• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

VPN-Verbindung zur Firma: Gateway nicht erreichbar/dahinterliegende WS aber schon?!

aqualung

Golden Delicious
Registriert
06.08.11
Beiträge
7
Hallo!

Habe hier ein ziemlich merkwürdiges Problem:

Ich verbinde mittels VPN mit dem Windows-Netzwerk in der Firma und greife so auf meine Workstation dort zu. Wenn ich aber auf das Gateway (= Server) direkt zugreifen will, wird dies nicht gefunden sowie alle Server/VMs etc, welche im selben Netzwerksegment liegen. Mittels Ping habe ich das reproduzierbar feststellen können, dass tatsächlich keine Verbindung zustande kommt. Das ist aus meiner Sicht absolut unlogisch, denn über das Gateway verbinde ich mich ja überhaupt erst mit dem Firmen-Netzwerk, kann es aber nicht anpingen???

Details:

Gateway/Server liegt im Netzwerksegment: 10.10.A.XXX, dieser Bereich "A" ist nicht erreichbar

Workstation liegt im Netzwerksegment: 10.10.B.XXX, dieser Bereich "B" ist erreichbar (liegt eigentlich "hinter" dem Bereich A)

Wenn ich unter VPN-Verbindung nachschaue habe ich folgende Einträge:

IP-Adresse: 10.10.A.XXX

Router: 10.10.A.YYY (was seltsam ist, das Gateway hat die Adresse 10.10.B.XXX)

Unter DNS: 10.10.B.XXX (was richtig ist)

Ist das unter Mac OS X (10.6.8)/UNIX gewollt oder mache ich was falsch? Wenn ich die VPN von einem Windows-Client herstelle, habe ich auf das gesamte Firmen-Netzwerk mit allen (für mich zugelassenen) Adressen Zugriff.

Bin für jeden Hinweis dankbar, denn ich bräuchte eine Verbindung auf den Teil des Netzes, den ich im Moment nicht erreichen kann.
 
Nun, zwei Bemerkungen hierzu. Ping sagt dir nicht wirklich, ob du eine Verbindung zu einem Gerät hast oder nicht. Ein System kann auch einfach nicht auf Ping Requests antworten, auf andere Requests aber schon. Gerade bei Firewalls ist das gar nicht so unüblich, aus Sicherheitsgründen. Zweitens könnte es sein, dass einfach nicht alles über das VPN geroutet wird sondern nur ein Teil des Netzwerks (evtl. auch wieder aus Sicherheitsüberlegungen?)

Was sagt denn die System Administration deiner Firma?
 
Danke.

Zwischenzeitlich habe ich mir das ganze nochmals überlegt und bin zum Schluss gekommen, dass es tatsächlich so ist, dass die Verbindung über das Gateway (10.10.A.XXX) der Firma lediglich "getunnelt" wird, und ich somit auch - logischerweise aus Sicherheitsgründen - bloss auf das entsprechende Netzwerk-Segment dahinter (10.10.B.XXX), welches einen eigenen Router hat, Zugriff habe.

Mir ist dann noch in den Sinn gekommen, dass mir mal ein Windows-Systemspezialist gesagt hat, dass Windows mittels proprietärer Protokolle eben die von mir erwähnten Zugriffe auf das Netzwerk-Segement 10.10.A.XXX erlaube, und das zwar theoretisch die Sicherheitsmechanismen durchbreche, da die Zugriffe aber durch das Windows-Activdirectory gesteuert würden, sich dieses Problem (Sicherheit) nicht stelle.

Ach ja, die Firma sagt: "Schmeiss deinen Mac aus dem Fenster!". Was ich mit Sicherheit NICHT tun werde! :-D

Sonnige Grüsse!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten