VPN auf SPS

Smut

takeover &amp;amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

19.03.2007 - 13:47

Zitat von jreckzigel
alte regel: one server = one service
(und ein großer serverraum oder wenige services ;-))

bei 4 vpn verbindungen...
soviel hab ich ca. auf meinem homeserver.
zum glück ist ja virtualisierung am kommen

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

19.03.2007 - 13:53

wo läuft eigentlich der ISA aktuell?
auf einem w2k3 oder auf einem sbs-2k3?

Steve793

Here to stay

Registered: Jan 2001
Location: Kärnten
Posts: 907

31.05.2007 - 22:09

So das ganze läuft jetzt über einen CISCO Router mit VPN.

Sprich man stellt die VPN Verbindung mitn dem VPN Client her und kann dann auch fein per Remote auf jeden PC bz. die Freigaben sehen.

Einzig was nicht funktioniert ist das Webinterface der SPS

Nicht mal anpingen geht !!
In der Firma funzt es aber einwandfrei.

Auch wenn ich mich per Remote auf einen Firmen PC einloge kann ich dann zwar die SPS anpingen jedoch wird das Webinterface nicht vollständig geladen

Jemand ne Idee??

Edit:
Achja, Webinterface´s von Drucker, Drucker Servern bzw. Switch funktionieren

Bearbeitet von Steve793 am 31.05.2007, 22:11

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12148

31.05.2007 - 22:26

Zitat von jreckzigel
alte regel: one server = one service
(und ein großer serverraum oder wenige services ;-))

Grau ist alle Theorie...

ingomar

Big d00d

Registered: Sep 2003
Location: vienna
Posts: 297

01.06.2007 - 08:23

die praxis besagt halt, das im zweifelsfall die wichtigsten maschinen denkbar ungelegen versterben, wohingegen der rest bei minimaler last weiterzuckelt...

ontopic: ihr habts jetzt einen cisco concentrator hingestellt und verbindet ins vpn/lan, soweit so gut. geht denn eine route hin zur sps, oder nicht ?

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

01.06.2007 - 08:34

wenn man mittels vpn schon im lan ist (komplettes netz des lans) und sich die SPS in diesem netz befindet, wozu brauch ich dann noch eine route zur SPS?

ingomar

Big d00d

Registered: Sep 2003
Location: vienna
Posts: 297

01.06.2007 - 08:37

wenns in demselben adressbereich ist, brauchts keine weitere route - richtig.

dann gibts allerdings auch keinen grund, warum es nicht geht

einzige mir ad hoc einfallende ausnahme wäre eine firewall oder applikation, die adressbereiche blockt - logischerweise wäre dann eine z.b. 172.x.x.x nicht in einem 10.x.x.x Netz zugelassen. Hier würde dann nur NAT oder Regeln anpassen helfen.

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

01.06.2007 - 08:42

@TO:
eine kleine skizze des netzes und der ip-bereich würde helfen

wenn du die sps nicht pingen kannst, wie schaust mit einem traceroute aus? wie weit geht das?

ingomar

Big d00d

Registered: Sep 2003
Location: vienna
Posts: 297

01.06.2007 - 10:03

wenns im selben netz liegt, bringt dir das traceroute auch schon nichts mehr. da siehst du ja auch nur, das du über den letzten gateway ins netz kommst ( pingen kann er ja auch nicht).

allerdings: wenn du mit der vpn-adresse daherkommst, kanns schon mal zu problemen kommen - klassisches beispiel für sowas sind mailserver, die nur das lokale netzwerk relayen (postfix etwa).

es wäre also interessant, was für eine IP der externe client im internen netz hat, und ob er damit für alles berechtigungen hat. schliesslich kann es durchaus sein, das z.b. appliances nur dem lokalen netz "vertrauen".

übrigens "route" - der externe client weiss, das das klasse-c-netz über den vpn-tunnel zu erreichen ist.
"weiss" auch die betreffende box, wie sie zum vpn-client hinkommt ?

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

01.06.2007 - 10:06

geb dir vollkommen recht.

welche ip hat der vpn-client
und - ist die sps im lan oder hängt die vielleicht über ein vpn im lan (wo ich dann wirklich noch eine route bräuchte)?

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3773

01.06.2007 - 10:10

Hat denn das Cisco Kistl kein Ethernetbridging sondern stinkgewöhnliches Tunneling? Falls nicht sollte er ja vom lan-internen DHCP eine Adresse bekommen.

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

01.06.2007 - 10:13

ist der ISA noch im Einsatz oder hat der Cisco den ISA verdrängt? oder sind beide im einsatz?

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3773

01.06.2007 - 10:14

Hm berechtigte Frage, ist mit "So das ganze läuft jetzt über einen CISCO Router mit VPN." ein VPN-Router gemeint, oder ein VPN Server der durch einen Cisco Router angesprochen wird?

ingomar

Big d00d

Registered: Sep 2003
Location: vienna
Posts: 297

01.06.2007 - 10:34

tja, ist halt die frage, wo der tunnel nun terminiert...

ich denke trotzdem eher an ein routingproblem im internen netz - schliesslich kommt der client eh hin.

