Hello everyone,
ich habe ein etwas ausgefallenes Problem. Und zwar können sich seit neuesten unsere Mitarbeiter nicht mehr mit dem Exchange verbinden wenn sie mit dem VPN verbunden sind. Ich gebe euch mal weitere Infos die das ganze aufschlüsseln, da ich den passenden Lösungsansatz nicht finden.
1. Das ganze lief bis vor 2 Wochen. Dann hat eine externe IT Firma den alten Exchange Server abgeschaltet und nur noch der neue lief. Seitdem können zwar alle die innerhalb der Domäne oder ohne VPN online sind sich mit dem Exchange verbinden, aber eben nicht die mit VPN.
2. Die VPN User können in die Domäne, Netzlaufwerke verbinden, über Remotedesktop sich mit der internen IP auf Server verbinden aber eben kein Exchange. Trennen sie VPN dann ist der Exchange sofort da. Kurios ist die Tatsache, dass sich innerhalb des VPN der AD Server anpingen lässt (192.168.178.210), aber nicht der Exchange Server (192.168.178.211). Das verstehe ich nicht
3. Eine Besonderheit habe ich heraus gefunden. Unsere Internetleitung im Büro läuft über Unitymedia. Bei mir privat zu Hause habe ich auch Uniytmedia. Dort habe ich die erwähnten Probleme nicht. Dies ist aber der Einzelfall. Alle Mitarbeiter unseren Regus Office Centers, die die per Handy Hotline oder auch im Home Office über Telekom arbeiten haben das Problem.
4. Die VPN zu trennen ist ja keine Lösung, da die Sicherheit dann flöten geht und auch die Anbindung an die Domäne verloren geht.
5. Ich könnte jetzt noch viel weiter ausholen, hoffe aber, dass diese Infos als Ansatz ausreichen um dann die benötigten Infos rein zu reichen.
Vielen Dank,
Sascha
aber nicht der Exchange Server (192.168.178.211). Das verstehe ich nicht
Warum nicht? Dann ist halt der Exchange mit dieser IP im Tunnel nicht erreichbar. Ist ja auch irgendwie sinnlos den Exchange durchs VPN zu schicken, wenn er sowieso extern erreichbar ist. Da sollte man dann aber auch bei der Tunnelkonfiguration drauf achten. Wenn euer Tunnel kein Split-Tunneling macht, dann muss er im Tunnel erreichbar sein und wenn Split-Tunneling aktiv ist, dann muss natürlich die Namensauflösung passen (ok, die muss halt immer passen). Ich würde da einfach den Dienstleister anrufen und das lösen lassen.
ie VPN zu trennen ist ja keine Lösung, da die Sicherheit dann flöten geht
Aha? Welche genau?
Ansonsten wäre natürlich hilfreich zu wissen, welche VPN Lösung ihr einsetzt. :)
@norbertfe ....
... Thema Sicherheit: Die Mitarbeiter müssten sonst über die externe IP per Remotedesktop auf den Server. Dieser Zugang ist nicht wirklich der sicherste aus meiner Sicht.
... Thema VPN: Wir benutzen den Windowseigenen VPN mit L2TP Verbindung. Site to Site funktioniert. Unsere anderen Niederlassungen sind per Lancom Router geroutet und haben das Problem nicht.
Ich muss ja gestehen (wirst du aber schon bemerkt haben), dass ich kein IT Experte bin, ich aber dieses Problem lösen muss. Kann doch eigentlich nicht sein, dass es mit Unitymedia mit VPN und über Lancom Router (über eine Telekom Leitung) für ganze Niederlassungen funktioniert, aber eben über Handy Hotspot und Telekom per VPN nicht. Und warum lief es vor der Abschaltung des alten Exchange Servers und jetzt nicht. Es kann natürlich sein, dass auch in der Zyxel Firewall (usg110) auch etwas verstellt wurde. Aber warum können dann die einen rein, die anderen aber nicht. Da Unitymedia du Uniytmedia zu gehen sein, kann es daran liegen, dass es das selbe Gateway ist?
Thema Sicherheit: Die Mitarbeiter müssten sonst über die externe IP per Remotedesktop auf den Server. Dieser Zugang ist nicht wirklich der sicherste aus meiner Sicht.
Das ist nicht nur der "nicht wirklich sicherste", sondern schon seit geraumer Zeit ein sehr unsicherer Weg. ;) Es bezog sich auch auf deine Aussage, dass ohne VPN die Sicherheit weg wäre, was so pauschal aber nur bedingt stimmt. Aber egal.
Kann doch eigentlich nicht sein, dass es mit Unitymedia mit VPN und über Lancom Router (über eine Telekom Leitung) für ganze Niederlassungen funktioniert, aber eben über Handy Hotspot und Telekom per VPN nicht.
Doch, das kann durchaus sein. Aber um das genauer aus- oder einschließen zu können, müßte man schon die Umgebung analysieren bzw. einfach mehr Fakten haben.
Und warum lief es vor der Abschaltung des alten Exchange Servers und jetzt nicht. Es kann natürlich sein, dass auch in der Zyxel Firewall (usg110) auch etwas verstellt wurde. Aber warum können dann die einen rein, die anderen aber nicht. Da Unitymedia du Uniytmedia zu gehen sein, kann es daran liegen, dass es das selbe Gateway ist?
Fragen über Fragen. Ich sag einfach mal, ruf den Dienstleister an, der das gebaut hat. Das dürfte am zielführendsten sein. Alles andere wird in einem Forum schwierig.
Bye
Norbert
