Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5570 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Access to Domain Network

moddix
Hallo zusammen habe wieder mal ein Problem mit meiner ASG und möchte dies so schnell als möglich lösen.

Folgendes: Ich möchte gerne von aussen per VPN in mein Domain Netzwerk zugreiffen, das heisst dass ich mit meinem Notebook per VPN local anmelden kan an einem W2k8 R2.

Aufbau:

Notebook---VPN--->Internet--->Modem--->Firewall---Switch--->Server
                                                                               -->Local Clients

Domain Network IP Range: 192.168.0.1/24

benutzt wird SSL VPN mit der IP Range 10......

Jetzt die Frage:

Wie stelle ich das so ein dass ich per VPN (Win7) Client die andern Client sowie der Central Server in der Netzwerkumgebung sehe.

Der Central Server managet DNS DHCP der Domain. Die ASG stellt nur den Gateway zu verfügung.

Beim Packet Filter habe ich die Verbindung SSL VPN (Network) --->Domain (Network) Protokoll Any.

Muss man beim SSL VPN Range noch was ändern. Könnte man das so einstellen dass der W2k8 die IP in der VPN gibt?


Danke für Hilfestellungen.


Gruss Manu


This thread was automatically locked due to age.
  • 0
    wenn du in der SSL VPN seite die richtige IP Range hinzufügt hast sollte das Routing automatisch funktionieren....
  • 0
    Wo müsste man dies Definieren? Ich kann momentan nur über die IP zum Server zugreiffen. Möchte aber dass man über den Ordner Netzwerk die Server und PCs selber findet sowie der AV Scanner mit dem Server connected. Ist das noch eine DNS sache oder müsste man an der Maskerading was einstellen?

    Gruss Manu
  • 0
    Wie stelle ich das so ein dass ich per VPN (Win7) Client die andern Client sowie der Central Server in der Netzwerkumgebung sehe.

    Has Du schon einen WINS Server in Astaro DNS angegeben? Ich meine dass mehr nicht nötig ist.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi

    Nein, WINS habe ich nicht mehr.

    Habe einfach bei ASG einen NIC mit 192.168.0.1/24 erstellt und da mein W2k8 mit DNS und DHCP reingestellt Gateway 192.168.0.1.

    Und das SSL VPN richte ich darauf. Aber als SSL VPN Client bekommt man eine IP mit 10.xx.xx.xx. Per IP komme ich auf die Server freigaben.

    Ich möcht dass wenn ich von aussen komme und SSLVPN aktiviere die netzwerk umgebung aufmachen kann und die Server sehe. Sollte schon gehen. Kann man auch eine IP vom Server bekommen. Statt 10... eine 192.168....?

    Gruss M
  • 0 in reply to moddix
    Hallo moddix,

    ich habe das selbe Problem. Mittlerweile bin ich soweit zu glauben, dass es mit dem Computersuchdienst im Netzwerk zusammenhängt. Wenn man die VPN-Verbindung frisch aufgebaut hat, sieht man in der Netzwerkumgebung nichts. RPC Anfragen führen nur zu Fehlermeldungen. Läßt man das System ca. 15 Minuten stehen, max. Zeit zum Auffinden durch den Computersuchdienst, sieht man alle Systeme in der Netzwerkumgebung.

    Dass Du Deine Systeme nur per IP bekommst, kann nur etwas mit der DNS Auflösung zu haben. Hast Du unter Remote Access > Advanced Deinen internen DNS Server eingetragen?

    Pasqual
  • 0 in reply to Pasqual
    Danke werde es Testen. Gibt es eine möglichkeit dies zu beschleunigen keine Wartezeiten? Liegt das am VPN Client?

    Gruss Manu
  • 0 in reply to moddix
    Habe die DNS eingetragen.

    Ich sehe hier nicht durch.

    Mein Internes NET 192.168.0.1/24   DNS/DHCP Server: 192.168.0.10

    SSLVPN da bekomme ich immer eine IP vom SSLVPN Pool. IP: 10.4.......

    Beim VPN Client müsste ich auch eine 192.168 IP bekommen?

    Es macht nicht viel sinn DNS 192.168.0.10 und Client IP 10.4..... vom VPN Pool.

    Wie stelle ich SSL VPN um dass mein Interner Server ein IP dem VPN Client vergibt?


    :-)

    Gruss Manu
  • 0 in reply to moddix
    naja, die ASG vergibt ja automatisch IPs aus speziellen Kreise für SSL, Cisco PPTP etc. Und das wird dann entsprechend geroutet und das funktioniert auch [:)]
    Ansonsten ist halt zu checken, ob der DNS sauber übergeben wird. und das geht auch wenn der DNS im 192.168.0.0/24 ist
  • 0
    Ich werde das mal mit NSLOOKUP auf dem VPN Client testen. Wenn dies nicht richtig geht wo müsste ich evtl. was ändern? Braucht es maskerqading oder regeln im Packet Filter?

    Gruss Manu
  • 0
    Hallo moddix,

    wie schon geschrieben wurde unter Remote Access > Advanced die lokalen DNS und WINS Server eintragen.
    Was mir noch von der letzten Schulung einfiel:
    Hier unter Domain Namen den internen FQDN Eintragen. Auch wenn dieser auf.local oder anderes endet.
    Wenn Du hier den FQDN des Internet einträgst, fragt er den DNS mit dem falschen Zonen-Namen ab. Außer der FQDN intern und extern ist gleich. Ich denke, hier würdest Du dann aber ein routing einrichten müssen, wann welcher DNS Server abgefragt wird.

    Mal die Frage ans Board bzgl. Routing von DNS Anfragen wenn der FQDN im Internen Netzwerk gleich dem im Internet ist.

    Gruß

    Pasqual