Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 19339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Pool Netz verbinden mit dem Internen Netzwerk?

MrSonei6
Hallo an alle [;)]

ich habe mir bei meiner Sophos UTM ein PPTP VPN eingerichtet. Und mir einen eigenes VPN Pool (PPTP) Netz (10.10.0.0/24) angelegt. Funktioniert auch!

Meine Sophos UTM macht DHCP wenn ich aber bei den VPN Einstellungen auswähle dass ich einen DHCP Server habe und die "Interne Adresse" reinzieh geht das nicht. 

Kann ich also mich selber nicht als DHCP anggeben?


Weil das nicht ging frage ich mich was ich machen muss, damit ich nun 
mein "Internes Netzwerk 10.0.0.0/24" mit dem 
"VPN Pool (PPTP) 10.10.0.0./24" verbinde.
Damit ich so zu sagen über VPN auf daten zugreifen kann die im Internen Netz liegen.


währe sehr dankbar über eure Hilfe!


This thread was automatically locked due to age.
  • 0
    Also dein Client bekommt eine IP aus dem vpn Netz ?

    Hast du bei der Einrichtung des vpn das LAN ausgewählt also das die Routen dahin gepusht werden 

    Weiterhin sollte darunter der Haken gesetzt sein für automatische filterregeln alternativ musst du manuell welche setzen d.h. Dass der vpn Pool auf das LAN darf oder explizit welcher User auf welchen Host im LAN
  • 0 in reply to TerminatorTerminator
    Also dein Client bekommt eine IP aus dem vpn Netz ?

    Hast du bei der Einrichtung des vpn das LAN ausgewählt also das die Routen dahin gepusht werden 

    Weiterhin sollte darunter der Haken gesetzt sein für automatische filterregeln alternativ musst du manuell welche setzen d.h. Dass der vpn Pool auf das LAN darf oder explizit welcher User auf welchen Host im LAN


    Hi ja ich bekomm die IP aus meinen erstellen VPN Pool 10.10.0.1
    Ich bin verbunden per vpn.

    Ich habe den VPN Pool angelegt mit folgenden Daten:

    Name: VPN Pool (PPTP) zwei
    Typ: Netzwerk
    IP Adresse: 10.10.0.0/24
    Erweitert: 
    Schittstelle Internal

    Filterregel hacken gibt es keinen bei PPTP VPN anlage!

    Wie genau osder was muss ich anlegen?

    könntest du mir weiterhelfen?


    EDIT: Am einfachsten wär es ja wenn ich den Sophos DHCP verwenden könnte für VPN Clients Geht das nicht? Meine Rechner bekommen auch vom Sophos DHCP die IP dann hätte man keine zwei subnetze!


    EDIT2: Wenn ich per PPTP VPN verbunden binn und zum beispiel auf die sophos UTM Managementseite gehen möchte geht es nicht! Auch andere dinge die eine Komunikation mit dem internen Netz benötigen funktionieren nciht!

    Irgendwoe muss man da doch sagen können das der VPN Pool PPTP mit dem Internen Netz reden darf. 
    Ich dachte das dies automatisch durch die Einstellung vom "VPN Pool (PPTP)" auf "Intern" geschieht

    EDIT3: habe nun eine PPTP Verbindung per Win7 Client aufgebaut! Funktioniert genau so wie beim iPhone. Aber Ich kann auch hier nicht auf das interne Lan zugreifen (ping geht schon)
    Kein RDP kein Dateizugriff!
  • 0
    Ich habe mir auch ein Cisco VPN eingerichtet und dor wenn ich mich vom PC zur Astaro verbinde kann ich sofort auf das interne Netz zugreiffen.

    Nur über PPTP VPN kann ich auf nichts im internen Netz zugreifen
    Wo müsste ich hier noch hand anlegen?
    Beim Cisco VPN wird man so schön gefragt 
    "Lokales Netzwerk" dann gebe ich Internel an und das wars
    Im Cisco VPN Pool ist auch nichts angegeben von wegen intern unter erweitert.

    Ich abe dies aber auch schon getestet in PPTP VPN Pool das ich dort 
    Extern der Intern angegeben habe!
    Hat leider nichts gebracht!
  • 0
    Hallo!

    Mein "lokales" LAN läuft ebenfalls auf 10.0.0.0/24.
    Das "entfernte" LAN auf 10.0.1.0/24.
    Allerdings liegt bei mir der VPN-Pool (per default) auf 10.242.1.0!
    Der lokale DHCP-Server vergibt dem entfernten Client wunschgemäß eine 10.0.0.0-Adresse.

    Meinem Verständnis nach ist eben der VPN-Pool nur der Tunnel, der für ein funktionierendes Routing auch ein unterschiedliches Netz benötigt. 


    Roland
  • 0 in reply to Roland M.
    Hallo!

    Mein "lokales" LAN läuft ebenfalls auf 10.0.0.0/24.
    Das "entfernte" LAN auf 10.0.1.0/24.
    Allerdings liegt bei mir der VPN-Pool (per default) auf 10.242.1.0!
    Der lokale DHCP-Server vergibt dem entfernten Client wunschgemäß eine 10.0.0.0-Adresse.

    Meinem Verständnis nach ist eben der VPN-Pool nur der Tunnel, der für ein funktionierendes Routing auch ein unterschiedliches Netz benötigt. 


    Roland


    Ja ich hatte es auch schon mit dem Default PPTP VPN Pool versucht geht auch nicht! Was ich nicht versteh man kann entwerder VPN Pool oder DHCP Server angeben aber du sagtest das der vom Lokalen DHCP eine IP bekommt? 
    Also eigentlich wenn du den default PPTP VPN Pool angegeben hast dann bekommst du auch eine IP aus dem Pool in der Regel die 10.142.0.2
    Was oder wie spielt bei dir DHCP und was hast du angegeben beim  Anlegen des PPTP VPN'S den DHCP Server oder den PPTP VPN Pool?



    Ich habe den Default PPTP VPN Pool gewählt und habe mir einen eigenen PPTP VPN Pool erstellt der unter erweitet auf Interne Schnittstelle zeigt. Beide funktionieren nicht.
    Wie oben schon geschrieben bekomm ich auch eine IP aus dem VPN Pool  aber ich komm dann ncihts ins Lokale Netz!
  • 0 in reply to MrSonei6
    Hallo!

    Was oder wie spielt bei dir DHCP und was hast du angegeben beim  Anlegen des PPTP VPN'S den DHCP Server oder den PPTP VPN Pool?

    Ein paar Bilder sagen vermutlich mehr als viele Worte... [;)]




    Die Netzwerkdefinition des VPN-Pools - ganz Standard, nichts geändert.




    Hier hab ich als DHCP-Server meinen eigenen SBS im lokalen LAN eingetragen.

    Das Ergebnis beim entfernten Client sieht dann so aus:



    Entferntes LAN: 10.0.1.0/24
    Lokales LAN: 10.0.0.0/24

    (Die "LAN-Verbindung 8" ist nur meine SSL-Verbindung, die ich normal verwende)


    Aber was heißt dein 
    aber ich komm dann ncihts ins Lokale Netz!

    ?
    Funktioniert ein Ping? 

    Wie sieht ein route print aus?



    Roland
  • 0
    ahhhh jetzt weiß ich es was bei dir anders ist[[;)]]
    Du hast bei den PPTP Einstellungen
    IP Zuweisen durch DHCP Server
    angegeben (deinen eigener SBS der die DHCP Rolle aktiv hat)
    Ich habe hier
    IP zuweisen durch "PPTP VPN Pool drin"

    ICH habe keinen DHCP Server im Netz meine UTM macht DHCP
    Und diese kann man nicht hineinziehen wenn man DHCP Server auswählt anstelle "IP Adress Pool" 

    Du benötigst deinen IP Adress Pool gar nicht. Weil du die IP von deinem Internen DHCP Server bekommst. 

    Bei mir ist es so das ich eine IP aus dem IP Adress Pool bekomme im gegensatz zu dir.
    Und da der IP Adress Pool in einem anderen Netz ist habe ich keinen Zugriff auf "Internal Netz" Und das möchte ich ändern. Irgendwie müsste man da doch eine Netzwerk Bridge anlgen können? Sprich "VPN PPTP Pool" darf im "intenral Netz" alles?!


    Und ja ein Ping funktioniert in das Interne Netz wenn ich verbunden bin und eine IP aus dem PPTP VPN Pool bekommenhabe! Aber Ping reicht mir nicht [[;)]]

    Du hast Recht Screenis sind immer gut!
  • 0 in reply to MrSonei6
    Hallo!

    Freut mich, wenn ich etwas Klarheit schaffen konnte... [[;)]]

    Und ja ein Ping funktioniert in das Interne Netz wenn ich verbunden bin 

    Na ja, dann würde ich sagen, du bist drinnen! [[;)]]

    Ich behaupte VPN steht, der Rest müßte wohl über Firewall/NAT/Masquerading/whatever-Regeln gelöst werden.

    Aber hier kann ich dir leider nicht mehr helfen, so tief in die Materie hab ich mich (noch) nicht eingearbeitet. In meinem Fall muß sich der entfernte Client nur auf den Server verbinden und Daten sichern. Da reicht ein net use...


    Roland
  • 0
    [[;)]] hehe der wär gut

    Ich hab ja im ersten Satz oben angegeben das VPN funktioniert [[;)]]

    Mein Problem ist nur die Verbindung ins interne Netz!


    Danke trotzdem!!!!!

    LG

    Stefan
  • 0
    Ich habe gerade eine masquerading rule angelegt 

    VPN Pool PPTP zu External 
    und nun kann ich wenn ich per PPTP VPN verbunden bin über das Heim Internet Surfen. Das ist schon mal ein Anfag.

    Ich habe aber immer noch keinen Zugriff auf alles andere im Heim Netz,
    z.B kein RDP Möglich kein SMB usw ich habe schon eine FW Regel erstellt 
    VPN POOL PPTP --> any --> Intern
    Hat auch nichts geholfen  ich darf nicht ins interne Netz

    Bitte um Hilfe [;)]

    LG
Unfiltered HTML