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

01.06.2007 - 10:44

routingprobleme im internen netz sind eher selten ;-)

Smut takeover &amp;amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	19.03.2007 - 13:47 Zitat von jreckzigel alte regel: one server = one service (und ein großer serverraum oder wenige services ;-)) bei 4 vpn verbindungen... soviel hab ich ca. auf meinem homeserver. zum glück ist ja virtualisierung am kommen
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	19.03.2007 - 13:53 wo läuft eigentlich der ISA aktuell? auf einem w2k3 oder auf einem sbs-2k3?
Steve793 Here to stay Registered: Jan 2001 Location: Kärnten Posts: 907	31.05.2007 - 22:09 So das ganze läuft jetzt über einen CISCO Router mit VPN. Sprich man stellt die VPN Verbindung mitn dem VPN Client her und kann dann auch fein per Remote auf jeden PC bz. die Freigaben sehen. Einzig was nicht funktioniert ist das Webinterface der SPS Nicht mal anpingen geht !! In der Firma funzt es aber einwandfrei. Auch wenn ich mich per Remote auf einen Firmen PC einloge kann ich dann zwar die SPS anpingen jedoch wird das Webinterface nicht vollständig geladen Jemand ne Idee?? Edit: Achja, Webinterface´s von Drucker, Drucker Servern bzw. Switch funktionieren Bearbeitet von Steve793 am 31.05.2007, 22:11
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12148	31.05.2007 - 22:26 Zitat von jreckzigel alte regel: one server = one service (und ein großer serverraum oder wenige services ;-)) Grau ist alle Theorie...
ingomar Big d00d Registered: Sep 2003 Location: vienna Posts: 297	01.06.2007 - 08:23 die praxis besagt halt, das im zweifelsfall die wichtigsten maschinen denkbar ungelegen versterben, wohingegen der rest bei minimaler last weiterzuckelt... ontopic: ihr habts jetzt einen cisco concentrator hingestellt und verbindet ins vpn/lan, soweit so gut. geht denn eine route hin zur sps, oder nicht ?
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	01.06.2007 - 08:34 wenn man mittels vpn schon im lan ist (komplettes netz des lans) und sich die SPS in diesem netz befindet, wozu brauch ich dann noch eine route zur SPS?
ingomar Big d00d Registered: Sep 2003 Location: vienna Posts: 297	01.06.2007 - 08:37 wenns in demselben adressbereich ist, brauchts keine weitere route - richtig. dann gibts allerdings auch keinen grund, warum es nicht geht einzige mir ad hoc einfallende ausnahme wäre eine firewall oder applikation, die adressbereiche blockt - logischerweise wäre dann eine z.b. 172.x.x.x nicht in einem 10.x.x.x Netz zugelassen. Hier würde dann nur NAT oder Regeln anpassen helfen.
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	01.06.2007 - 08:42 @TO: eine kleine skizze des netzes und der ip-bereich würde helfen wenn du die sps nicht pingen kannst, wie schaust mit einem traceroute aus? wie weit geht das?
ingomar Big d00d Registered: Sep 2003 Location: vienna Posts: 297	01.06.2007 - 10:03 wenns im selben netz liegt, bringt dir das traceroute auch schon nichts mehr. da siehst du ja auch nur, das du über den letzten gateway ins netz kommst ( pingen kann er ja auch nicht). allerdings: wenn du mit der vpn-adresse daherkommst, kanns schon mal zu problemen kommen - klassisches beispiel für sowas sind mailserver, die nur das lokale netzwerk relayen (postfix etwa). es wäre also interessant, was für eine IP der externe client im internen netz hat, und ob er damit für alles berechtigungen hat. schliesslich kann es durchaus sein, das z.b. appliances nur dem lokalen netz "vertrauen". übrigens "route" - der externe client weiss, das das klasse-c-netz über den vpn-tunnel zu erreichen ist. "weiss" auch die betreffende box, wie sie zum vpn-client hinkommt ?
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	01.06.2007 - 10:06 geb dir vollkommen recht. welche ip hat der vpn-client und - ist die sps im lan oder hängt die vielleicht über ein vpn im lan (wo ich dann wirklich noch eine route bräuchte)?
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3773	01.06.2007 - 10:10 Hat denn das Cisco Kistl kein Ethernetbridging sondern stinkgewöhnliches Tunneling? Falls nicht sollte er ja vom lan-internen DHCP eine Adresse bekommen.
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	01.06.2007 - 10:13 ist der ISA noch im Einsatz oder hat der Cisco den ISA verdrängt? oder sind beide im einsatz?
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3773	01.06.2007 - 10:14 Hm berechtigte Frage, ist mit "So das ganze läuft jetzt über einen CISCO Router mit VPN." ein VPN-Router gemeint, oder ein VPN Server der durch einen Cisco Router angesprochen wird?
ingomar Big d00d Registered: Sep 2003 Location: vienna Posts: 297	01.06.2007 - 10:34 tja, ist halt die frage, wo der tunnel nun terminiert... ich denke trotzdem eher an ein routingproblem im internen netz - schliesslich kommt der client eh hin.
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	01.06.2007 - 10:44 routingprobleme im internen netz sind eher selten ;-)

VPN auf SPS

Forum Index > Hardware > Peripherie > Netzwerktechnik

Smut

jreckzigel

Steve793

COLOSSUS

ingomar

jreckzigel

ingomar

jreckzigel

ingomar

jreckzigel

nexus_VI

jreckzigel

nexus_VI

ingomar

jreckzigel