2 VPN-Verbindungen

[nique]

Bonjour!

Bin noch ein ziemlicher Newbie auf diesem Gebiet.
Ich hoff, dass ich mein Problem einigermaßen verständlich
schildern kann.

Ich richte für einen Aussendienstmitarbeiter seinen Rechner so
ein, dass er auf das Firmennetzwerk zugreifen kann. Hinter der FW gibts einen Apacheserver, der sozusagen das Intranet der ADM's zu Verfügung stellt. Der ADM meldet sich also mittels SecureClient an der FW an und kann dann eben auf den Apache zugreifen.
Das ganze funktionierte eigentlich bis vor kurzem zufriedenstellend.
Seit der ADM, ADSL im Einsatz hat, kann er mit dem Browser nur noch mit der IP-Adresse auf den Apache zugreifen.

Meines Wissens ist ADSL doch auch nichts anderes als eine VPN-Verbindung, oder?
Ich nehme an, dass die eingegebene Domäne (im Browser) vom DNS-Server von der Telekom nicht gefunden wird und daher kann die Seite auch nicht angezeigt werden.
Wie kann ich das am besten überbrücken?
(OS: WIN XP)

Ich danke Euch für Eure Unterstützung!!

Au revoir
nique

[Atlan]

stimmt
Auch ich verwende die Checkpoint und den SecureClient. VPN mit ADSL funktioniert.

Du kannst deinen Intranetserver entweder in die Hosts Datei am Client eintagen, oder du musst einen DNS Server aus deiner Firma verwenden der in der DMZ (Sprich OHNE VPN erreichbar ist). Bedenke aber, das das eine Sicherheitslücke sein kann (wenn jeder aus dem Internet deine internen Server auflösen kann) ... das Thema ist aber so umfangreich, das du dir bei einem grösseren Projekt profesionelle Hilfe holen solltest.

[nique]

@Atlan
Vielen Dank!!

Mit dem Hosts File hat es dann geklappt!

Au revoir
nique

[renew]

@Atlan
2 Fragen: woher bekommt man am besten die von dir genannten Software um 2 Tunnel zu fahren? (gibts da auch Freeware?)

und 2) warum brauchst ein Hosts file bzw. einen Öffentlichen DNS zur Namensauflösung für interne Rechner - man kann doch eine interne Adresse fürn DNS bei den TCP/IP Einstellungen des Tunnels angeben - oder nicht?

[Atlan]

@LLR Freeware VPN Software? ka sorry
Die Checkpoint, die wir verwenden kostet ein heiden Geld. Die dazugehörigen Secure Remote Clients sind frei (aber ohne Checkpoint NG nutzlos) Cracks für die CP NG brauchst gar nicht suchen ... es gibt keine. die Webseite von Checkpoint ist www.checkpoint.com

zu 2.

Der SRC (Secure Remote Client) legt sich mit seiner VPN Funktionalität "unter" die IP Dienste von Windows. Dh. wenn du einen VPN Tunnel offen hast siehst du ihn weder mit IPCONFIG noch mit ROUTE PRINT usw.

Da Windows von dem SRC nix weiss, muss der Client die Routen kennen. Das kann er auch, weil er die Topologie hinter der Firewall zu der er sich verbindet kennt. Nehmen wir an, dein Firmennetzwerk hat dei IP Range 10.1.x.x der Server den du ansprechen willst hat die IP 10.1.0.1
und den Namen "MailServer".

machst du jetzt auf deinem Client ein Ping 10.1.0.1 kennt der SRC den Weg, er öffnet den VPN Tunnel und ab mit dem Paket. Was ist aber wenn du ping MailServer eintippst? wer soll jetzt den Namen MailServer in die IP 10.1.0.1 auflösen?
Die NamensAuflösung unter W2K schaut von der Reihenfolge so aus:
1. DNS Name Cache
2. Hosts
3. DNS
4. NB Name Cache
5. Wins
6. Broadcast
7. LM Hosts

Jetzt bleiben dir 2 Möglichkeiten wo er die IP zum Namen her bekommen kann ... Nr. 2 und 3
Das du eine Private IP in einen DNS Server eintragen kannst ... dazu muss er dir gehören ... also nimmst die Hosts Datei.
Nachteil: wenn du die IP Adresse der Servers änderst musst du sie auch auf dem Laptop ändern, das ein ADM irgendwo durch die Gegend schleppt...

ich hoffe ich konnte dir helfen
cu Atlan

[renew]

die Firma dankt...

Ja kenn mich aus.

Das mit dem Client war eigentlich nur die Frage, weil ich eigentlich auch wenn ich überhaupt einen brauch ( ) - höchstens als Spielerei dann einen allg. um mich z.B einfach bei einem Win2k RRAS als VPN Client anzumelden.

Also nix mit teurer Checkpoint Firewall od. sonstigem auf der Serverseite.

PS: es hätt mich aber auch gewundet wenns die SW dafür gratis gäbe.

[Atlan]

gratis oft ... aber legal? ... eher weniger