Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5572 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Access to Domain Network

moddix
Hallo zusammen habe wieder mal ein Problem mit meiner ASG und möchte dies so schnell als möglich lösen.

Folgendes: Ich möchte gerne von aussen per VPN in mein Domain Netzwerk zugreiffen, das heisst dass ich mit meinem Notebook per VPN local anmelden kan an einem W2k8 R2.

Aufbau:

Notebook---VPN--->Internet--->Modem--->Firewall---Switch--->Server
                                                                               -->Local Clients

Domain Network IP Range: 192.168.0.1/24

benutzt wird SSL VPN mit der IP Range 10......

Jetzt die Frage:

Wie stelle ich das so ein dass ich per VPN (Win7) Client die andern Client sowie der Central Server in der Netzwerkumgebung sehe.

Der Central Server managet DNS DHCP der Domain. Die ASG stellt nur den Gateway zu verfügung.

Beim Packet Filter habe ich die Verbindung SSL VPN (Network) --->Domain (Network) Protokoll Any.

Muss man beim SSL VPN Range noch was ändern. Könnte man das so einstellen dass der W2k8 die IP in der VPN gibt?


Danke für Hilfestellungen.


Gruss Manu


This thread was automatically locked due to age.
Parents
  • 0
    Wie stelle ich das so ein dass ich per VPN (Win7) Client die andern Client sowie der Central Server in der Netzwerkumgebung sehe.

    Has Du schon einen WINS Server in Astaro DNS angegeben? Ich meine dass mehr nicht nötig ist.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi

    Nein, WINS habe ich nicht mehr.

    Habe einfach bei ASG einen NIC mit 192.168.0.1/24 erstellt und da mein W2k8 mit DNS und DHCP reingestellt Gateway 192.168.0.1.

    Und das SSL VPN richte ich darauf. Aber als SSL VPN Client bekommt man eine IP mit 10.xx.xx.xx. Per IP komme ich auf die Server freigaben.

    Ich möcht dass wenn ich von aussen komme und SSLVPN aktiviere die netzwerk umgebung aufmachen kann und die Server sehe. Sollte schon gehen. Kann man auch eine IP vom Server bekommen. Statt 10... eine 192.168....?

    Gruss M
  • 0 in reply to moddix
    Hallo moddix,

    ich habe das selbe Problem. Mittlerweile bin ich soweit zu glauben, dass es mit dem Computersuchdienst im Netzwerk zusammenhängt. Wenn man die VPN-Verbindung frisch aufgebaut hat, sieht man in der Netzwerkumgebung nichts. RPC Anfragen führen nur zu Fehlermeldungen. Läßt man das System ca. 15 Minuten stehen, max. Zeit zum Auffinden durch den Computersuchdienst, sieht man alle Systeme in der Netzwerkumgebung.

    Dass Du Deine Systeme nur per IP bekommst, kann nur etwas mit der DNS Auflösung zu haben. Hast Du unter Remote Access > Advanced Deinen internen DNS Server eingetragen?

    Pasqual
Reply
  • 0 in reply to moddix
    Hallo moddix,

    ich habe das selbe Problem. Mittlerweile bin ich soweit zu glauben, dass es mit dem Computersuchdienst im Netzwerk zusammenhängt. Wenn man die VPN-Verbindung frisch aufgebaut hat, sieht man in der Netzwerkumgebung nichts. RPC Anfragen führen nur zu Fehlermeldungen. Läßt man das System ca. 15 Minuten stehen, max. Zeit zum Auffinden durch den Computersuchdienst, sieht man alle Systeme in der Netzwerkumgebung.

    Dass Du Deine Systeme nur per IP bekommst, kann nur etwas mit der DNS Auflösung zu haben. Hast Du unter Remote Access > Advanced Deinen internen DNS Server eingetragen?

    Pasqual
Children
  • 0 in reply to Pasqual
    Danke werde es Testen. Gibt es eine möglichkeit dies zu beschleunigen keine Wartezeiten? Liegt das am VPN Client?

    Gruss Manu
  • 0 in reply to moddix
    Habe die DNS eingetragen.

    Ich sehe hier nicht durch.

    Mein Internes NET 192.168.0.1/24   DNS/DHCP Server: 192.168.0.10

    SSLVPN da bekomme ich immer eine IP vom SSLVPN Pool. IP: 10.4.......

    Beim VPN Client müsste ich auch eine 192.168 IP bekommen?

    Es macht nicht viel sinn DNS 192.168.0.10 und Client IP 10.4..... vom VPN Pool.

    Wie stelle ich SSL VPN um dass mein Interner Server ein IP dem VPN Client vergibt?


    :-)

    Gruss Manu
  • 0 in reply to moddix
    naja, die ASG vergibt ja automatisch IPs aus speziellen Kreise für SSL, Cisco PPTP etc. Und das wird dann entsprechend geroutet und das funktioniert auch [:)]
    Ansonsten ist halt zu checken, ob der DNS sauber übergeben wird. und das geht auch wenn der DNS im 192.168.0.0/24 ist