nicht angemeldet
Per VPN die Freigaben mehrerer Fileserver erreichen?
Der Dicki
Per VPN die Freigaben mehrerer Fileserver erreichen?
Der Dicki
Hallihallo!
Nach langer Zeit des stillen Mitlesens wende ich mich mal wieder mit einem Problem an Euch.
Die Situation ist Folgende: in meinem kleinen Netzwerk habe ich zwei Fileserver (afp) unter MacOS X 10.4.11 Server Ed..
Jeder für sich tut seinen Dienst genau so, wie er bisher soll.
Nun stellte sich mir die zusätzliche Aufgabe, auch übers Internet auf meine Freigaben zugreifen zu wollen. Also konfigurierte ich auf einem der beiden zusätzlich den VPN- Dienst. Wegen des Routers, der hier verwendet wird, musste ich mich für PPTP als Protokoll entscheiden, was aber (hoffe ich) nicht allzu viel mit meinem Problem zu tun hat.
Nachdem ich nun also den VPN- Dienst auf dem einen der beiden Server konfiguriert und die entsprechenden Ports in meinem Router "geforwarded" habe, war ich nun in der Lage, mich per VPN mit diesem Server zu verbinden.
Zur bisherigen Konfiguration:
- Server 1 : afp- Dienst konfiguriert, funktioniert wie gewünscht im LAN
- Server 2 : afp- Dienst konfiguriert, funktioniert wie gewünscht im LAN
vpn- Dienst konfiguriert, funktioniert teils wie gewünscht
- DynDNS- Account eingerichtet (habe wechselnde IPs)
- VPN- Client auf meinem Schleppi konfiguriert
- Die Anbindung des Schleppis ans Internet läuft per Vodafone- UMTS- Karte
- Die Anbindung des LAN ans Internet läuft über eine Fritz!Box SL WLAN (UI)
(ich glaube, ich habe jetzt Alles aufgelistet, falls ich etwas Relevantes vergessen haben sollte, einfach nachfragen ;) )
Nun also zu dem unerwünschten Phänomen:
Wenn ich per VPN mit meinem Server Nr. 2 verbunden bin, kann ich zwar problemlos auf die Freigaben von ebendiesem Server zugreifen. Der Rest des LAN ist jedoch unsichtbar, einfach nicht zu erreichen. Ein Verbindungsversuch (Apfel+K) mit der IP- Adresse von Server Nr. 1 scheitert an einem Timeout.
Was vielleicht auch interessant ist: Die Freigaben von Server Nr. 2 (mit dem ich ja direkt per VPN verbunden bin) sehe ich auch erst, nachdem ich mich zusätzlich per Apfel+K mit ihm verbunden habe. Dieses Verhalten ist nicht das, was ich vom LAN her kenne (hier erscheinen beide Server sofort im Finder als "Freigaben").
Frage also:
Was muss ich tun/installieren/konfigurieren, damit ich per VPN Zugang zu meinem kompletten LAN erhalte?
Viele liebe Grüße,
Der Dicki
-
hi,
Nun also zu dem unerwünschten Phänomen:
Wenn ich per VPN mit meinem Server Nr. 2 verbunden bin, kann ich zwar problemlos auf die Freigaben von ebendiesem Server zugreifen. Der Rest des LAN ist jedoch unsichtbar, einfach nicht zu erreichen.Das ist auch ok so bei VPN (security).
Frage also:
Was muss ich tun/installieren/konfigurieren, damit ich per VPN Zugang zu meinem kompletten LAN erhalte?Es ist nicht möglich. Sobald ein VPN Tunnel aufgebaut ist, kannst Du aus Sicherheitsgründen nicht mehr auf Dein LAN zugreifen.
Hotte
--
Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.-
Hallihallo!
Es ist nicht möglich. Sobald ein VPN Tunnel aufgebaut ist, kannst Du aus Sicherheitsgründen nicht mehr auf Dein LAN zugreifen.
Das ist bitter, denn dann habe ich den Sinn von VPN falsch verstanden...
Was für Möglichkeiten habe ich dann, per Internet auf mein LAN (und nicht nur auf einen einzigen Server) zuzugreifen?
Mir reicht ja schon, wenn einfach nur diese beiden Server irgendwie sichtbar sind. Alles Weitere, wie z.B. Drucker, wäre zwar toll, aber alles Andere als kriegsentscheidend.
Viele liebe Grüße,
Der Dicki-
Hallo,
Es ist nicht möglich. Sobald ein VPN Tunnel aufgebaut ist, kannst Du aus Sicherheitsgründen nicht mehr auf Dein LAN zugreifen.
Das ist bitter, denn dann habe ich den Sinn von VPN falsch verstanden...ich vermute hotti hat Dich missverstanden. Von MacOS habe ich überhaupt keine Ahnung. Ich weiß nur, dass es unter Windows problemlos funktioniert. Wenn ich dort eine VPN-Verbindung zum Netzwerk meines Arbeitgebers aufbaue, kann ich auf das gesamte lokale Netzwerk *dort* zugreifen. Nur der Zugriff auf mein lokales Netzwerk *hier*, in das mein Client eingebunden ist, ist nicht mehr möglich.
Ich gehe davon aus, dass so etwas auch in der Mac-Welt möglich ist.
Freundliche Grüße
Vinzenz
-
Hallihallo!
Wenn ich dort eine VPN-Verbindung zum Netzwerk meines Arbeitgebers aufbaue, kann ich auf das gesamte lokale Netzwerk *dort* zugreifen. Nur der Zugriff auf mein lokales Netzwerk *hier*, in das mein Client eingebunden ist, ist nicht mehr möglich.
Da fällt mir ein mittelmässig grosser Stein vom Herzen, denn so hatte ich das auch verstanden.
Ich gehe davon aus, dass so etwas auch in der Mac-Welt möglich ist.
Ich eigentlich auch. Nur wie?
Wahrscheinlich mache ich einfach nur etwas falsch, aber was?
Und da ist er wieder, der Stein.... *seufz*Viele liebe Grüße,
Der Dicki
-
-
-
-
Hallohalli
Ich habe zwar keine Ahnung von MacOS oder was Apfel+K macht, aber das liest sich für mich so, als wäre das ein Routenproblem. Dein VPN-Netz wird einen anderen Adressbereich nutzen, als die Server. Dann weiß entweder Dein Client nicht, wie er den anderen Server erreichen kann und/oder der andere Server hat keine Ahnung, über wen er etwas an den Client zurückschicken kann. Wenn das der Grund ist, mußt Du nur die entsprechenden Routen setzen.Grüße
-
Hallihallo!
Ich habe zwar keine Ahnung von MacOS oder was Apfel+K macht,
Apfel+K ist nur ein Tastaturkürzel, um die Verbindung zu einem Fileserver herzustellen.
aber das liest sich für mich so, als wäre das ein Routenproblem. Dein VPN-Netz wird einen anderen Adressbereich nutzen, als die Server. Dann weiß entweder Dein Client nicht, wie er den anderen Server erreichen kann und/oder der andere Server hat keine Ahnung, über wen er etwas an den Client zurückschicken kann. Wenn das der Grund ist, mußt Du nur die entsprechenden Routen setzen.
Das ist doch mal ein Ansatz.
Um den weiter verfolgen zu können, liste ich von meiner Konfiguration einfach mal Alles auf, was meiner Meinung nach damit zu tun haben könnte:Die IPs in meinem LAN liegen alle im Adressbereich 169.254.58.0, die dazugehörige Subnetzmaske ist 255.255.0.0 (klingt komisch, ist aber so. Das Ganze stammt noch aus einer Zeit, wo ich nicht mal in der Lage war, zwei Computer miteinander zu vernetzen, und Jemand meinte "das muss so".)
Der VPN- Dienst auf meinem Server ist folgendermassen eingestellt:x PPTP aktivieren
Adressbereich: 169.254.58.230 - 169.254.58.254
unter "Clientinformationen" ist als DNS- Server eingetragen: 169.254.58.200, was die IP des Routers in meinem LAN ist.
Unter "Netzwerkroutendefinition" ist eingetragen:
Netzwerkadresse: 169.254.58.0
Netzwerkmaske: 255.255.0.0
Netzwerktyp: PrivatDiese Einstellungen sind aus dem Manual von Apple quasi übernommen.
Habe ich hier vielleicht schon etwas falsch gemacht? Oder muss ich auf meinem anderen Server auch Netzwerkroutendefinitionen eintragen? Auf dem zweiten Server sind bisher nur die AFP (Ordnerfreigaben) aktiviert.
Oder muss ich auf einem meiner beiden Server einen kompletten DNS- Server anwerfen? Der Dienst ist vorhanden und konfigurierbar, aber hier hätte ich keine Ahnung, was ich wo optionieren müsste...Beste Grüße,
Der Dicki-
Der VPN- Dienst auf meinem Server ist folgendermassen eingestellt:
x PPTP aktivieren
Adressbereich: 169.254.58.230 - 169.254.58.254
unter "Clientinformationen" ist als DNS- Server eingetragen: 169.254.58.200, was die IP des Routers in meinem LAN ist.
Unter "Netzwerkroutendefinition" ist eingetragen:
Netzwerkadresse: 169.254.58.0
Netzwerkmaske: 255.255.0.0
Netzwerktyp: PrivatIch habe keine Ahnung, wie der Kram von MacOS funktioniert, aber wenn Dein VPN "Bridging" macht, ist das so ok. Falls es "routet", sollte das VPN-Netz einen anderen Adressbereich haben und jeder Rechner im Netz die entsprechende Information, daß er über den Rechner an das andere Netz rankommt, auf dem der VPN-Server läuft.
Funktioniert den DNS über das VPN?
-
-