2 DFÜ-Verbindungen gleichzeitig?

[Varrius]

hi,

wir benötigen für ein projekt eine möglichkeit, wie man 2 dfü verbindungen gleichzeitig einrichten kann. wir wollen mit modem ins internet und über com1 an ein anderes gerät. ausserdem soll über die internet verbindung ein vpn eingerichtet sein.

wir kamen schon soweit das vpn einzurichten, konnten dann aber keine verbindung über com1 herstellen. wir haben das auf einen win98 rechner gemacht, da es aber später für kunden sein soll, sollte das versionsunabhängig sein (windows ist aber vorraussetzung).

danke

Varrius

PS: wusste nicht genau in welche ecke das besser passt und dachte das hier schön is

[Varrius]

ich hab mich nun etwas im internet umgesehen und hab rausgefunden, dass man nur 2 DFÜ verbindungen gleichzeitig aktiv haben kann, wobei eine für analoges internet und eine für VPN draufgeht. sprich es ist nicht mehr möglich, eine andere DFÜ verbindung offen zu haben.

gibt es die möglichkeit, wenn man 2 DFÜ verbindungen hat, eine am COM und eine am modem, diese miteinander zu verbinden? das gerät am COM hat einen webbasierte oberfläche, welche ich über das vpn bearbeiten will. es wär also ausreichend, wenn der rechner als router der verbindung arbeitet, sprich der COM als vpn-client fungiert.

wäre vielleicht besser das in die netzwerk ecke zu verschieben

[nic_power]

Hallo,

im Prinzip sollte es ausreichen, auf dem Rechner das IP-Forwarding einzuschalten und das Routing entsprechend zu konfigurieren (insbesondere die Default-Route). Ich persönlich habe das aber noch nicht mit zwei Dial-Up Verbindungen ausprobiert.

Nic

[Varrius]

hi,

wie macht man das mit ip-forwarding? hab mich ein wenig umgesehen und da stand, das man in der regedit was umstellen muss, was aber zu schwer für kunden ist gibt es eine leichtere möglichkeit ohne die regedit zu ändern bzw. ein skript, was das automatisch machen kann?

nen link zu ner anleitung würde mir reichen

danke,

Varrius

[hommling]

Hi Varrius!

Die Support-Seiten von Microsoft haben das hier ausgespuckt:

Die TCP/IP-Weiterleitung (TCP/IP = Transmission Control Protocol/Internet Protocol) ist in Windows 2000 und Windows XP standardmäßig deaktiviert. Dieser Artikel beschreibt die Aktivierung der TCP/IP-Weiterleitung auf einem Windows 2000- oder Windows XP-Computer. Achtung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Aktivieren der TCP/IP-Weiterleitung

1. Sehen Sie sich mit dem Registrierungseditor (Regedt32.exe) den folgenden Schlüssel in der Registrierung an:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

2. Fügen Sie den folgenden Registrierungswert hinzu:

Wertname: IPEnableRouter

Werttyp: REG_DWORD

Wertdaten: 1

Anmerkung: Der Wert "1" aktiviert die TCP/IP-Weiterleitung für alle Netzwerkverbindungen, die auf dem jeweiligen Computer installiert sind und verwendet werden.

Jetzt könntest Du das einmal auf einem Testcomputer in die Registry eintippen und dann den Schlüssel exportieren über DATEI->Registrierungsdatei exportieren einen Dateinamen eintragen und bei "Exportbereich" die Option "Ausgewählte Teilstruktur" wählen.

Das hätte nun den Vorteil, dass man diese Datei dem Kunden zukommen lässt, und dieser den benötigten Wert per Doppeklick auf die .REG-Datei einfach seiner Registry hinzufügt.

Die Sache hat einen Haken: Man muss in diesem Reg.-Schlüssel aufpassen, da dort noch andere Werte eingetragen sind, die eventuell maschinenspezifisch sein könnten, wie z.B. der "hostname" und der "DNS-Server".

Ansonsten frohes Schaffen

Hommling

[Thombo]

wie wäre es denn mit einem Com-auf-LAN Adapter?

Da kannste das COM-Gerät direkt per Netzwerkkabel steuern. Das Ding hat sogar

einen eingebauten WebServer.

[Varrius]

hi,

danke euch beiden, das mit dem ip-forwarding werden wir vielleicht weiter verfolgen, sind uns aber noch sicher.

der com-lan adapter hilft uns nicht, da ein kunde im ausland selten sowas hat und das zusätzliche kosten sind. ausserdem würden durch das vpn alle lan-verbindungen getrennt bzw. abgeschottet werden, somit ist das nicht mehr erreichbar. es sei denn, der kunde hätte nen vpn-server und würde sein netz für uns freigeben, was keiner machen will

unsere neue idee is:

der kunde startet ne internetverbindung und verbindet sich dann per ssh-tunnel zu unserem server und dann wird per loopback auf den vnc forwarded. der ssh-tunnel is nen kompromiss an unseren netz-security-chef ohne wär das kein problem, denn mit tightvnc kann der kunde seinen server startet und ne verbindung zu unserem listening-viewer aufbauen, der dann die kontrolle über dessen rechner übernimmt. das is eigentlich sicher, aber unser chef hat angst, das port scans und falsche vnc-server zu uns connecten und zu buffer overflows führen könnten.

kann dem jemand widersprechen oder bestätigen, dass das mit dem ssh-tunnel sicher is?

danke

Varrius