12
2 x VPN Verbindung aus einem privaten LAN geht nicht
Hallo
Wir haben ein Firmennetzwerk wo 20 Leute gleichzeitig via VPN reinkommen können. Funktioniert tadellos.
Jetzt gibt es aber doch ein Problem:
- Jemand sitzt zuhause an seinem Notebook und verbindet in die Firma via VPN Client = alles OK.
- Es sitzt noch einer im gleichen privaten Netzwerk an seinem eigenem Notebook. Wenn der jetzt auch via VPN Client verbindet wirft es den anderen aus der VPN Verbindung raus.
Sie loggen sich nicht mit dem gleichen VPN User an. Lizenztechnisch auch kein Problem (Concurrent, etc.). Von verschiedenen Standorten (Netzwerken) scheint es zu klappen.
Kann es sein, dass man pro (privaten) Netzwerk nur eine Verbindung ins Firmennetzwerk machen? Würd ich sogar noch als logisch unterstreichen...
Wenn ja, warum?
Vielen Dank
Eli
Wir haben ein Firmennetzwerk wo 20 Leute gleichzeitig via VPN reinkommen können. Funktioniert tadellos.
Jetzt gibt es aber doch ein Problem:
- Jemand sitzt zuhause an seinem Notebook und verbindet in die Firma via VPN Client = alles OK.
- Es sitzt noch einer im gleichen privaten Netzwerk an seinem eigenem Notebook. Wenn der jetzt auch via VPN Client verbindet wirft es den anderen aus der VPN Verbindung raus.
Sie loggen sich nicht mit dem gleichen VPN User an. Lizenztechnisch auch kein Problem (Concurrent, etc.). Von verschiedenen Standorten (Netzwerken) scheint es zu klappen.
Kann es sein, dass man pro (privaten) Netzwerk nur eine Verbindung ins Firmennetzwerk machen? Würd ich sogar noch als logisch unterstreichen...
Wenn ja, warum?
Vielen Dank
Eli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33475
Url: https://administrator.de/contentid/33475
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
12 Kommentare
Neuester Kommentar
Also ich vermute dass der Verbindungsaufbau der VPN Verbindung sich auf die IP bzw. das Netz des Remoteusers identifiziert. Wenn nun aus 2 gleichen Netzen eine VPN Verbindung von unterschiedlichen Orten aufgebaut wird, dann weiß man ja nicht mehr genau, in welches Netzwerk die Daten fließen sollen....!! Oder sehe ich das falsch?? Lasse mich hier auch gerne belehren und würde auch gerne mal eine richtig plausibel begründete Antwort bekommen....!!
Kann es sein, dass es mit PPTP funktionieren würde, mit IPSEC aber nicht??
Kann es sein, dass es mit PPTP funktionieren würde, mit IPSEC aber nicht??
Es wurde im ursprünglichen Beitrag nicht beschrieben, was für ein VPN-Client benutzt wird, deshalb gehe ich mal davon aus, es wird der in Windows enthaltene PPTP-Client benutzt.
Falls das so ist, dann ist das beschriebene Phänomen in dem Sinn kein Fehler, sondern "by design", denn das PPTP-Protokoll sieht zwischen zwei öffentlichen IPs nur einen PPTP-Tunnel vor, mehrere gehen einfach nicht.
Möglicher Lösungsansatz: im Privat-LAN einen DSL-Router benutzen, der *selber* als PPTP-Client agieren kann, z.B. Draytek Vigor. Dann kannst Du eine Router-zu-Router-Tunnelung machen und brauchst dich auf den einzelnen PCs nicht mehr mit den VPN-Clients rumschlagen.
Falls das so ist, dann ist das beschriebene Phänomen in dem Sinn kein Fehler, sondern "by design", denn das PPTP-Protokoll sieht zwischen zwei öffentlichen IPs nur einen PPTP-Tunnel vor, mehrere gehen einfach nicht.
