch bei den Einstellungsànderungen zur VPN-Verbindung habe
ich bisher keine Erfolg verbuchen dürfen.

Nun hoffe ich auf Euer Know How...


Viele Grüße

Thomas
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
02/03/2009 - 21:34 | Warnen spam
Hallo Thomas,

das ist klar. ISA Server erlaubt es 1. nicht, dass VPN-Clients miteinander
kommunizieren. Da sowohl der "Server" als auch der Client VPN-Clients zur
Zentrale sind, können diese nicht kommunizieren. Hinzu kommt, dass du den
Haken "Standardgateway des Remotenetzwerks benutzen" in der VPN-Verbindung
standardmàßig gesetzt hast, dadurch gehen alle Anfragen der Client über den
Tunnel. Wenn du diesen Haken bei beiden Rechnern entfernst, dann können
diese auch direkt über das LAN kommunizieren, dann es geht nur der Traffic
über den VPN-Tunnel der für das Remotenetzwerk bestimmt ist.

Das Entfernen des Hakens bringt aber auch Nachteile mit sich. Du könntest
z.B. per HTTP über den Router surfen und dabei einen Virus einfangen, den du
dann problemlos über den VPN-Tunnel in die Zentrale transportieren kannst!

Bessere Lösung finde ich hier DFS-R zu verwenden, das synchronisiert dir die
Daten zu einem definierten Zeitplan und nutzt dabei BITS, was die Daten
komprimiert übertràgt. Somit könntest du die beiden STandorte wieder über
einen Site2Site-Tunnel miteinander verbinden und z.B. Nachts um 10 Uhr bis 2
Uhr die Daten per DFS-R synchronisieren.

Gruß

Christian

"Thomas Bartels" schrieb im Newsbeitrag
news:
Hallo NG,

wir haben eine Außenstelle, die bisher über einen VPN-Tunnel auf Ihre
Daten auf dem Zentralserver zugegriffen hat.
Da wir auf beiden Seiten nur ADSL-Verbindungen haben waren die
Zugriffszeiten entsprechend schlecht.

Ich habe nun einen Rechner als Datenzwischenspeicher in der
Außenstellen aufgestellt, der sich selber beim Zentralserver per VPN
einwàhlt und die benötigten Daten über Nacht synchronisiert. Dieser
Server hàngt in einem 192.168.0.x/24 Netz zusammen mit dem Client am
Router. Per VPN werden beiden 192.168.1.x/24 Adressen zugewiesen.

Nun habe ich das Problem, dass ich mit dem Domànenbenutzer auf dem
Client nach einem Reboot nicht auf diesen Server zugreifen kann. Ich
muss erst einen Tunnel zu DC-Netz herstellen, damit die
Benutzerkennung authentifiziert wird. Wenn dann der Tunnel offen ist
kann ich aber nicht auf den Server zugreifen. Erst nach dem Beenden
des Tunnels komme ich wie gewollt auf die Freigaben.

Ich habe bereits mit den Berechtigungen gespielt (jeder hat Zugriff
usw.)- und auch bei den Einstellungsànderungen zur VPN-Verbindung habe
ich bisher keine Erfolg verbuchen dürfen.

Nun hoffe ich auf Euer Know How...


Viele Grüße

Thomas

Ähnliche fragen