Synchronisation schlägt fallweise fehl

Fraegle · Beitrag von **Fraegle** » Donnerstag 12. Mai 2005, 11:56

Wir haben einen "Server" im LAN, gegen den sich unserse externen Mitarbeiter synchronisieren. Wenn diese ihre Notebooks lokal ins Netz stellen funktioniert das auch unproblematisch. Wenn sich allerdings von extern über eine VPN-Verbindung eingeloggt sind funktioniert der Synchronisationsmechanismus nicht.

Die Rechner im LAN haben 192.168.0.0/24 Netzwerkadressen. Die VPN-Clients bekommen lokal Aressen der Form 192.168.1.0/24 zugewiesen (fiktive Adressen, nur zur Verdeutlichung der Infrastruktur). Alle Pakete für das 192.168.0.0/24 Subnetz werden durch den Tunnel geschickt und vom VPN-Server in das lokale Netz geroutet.

Ich vermute, dass der Synchronisationsmechanismus einen Broadcast auf das Subnetz absendet, in dem sich das Notebook befindet. Das sollte einer vom ISP zugeweisenen IP entsprechen. Jetzt vermute ich, dass ich auf den Notebooks irgendwo einstellen muss, dass er explizit den Rechner im VPN suchen soll. Ich habe aber eine solche Einstellung nirgends gefunden.

Kann mir jemand weiterhelfen?
Vielen Dank im Voraus für die Hilfe

detlefk · Beitrag von **detlefk** » Donnerstag 12. Mai 2005, 13:00

Ich glaub nicht, dass dies irgendetwas mit VPN und IP-Adressen zu tun hat. Es werden die Datenbanken, sprich Dateien, synchronisiert. Als Postition wird ein freigegebener Ordner angegeben, in welchem entweder die Datenbakne selbst oder aber die Sync-Dateien abgelegt werden, je nach der Sync-Methode. Bei Sync via Email wird dies wohl gleich gar nicht von Interesse sein.

Meine Empfehlung: die freigegebenen Ordner und deren Rechte überprüfen. Dürfen die Aussendienstler im VPN auf die Ordner zugreifen oder nicht etc.

Fraegle · Beitrag von **Fraegle** » Freitag 13. Mai 2005, 10:27

detlefk hat geschrieben:Ich glaub nicht, dass dies irgendetwas mit VPN und IP-Adressen zu tun hat.
Meine Empfehlung: die freigegebenen Ordner und deren Rechte überprüfen. Dürfen die Aussendienstler im VPN auf die Ordner zugreifen oder nicht etc.

Die Sicherheitsrichtlinien sind da wenig restriktiv. VPN-Benutzer haben die gleichen Rechte, wie lokale Benutzer. Der einzige Unterschied ist, dass sie sich in einem anderen Subnetz befinden.

In den Logs der Firewall tauchen auch keine Pakete auf, die zum ACT!-Port gehören und geblockt werden. Die Freigaben können nicht das Problem sein, da die Mitarbeiter lokal mit der gleichen Signatur auf den ACT! Server zugreifen.

detlefk · Beitrag von **detlefk** » Dienstag 17. Mai 2005, 11:50

Dennoch erfolgt die Sync über Ordner und nicht über irgendwelche Netzwerkfunktionen. Können die Leute in beiden Verbindungsarten in dem Sync-Ordner lesen und schreiben oder nicht. "nur" ein anderes Subnet kann schon sehr viel bedeuten.