Möglicher Lösungsansatz: im Privat-LAN einen DSL-Router benutzen, der *selber* als PPTP-Client agieren kann, z.B. Draytek Vigor. Dann kannst Du eine Router-zu-Router-Tunnelung machen und brauchst dich auf den einzelnen PCs nicht mehr mit den VPN-Clients rumschlagen.
Also ich bin der Meinung dass man trotz einer Router - Router VPN Verbindung nicht 2 gleiche Netze anbinden kann. Das funktioniert nicht! Oder sehe ich das wieder falsch!?
Angenommen:
Router A: 192.168.1.x - Router Standort B: 192.168.2.x -
Router Standort C: 192.168.2.x
Und dann Router B und C an Netzwerk A via VPN anbinden??? Das klappt meines Wissens nach nicht! Egal ob Router Router oder Router Client Verbindung! Oder etwa doch???
Angenommen:
Router A: 192.168.1.x - Router Standort B: 192.168.2.x -
Router Standort C: 192.168.2.x
Und dann Router B und C an Netzwerk A via VPN anbinden??? Das klappt meines Wissens nach nicht! Egal ob Router Router oder Router Client Verbindung! Oder etwa doch???
Besten Dank vorab für eure Meinungen. Bin gespannt was noch so reinkommt.
Es handelt sich in der Firma um eine Firebox X700 Firewall und die VPN Client sind Watchguard VPN Clients bezw. Softremote Clients.
Es handelt sich in der Firma um eine Firebox X700 Firewall und die VPN Client sind Watchguard VPN Clients bezw. Softremote Clients.
Ups, jetzt bin ich mir nach nochmaligen Durchlesen nicht mehr so sicher, ob hier entweder von
einem Firmen-LAN + einem Privat-LAN mit zwei Windows-PCs
ODER von
einem Firmen-LAN+ zwei Privat-LANs mit gleichem IP-Adressierungsschema
die Rede war.
Wenn letzteres der Fall ist, sollte man natürlich drauf achten, in allen LANs ein anderes Adressierungsschema zu nehmen, da hast schon recht.
Also so z.B.:
Firmen-LAN: 192.168.1.x
erstes Homeworker-LAN: 192.168.2.x
zweites Homeworker-LAN: 192.168.3.x
Wenn in allen Homeworker-LANs dann jeweils nur ein PC ist, der sich zur Zentrale verbinden muss, müsste es mit PC-zu-Router-Tunneln klappen. Würde aber selbst in diesem Fall Router-zu-Router-Tunnel empfehlen, im Falle eines Rechner-Tausches muss man sich nicht mehr mit der VPN-Konfig auf dem PC beschaeftigen und es ist dann auch ausbaufähig im Sinne von "mehrere PCs in einem Privat-LAN, die alle auf Zentrale zugreifen müssen".
einem Firmen-LAN + einem Privat-LAN mit zwei Windows-PCs
ODER von
einem Firmen-LAN+ zwei Privat-LANs mit gleichem IP-Adressierungsschema
die Rede war.
Wenn letzteres der Fall ist, sollte man natürlich drauf achten, in allen LANs ein anderes Adressierungsschema zu nehmen, da hast schon recht.
Also so z.B.:
Firmen-LAN: 192.168.1.x
erstes Homeworker-LAN: 192.168.2.x
zweites Homeworker-LAN: 192.168.3.x
Wenn in allen Homeworker-LANs dann jeweils nur ein PC ist, der sich zur Zentrale verbinden muss, müsste es mit PC-zu-Router-Tunneln klappen. Würde aber selbst in diesem Fall Router-zu-Router-Tunnel empfehlen, im Falle eines Rechner-Tausches muss man sich nicht mehr mit der VPN-Konfig auf dem PC beschaeftigen und es ist dann auch ausbaufähig im Sinne von "mehrere PCs in einem Privat-LAN, die alle auf Zentrale zugreifen müssen".
Die usprüngliche Frage war:
2 Computer in 1 privaten Netzwerk verbinden gleichzeitig zu unserem Firmennetzwerk
2 Computer in 1 privaten Netzwerk verbinden gleichzeitig zu unserem Firmennetzwerk
Hallo zusammen,
ich habe versucht etwas mehr über die Watchguard VPN Lösung im www zu finden.
