Vpn zur Arbeit

[ceem]

Hallo

Ich habe eine Frage bezüglich VPN.
Hab eine VPN connection zu meiner Arbeit. Es scheint alles wunderbar zu funktionieren, ich kann auf die Server RDP Sessions aufbauen etc.
Ich kann aber leider nicht auf meinen Client connecten. Das Problem liegt vermutlich daran, dass ich hier zuhause in einem 192.168.1.0 Netzwerk bin und der Client in der Arbeit ist ebenfalls in so einem Privaten Netz. Die Frage ist nun wie ich am besten auf dieses Netz komme. Jemand eine Idee?
Kann ich bei der RDP Session irgendwie festlegen über das VPN interface zu gehen?

 

[andy_0]

Du musst dein privates Netz ändern. Evtl. funktioniert es, wenn du die Priorität der VPN Verbindung über die LAN Verbindung positionieren kannst (im Menü, wo die Adapter aufgelistet sind, ALT drücken und oben auf Erweitert - Erweiterte Einstellungen gehen). Das hat natürlich den Nachteil, dass sämtliche Anfragen an das lokale Netz über das VPN gesendet wird.

Alternativ musst du dir ein extra Router hinstellen, wo du entsprechend Routes konfigurieren kannst (dieser baut dann für gewöhnlich auch das VPN auf).

 

[MacGyver]

Das könnte eher ein Berechtigungsproblem sein, als ein Routen, Netz oder VPN Problem.

- Kannst du von einem anderen Rechner auf der Arbeit auf deinen Client gehen?
- Ist es ein Netzwerk mit Domäne?
- Welche Domänenrechte hast du?
- Gibt es administrative Einschränkungen die KOnnektivität betreffend?

 

[Multivitamin]

ich würde eher vermuten , dass

a) dein "client" auf der arbeite keine rdp session zulässt
oder
b) die server in einem anderen subnetz liegen und du mit deinem vpn nur dorthingehen geroutet wirst

so befrage deinen admin der dir den vpn verpasst hat.

 

[ceem]

Hm also:
Ich kann auch nicht von Servern auf meinen Client connecten. Aber ich habe ein Default Windows 7 installiert wo RDP ja standardmässig aktiviert sein müsste oder?

Ich bin auf Servern drauf, bei denen ich noch eine Connection von meine Arbeits-PC verbunden bin, aber umgekehrt connecten geht nicht...

 

[andy_0]

RDP ist auf einem Windows Client nicht per Default aktiviert. Selbst wenn es das wäre, müsste der Benutzer (also dein Benutzer) Zugriff zum RDP Zugriff haben. Kurz: Es scheint sich bei dir um ein Berechtigungsproblem zu handelt.

 

[Domi83]

RDP ist auf einem Windows Client nicht per Default aktiviert.

Um jetzt ganz spitzfindig zu werden, kann man das natürlich in unterschiedlichen Situationen auslegen

Also, wenn der Client (Win 7) in einer Domäne (Windows 2008 PDC) hängt, aktiviert der Server den RDP automatisch. Ich habe hier nämlich nirgends den Dienst freigegeben, und kann via OpenVPN von Zuhause aus auf den Remote Destop von einem Client zugreifen.

Könnte aber auch sein, dass das der Windows 2008 SBS einfach automatisch gemacht hat, bin mir da jetzt aber nicht zu 100% sicher.

Gruß, Domi

Nachtrag: Was ich auf jeden Fall noch vermeiden würde.. wäre das Du Zuhause 192.168.1.x hast und in der Firma auch 192.168.1.x hast. Wenn Dein PC Zuhause nun die 192.168.1.12 als IP hat, und der Client in der Firma auch, woher soll denn das Programm wissen wohin die Anfrage gehen soll..?!

 

[ceem]

Na dann ist alles klar, merci für die Hilfe.
Ich aktiviers einfach nächsten Montag und schau dann mal.

 

[andy_0]

@ Domi83
Ich würde da eher auf den SBS bzw. spezielle Domainrichtlinien tippen. Per Default ist RDP nicht verfügbar. Das macht auch wenig Sinn, da sowieso nur die Konsole (die primäre Session) nutzbar ist. Dazu muss man nach Aktivierung erst die jeweiligen Benutzer einrichten. Wenn dies nicht per Domain konfiguriert wird, hat er auf keinen Fall "automatisch" Zugriff auf den Rechner.

In einer Domain kann man dann noch einige konfigurieren. So z.B. ob Benutzer X auf Rechner Y überhaupt Zugriff hat, von welchen Rechnern aus etc.

 

[Domi83]

Okay, dass kann sehr gut sein. Im SBS gibt es eine Konsole (siehe Screenshot), da kann ich sagen das ein bestimmter User auch Admin von seinem Client ist und wenn ich das aktiviere, bekommt dieser automatisch Remote-Zugriff zum Client.

Aber gut, dann habe ich mal was dazu gelernt. Ich wäre jetzt davon aus gegangen, dass alle Windows 2008 Server so eine ähnliche Konsole besitzen

Gruß, Domi

 

[andy_0]

Danke für die Information. Ich hab die Konsole vom SBS noch nie gesehen . Die letzte Domainverwaltung, die ich auf einem Windows Server 2003 gesehen habe, sah komplett anders aus. Ich vermute das ist die vereinfachte Oberfläche für den SBS.

Davon abgesehen halte ich es für unwahrscheinlich das ceem Administrator auf seinem Client ist. Sollte er es sein, sollte die Firma ihre Sicherheitsrichtlinien überdenken. Der regulär verwendete Benutzer sollte nirgendwo Admin sein.

 

[Domi83]

Der regulär verwendete Benutzer sollte nirgendwo Admin sein.

Fand das Prinzip vom SBS bei der erst-Installation auch etwas komisch. Ich wurde nach einem User gefragt, dann hatte ich meine Daten angegeben und war Admin der Domäne und somit auf jedem Client Admin und auch am Server der Admin.

Da fand ich das Prinzip in unserem alten 2003 SBS schöner. Es gibt einen "Administrator" der wirklich Admin ist, alle anderen sind "Benutzer" und fertig ist der Lack. Nun will ich es aber nicht mehr groß verändern etc., also lasse ich es so weiter laufen.

Aber gut, dass ist ja jetzt am Thema vorbei. Erst einmal musst der RDP zum laufen gebracht werden
Gruß, Domi

 

[TheNoxier]

Vielleicht noch als Hinweis, falls das ein Grund ist:
RDP Server darf man erst mit Win 7 Pro nutzten.
Win 7 Home Premium hat zwar ein Haken zum Aktivieren, aber "an" geht er nicht. Hatte ich selber leidvoll feststelle müssen:

http://blog.tim-bormann.de/windows-7-remotedesktopverbindung-home-premium.html

Es gibt ein paar Tutorials wie es dennoch gehen soll, aber ich hatte kein Glück.

Nox