Ergebnis 1 bis 3 von 3
  1. 09.08.2011, 17:31 #1
    aqualung
    aqualung ist offline
    Golden Delicious
    Themenstarter
    Registriert
    08.2011
    Beiträge
    9

    VPN-Verbindung zur Firma: Gateway nicht erreichbar/dahinterliegende WS aber schon?!

    Hallo!

    Habe hier ein ziemlich merkwürdiges Problem:

    Ich verbinde mittels VPN mit dem Windows-Netzwerk in der Firma und greife so auf meine Workstation dort zu. Wenn ich aber auf das Gateway (= Server) direkt zugreifen will, wird dies nicht gefunden sowie alle Server/VMs etc, welche im selben Netzwerksegment liegen. Mittels Ping habe ich das reproduzierbar feststellen können, dass tatsächlich keine Verbindung zustande kommt. Das ist aus meiner Sicht absolut unlogisch, denn über das Gateway verbinde ich mich ja überhaupt erst mit dem Firmen-Netzwerk, kann es aber nicht anpingen???

    Details:

    Gateway/Server liegt im Netzwerksegment: 10.10.A.XXX, dieser Bereich "A" ist nicht erreichbar

    Workstation liegt im Netzwerksegment: 10.10.B.XXX, dieser Bereich "B" ist erreichbar (liegt eigentlich "hinter" dem Bereich A)

    Wenn ich unter VPN-Verbindung nachschaue habe ich folgende Einträge:

    IP-Adresse: 10.10.A.XXX

    Router: 10.10.A.YYY (was seltsam ist, das Gateway hat die Adresse 10.10.B.XXX)

    Unter DNS: 10.10.B.XXX (was richtig ist)

    Ist das unter Mac OS X (10.6.8)/UNIX gewollt oder mache ich was falsch? Wenn ich die VPN von einem Windows-Client herstelle, habe ich auf das gesamte Firmen-Netzwerk mit allen (für mich zugelassenen) Adressen Zugriff.

    Bin für jeden Hinweis dankbar, denn ich bräuchte eine Verbindung auf den Teil des Netzes, den ich im Moment nicht erreichen kann.
    || "Es wurde schon alles gesagt, aber noch lange nicht von jedem." (Karl Valentin) ||
    ZitierenZitieren
  2. 11.08.2011, 08:44 #2
    weasel77
    weasel77 ist offline
    Riesenboiken Avatar von weasel77
    Registriert
    08.2010
    Ort
    Hölstein
    Alter
    35
    Beiträge
    292
    weasel77 eine Nachricht über Skype™ schicken
    Nun, zwei Bemerkungen hierzu. Ping sagt dir nicht wirklich, ob du eine Verbindung zu einem Gerät hast oder nicht. Ein System kann auch einfach nicht auf Ping Requests antworten, auf andere Requests aber schon. Gerade bei Firewalls ist das gar nicht so unüblich, aus Sicherheitsgründen. Zweitens könnte es sein, dass einfach nicht alles über das VPN geroutet wird sondern nur ein Teil des Netzwerks (evtl. auch wieder aus Sicherheitsüberlegungen?)

    Was sagt denn die System Administration deiner Firma?
    ZitierenZitieren
  3. 11.08.2011, 09:56 #3
    aqualung
    aqualung ist offline
    Golden Delicious
    Themenstarter
    Registriert
    08.2011
    Beiträge
    9
    Danke.

    Zwischenzeitlich habe ich mir das ganze nochmals überlegt und bin zum Schluss gekommen, dass es tatsächlich so ist, dass die Verbindung über das Gateway (10.10.A.XXX) der Firma lediglich "getunnelt" wird, und ich somit auch - logischerweise aus Sicherheitsgründen - bloss auf das entsprechende Netzwerk-Segment dahinter (10.10.B.XXX), welches einen eigenen Router hat, Zugriff habe.

    Mir ist dann noch in den Sinn gekommen, dass mir mal ein Windows-Systemspezialist gesagt hat, dass Windows mittels proprietärer Protokolle eben die von mir erwähnten Zugriffe auf das Netzwerk-Segement 10.10.A.XXX erlaube, und das zwar theoretisch die Sicherheitsmechanismen durchbreche, da die Zugriffe aber durch das Windows-Activdirectory gesteuert würden, sich dieses Problem (Sicherheit) nicht stelle.

    Ach ja, die Firma sagt: "Schmeiss deinen Mac aus dem Fenster!". Was ich mit Sicherheit NICHT tun werde!

    Sonnige Grüsse!
    || "Es wurde schon alles gesagt, aber noch lange nicht von jedem." (Karl Valentin) ||
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln