VPN-Problem, kein RDP auf Client mit weiterem VPN
Moderator: Securepoint
-
- Beiträge: 31
- Registriert: Di 11.05.2021, 19:52
VPN-Problem, kein RDP auf Client mit weiterem VPN
Hallo,
ich habe leider noch ein kleines Problem.
Ursprünglicher Zustand:
- Fritz Box hat VPN bereitgestellt.
- Es wurde über den VPN-Tunnel per RDP auf einen Client zugegriffen, auf dem wiederum ein Cisco-VPN zum Zugriff auf ein weiteres Netzwerk (der Cisco-VPN blockt NICHT das lokale LAN) verwendet wird.
- Hat alles funktioniert.
IST-Zustand:
- Fritz Box wurde durch Black Dwarf ersetzt, die jetzt den VPN bereitstellt. Die Black Dwarf hat dieselbe IP wie zuvor die Fritz Box. D.h. das Standard-Gateway der Clients ist geblieben. DNS machen nach wie vor die DCs.
- Zugriff auf den Client mit dem Cisco-VPN per RDP ist über den Securepoint-VPN (RW) nur möglich, wenn der Cisco-VPN getrennt ist. Verbindet man den Cisco-VPN während man über den Securepoint-VPN per RDP auf dem Client ist, wird die RDP-Verbindung getrennt.
- RDP auf den Client funktioniert aus dem lokalen LAN problemlos, egal ob der Cisco-VPN verbunden ist oder nicht.
Als Workaround wird nun, wenn über den Securepoint-VPN zugegriffen wird, eine RDP-Verbindung auf den Terminalserver, der sich im gleichen LAN wie der Client mit dem Cisco-VPN befindet, hergestellt und von dort aus dann weiter per RDP auf den Client mit dem Cisco-VPN verbunden, was natürlich maximal "von-hinten-durch-die-Brust-ins-Auge" ist.
Hat evtl. jemand einen Tipp für mich, ob da vielleicht nur eine Einstellung beim Securepoint-VPN erforderlich ist?
Vielen Dank für jeden Tipp.
ich habe leider noch ein kleines Problem.
Ursprünglicher Zustand:
- Fritz Box hat VPN bereitgestellt.
- Es wurde über den VPN-Tunnel per RDP auf einen Client zugegriffen, auf dem wiederum ein Cisco-VPN zum Zugriff auf ein weiteres Netzwerk (der Cisco-VPN blockt NICHT das lokale LAN) verwendet wird.
- Hat alles funktioniert.
IST-Zustand:
- Fritz Box wurde durch Black Dwarf ersetzt, die jetzt den VPN bereitstellt. Die Black Dwarf hat dieselbe IP wie zuvor die Fritz Box. D.h. das Standard-Gateway der Clients ist geblieben. DNS machen nach wie vor die DCs.
- Zugriff auf den Client mit dem Cisco-VPN per RDP ist über den Securepoint-VPN (RW) nur möglich, wenn der Cisco-VPN getrennt ist. Verbindet man den Cisco-VPN während man über den Securepoint-VPN per RDP auf dem Client ist, wird die RDP-Verbindung getrennt.
- RDP auf den Client funktioniert aus dem lokalen LAN problemlos, egal ob der Cisco-VPN verbunden ist oder nicht.
Als Workaround wird nun, wenn über den Securepoint-VPN zugegriffen wird, eine RDP-Verbindung auf den Terminalserver, der sich im gleichen LAN wie der Client mit dem Cisco-VPN befindet, hergestellt und von dort aus dann weiter per RDP auf den Client mit dem Cisco-VPN verbunden, was natürlich maximal "von-hinten-durch-die-Brust-ins-Auge" ist.
Hat evtl. jemand einen Tipp für mich, ob da vielleicht nur eine Einstellung beim Securepoint-VPN erforderlich ist?
Vielen Dank für jeden Tipp.
-
- Beiträge: 31
- Registriert: Di 11.05.2021, 19:52
Guten morgen,
nur die RDP-Verbindung bricht zusammen.
Gruß
nur die RDP-Verbindung bricht zusammen.
Gruß
Moin,
das Zielsystem bleibt über den Securepoint-VPN also pingbar?
Ich nehme dann an das bei Wiederaufbau der RDP-Sitzung ne Fehlermeldung kommt?
Cheers
das Zielsystem bleibt über den Securepoint-VPN also pingbar?
Ich nehme dann an das bei Wiederaufbau der RDP-Sitzung ne Fehlermeldung kommt?
Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!
And no, shutting down and restarting is not a restart on Windows 10!
-
- Beiträge: 31
- Registriert: Di 11.05.2021, 19:52
Der Zielrechner ist dann nicht mehr pingbar. Aber alle anderen Clients in dem Zielnetz.
-
- Beiträge: 31
- Registriert: Di 11.05.2021, 19:52
Ich weiß, das hört sich erstmal danach an, als würde der Cisco-VPN das lokale LAN wegtunneln. Ist aber nicht der Fall. Aus dem lokalen LAN funktioniert ja alles.
-
- Beiträge: 31
- Registriert: Di 11.05.2021, 19:52
@Figo: Gerade gecheckt, das sind völlig unterschiedliche IP-Bereiche.
@Lutz: Ja, die Fritz Box war IPSec. Ich checke mal, welchen Port der Cisco nimmt.
@Lutz: Ja, die Fritz Box war IPSec. Ich checke mal, welchen Port der Cisco nimmt.
-
- Beiträge: 31
- Registriert: Di 11.05.2021, 19:52
Ich hole das Thema nochmal hoch.
An den Ports, die von dem jeweiligen VPN-Client genutzt werden liegt es nicht.
Das Einzige, das wie gesagt jetzt anders ist: Bei dem Fritz-VPN hatten der externe Client das gleiche VLAN (192.168.2.*) wie der interne Client, der eigentlich dann die weitere VPN-Verbindung über den Cisco-VPN-Client herstellen sollte.
Gibt es (testweise) die Möglichkeit, dass der externe Client, der über den Securepoint-VPN zugreift, das gleiche VLAN hat, wie die internen Clients?
An den Ports, die von dem jeweiligen VPN-Client genutzt werden liegt es nicht.
Das Einzige, das wie gesagt jetzt anders ist: Bei dem Fritz-VPN hatten der externe Client das gleiche VLAN (192.168.2.*) wie der interne Client, der eigentlich dann die weitere VPN-Verbindung über den Cisco-VPN-Client herstellen sollte.
Gibt es (testweise) die Möglichkeit, dass der externe Client, der über den Securepoint-VPN zugreift, das gleiche VLAN hat, wie die internen Clients?
-
- Beiträge: 31
- Registriert: Di 11.05.2021, 19:52
Ich habe Ihre Antwort leider jetzt erst gesehen, aber natürlich vielen Dank dafür.Bjoern hat geschrieben: Hallo,
versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.
Gruß Björn
Ich glaube, ich stehe bzgl. der Umsetzung Ihres Vorschlages auf dem Schlauch.
Anfragen aus dem VPN Netzwerk kommen immer aus einem fremden Subnetz. Das bedeutet sollte auf den Zielgeräten eine Firewall oder ein anderes Default Gateway vorhanden sein wird es diese Pakete nicht beantworten oder an das falsche Ziel weitergeben. Mit dem Hidenat werden die Pakete hinter einer IP aus dem gleichen Netz genattet. Damit kommen Sie IP technisch aus dem gleichen Subnetz und sind damit freundlich.