VPN auf SPS - Seite 2

Seite 2 von 3 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/vpn_auf_sps_177844/page_2 - zur Vollversion wechseln!

Zitat von jreckzigel

alte regel: one server = one service
(und ein großer serverraum oder wenige services ;-))

wo läuft eigentlich der ISA aktuell?
auf einem w2k3 oder auf einem sbs-2k3?

So das ganze läuft jetzt über einen CISCO Router mit VPN.

Sprich man stellt die VPN Verbindung mitn dem VPN Client her und kann dann auch fein per Remote auf jeden PC bz. die Freigaben sehen.

Einzig was nicht funktioniert ist das Webinterface der SPS
Nicht mal anpingen geht !!
In der Firma funzt es aber einwandfrei.

Auch wenn ich mich per Remote auf einen Firmen PC einloge kann ich dann zwar die SPS anpingen jedoch wird das Webinterface nicht vollständig geladen

Jemand ne Idee??

Edit:
Achja, Webinterface´s von Drucker, Drucker Servern bzw. Switch funktionieren

Zitat von jreckzigel

alte regel: one server = one service
(und ein großer serverraum oder wenige services ;-))

die praxis besagt halt, das im zweifelsfall die wichtigsten maschinen denkbar ungelegen versterben, wohingegen der rest bei minimaler last weiterzuckelt...

ontopic: ihr habts jetzt einen cisco concentrator hingestellt und verbindet ins vpn/lan, soweit so gut. geht denn eine route hin zur sps, oder nicht ?

wenn man mittels vpn schon im lan ist (komplettes netz des lans) und sich die SPS in diesem netz befindet, wozu brauch ich dann noch eine route zur SPS?

wenns in demselben adressbereich ist, brauchts keine weitere route - richtig.

dann gibts allerdings auch keinen grund, warum es nicht geht

einzige mir ad hoc einfallende ausnahme wäre eine firewall oder applikation, die adressbereiche blockt - logischerweise wäre dann eine z.b. 172.x.x.x nicht in einem 10.x.x.x Netz zugelassen. Hier würde dann nur NAT oder Regeln anpassen helfen.

@TO:
eine kleine skizze des netzes und der ip-bereich würde helfen

wenn du die sps nicht pingen kannst, wie schaust mit einem traceroute aus? wie weit geht das?

wenns im selben netz liegt, bringt dir das traceroute auch schon nichts mehr. da siehst du ja auch nur, das du über den letzten gateway ins netz kommst ( pingen kann er ja auch nicht).

allerdings: wenn du mit der vpn-adresse daherkommst, kanns schon mal zu problemen kommen - klassisches beispiel für sowas sind mailserver, die nur das lokale netzwerk relayen (postfix etwa).

es wäre also interessant, was für eine IP der externe client im internen netz hat, und ob er damit für alles berechtigungen hat. schliesslich kann es durchaus sein, das z.b. appliances nur dem lokalen netz "vertrauen".


übrigens "route" - der externe client weiss, das das klasse-c-netz über den vpn-tunnel zu erreichen ist.
"weiss" auch die betreffende box, wie sie zum vpn-client hinkommt ?

geb dir vollkommen recht.

welche ip hat der vpn-client
und - ist die sps im lan oder hängt die vielleicht über ein vpn im lan (wo ich dann wirklich noch eine route bräuchte)?

Hat denn das Cisco Kistl kein Ethernetbridging sondern stinkgewöhnliches Tunneling? Falls nicht sollte er ja vom lan-internen DHCP eine Adresse bekommen.

ist der ISA noch im Einsatz oder hat der Cisco den ISA verdrängt? oder sind beide im einsatz?

Hm berechtigte Frage, ist mit "So das ganze läuft jetzt über einen CISCO Router mit VPN." ein VPN-Router gemeint, oder ein VPN Server der durch einen Cisco Router angesprochen wird?

tja, ist halt die frage, wo der tunnel nun terminiert...

ich denke trotzdem eher an ein routingproblem im internen netz - schliesslich kommt der client eh hin.

routingprobleme im internen netz sind eher selten ;-)

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025