Einwahl über VPN in Netzwerk über zusätzliche Firewall

schwedter · Anmeldungsdatum: 04.03.2005 Beiträge: 20 Wohnort: Schwedt/Oder

Wir haben einen DI-804HV mit Firmware 1.4 im Internet. (IP intern 192.168.0.253)
Dahinter steht (historisch) eine Firewall 3Com mit 192.168.0.254 sowie über NAT dann intern im LAN 128.23.129.1 / 255.255.255.0
Dort steht ein Terminalserver (128.23.129.197), an dem ich mich von außen einwählen möchte!

Der Internetverkehr aus dem LAN funktioniert.

Nun haben wir auf den DI-804 ein VPN eingerichtet, um von außen in das interne LAN zu kommen. Der PPTP-Server läuft unter der Virtual IP 10.0.0.1.
Bei einer Anwahl von einem externen XP-Rechner wird die Verbindung aufgebaut und die IP 10.0.0.1 erreicht. Wie kann ich nun aber weiter eine Verbindung über meine Firewall ins LAN bekommen ?
In der Firewall ist der Port 3389 für RDP schon freigeschalten.

Empfehlungen · Verfasst am: 25.05.2012 09:46 Titel:

Gairigo · Verfasst am: 04.03.2005 12:41 Titel:

schwedter hat folgendes geschrieben: Wir haben einen DI-804HV mit Firmware 1.4 im Internet. (IP intern 192.168.0.253)
Dahinter steht (historisch) eine Firewall 3Com mit 192.168.0.254 sowie über NAT dann intern im LAN 128.23.129.1 / 255.255.255.0
Dort steht ein Terminalserver (128.23.129.197), an dem ich mich von außen einwählen möchte!

@schwedter

So ganz habe ich den Aufbau, die Reihefolge der Geräte nicht verstanden!

Sieht es so aus? :

WAN <-> DI-804HV (mit fester ISP-IP ???) <-> 3Com Firwall <-> und dann was ???

schwedter · Verfasst am: 04.03.2005 15:05 Titel: Aufbau Netzwerk

hier nochmal kurz der Aufbau:
WAN mit dyn. IP / dynDNS (IP ist aber seit Wochen fest) -> DI-804HV (IP 192.168.0.253) -> (IP 192.168.0.254) 3Com-Firewall (128.23.129.1) -> LAN mit Termserver (128.23.129.197) sowie weiteren PC.

schwedter · Verfasst am: 06.03.2005 18:42 Titel: Problem gelöst

Wir haben das Problem inzwischen gelöst:
Verbindung steht zum Router, wie schon beschrieben.
Wir haben nun noch einen Virtual Server für den RDP-Port (3389) eingerichtet, der auf die Firewall (192.168.0.254) weist. In der Firewall ist auch der RDP-Port nach innen ins LAN freigegeben.
Nach der Anwahl von außen ist nun der Terminalserver nicht unter dem eingentlichen IP-Port (128...) sondern unter der Adresse der Firewall erreichbar.
Problematisch war nur noch, dass der anwählende Rechner auch in einem Netz unter 192.168.0.x lief, da ging es dann durcheinander. Haben dann auf 192.168.10.x geändert.
So klappt nun die Verbindung ganz prima.
Nebenbei haben wir im internen Netz noch einen Apache-Server zum Test laufen, der nach dem gleichen Schema auch erreichbar ist...

Gairigo · Verfasst am: 06.03.2005 19:42 Titel:

@schwedter

:sup!:

Ja, mit den gleichen IP-Bereichen wird es nix bei VPN, dass teilen wir ja auch immer wieder mit! :wink:

Können wir damit den Thread schließen?

schwedter · Verfasst am: 07.03.2005 13:10 Titel:

Gairigo hat folgendes geschrieben: @schwedter

:sup!:

Können wir damit den Thread schließen?

Ja !

Empfehlungen · Verfasst am: 25.05.2012 09:46 Titel:

Amazon.de Widgets