Dort hab ich heraus gefunden das es 3 Wege gibt um die VPN Verbindung auf zu bauen.
Welchen davon nutzen Sie?
Wie sieht das Private Lan aus? Hängen die Laptop hinter einem Router?
Wenn ja hinter welchem Router?
Hier der Link auf die Info... http://www.watchguard.com/products/ruvpn.asp?nav=fbs#mobile
MfG
ich habe versucht etwas mehr über die Watchguard VPN Lösung im www zu finden.
Dort hab ich heraus gefunden das es 3 Wege gibt um die VPN Verbindung auf zu bauen.
Welchen davon nutzen Sie?
Wie sieht das Private Lan aus? Hängen die Laptop hinter einem Router?
Wenn ja hinter welchem Router?
Hier der Link auf die Info... http://www.watchguard.com/products/ruvpn.asp?nav=fbs#mobile
MfG
Über Mobile User VPN und Safenet Client
Hi,
ich kann nur vermuten, tut mir leid.
Ich vermute das der Router der die VPN Verbindung an nimmt damit überfordert ist die Antwort über eine IP(Öffentliche IP) an 2 Geräte zu verschicken - grob ausgerückt.
Hier würde ich ein VPN Gateway zur Verfügung stellen das einen Tunnel aufbaut den die Laptop dann nutzen können.
Ich kann mir das nicht anders Erklären, ich würde einfach mal den Hersteller qüalen wie denn die Adressierung und Identifikation erfolgt.
MfG
R.Richter
ich kann nur vermuten, tut mir leid.
Ich vermute das der Router der die VPN Verbindung an nimmt damit überfordert ist die Antwort über eine IP(Öffentliche IP) an 2 Geräte zu verschicken - grob ausgerückt.
Hier würde ich ein VPN Gateway zur Verfügung stellen das einen Tunnel aufbaut den die Laptop dann nutzen können.
Ich kann mir das nicht anders Erklären, ich würde einfach mal den Hersteller qüalen wie denn die Adressierung und Identifikation erfolgt.
MfG
R.Richter
Hi,
ich habe das Problem auch schon öfter gehabt und leider keine Lösung gefunden.
Wenn sich 2 PCs aus meiner Firma in das Netzwerk des Kunden einwählen fliegt immer der erste raus.
Als VPN - Client nutzen wir Windows Standart
Router in unserem Netz ist AVM KEN3!
VPN - Host Router ist unterschiedlich (je nach Kunde)
Unser Netz 192.168.100. X 255.255.255.0
Kunden Netz z.B 192.168.22. X 255.255.255.0
Wäre sehr an einer Lösung interessiert!!!
mfg
Frederik
ich habe das Problem auch schon öfter gehabt und leider keine Lösung gefunden.
Wenn sich 2 PCs aus meiner Firma in das Netzwerk des Kunden einwählen fliegt immer der erste raus.
Als VPN - Client nutzen wir Windows Standart
Router in unserem Netz ist AVM KEN3!
VPN - Host Router ist unterschiedlich (je nach Kunde)
Unser Netz 192.168.100. X 255.255.255.0
Kunden Netz z.B 192.168.22. X 255.255.255.0
Wäre sehr an einer Lösung interessiert!!!
mfg
Frederik
@FvP:
VPN-Client=Windows-Standard heißt wohl PPTP, nehme ich an.
Dann kann das so nicht gehen. Das PPTP-Protokoll ist "by design" so, dass zwischen zwei öffentlichen IP-Adressen immer nur ein PPTP-Tunnel bestehen kann.
Lösung wäre ein Router-zu-Router-VPN von Deinem LAN zum LAN deines Kunden.
VPN-Client=Windows-Standard heißt wohl PPTP, nehme ich an.
Dann kann das so nicht gehen. Das PPTP-Protokoll ist "by design" so, dass zwischen zwei öffentlichen IP-Adressen immer nur ein PPTP-Tunnel bestehen kann.
Lösung wäre ein Router-zu-Router-VPN von Deinem LAN zum LAN deines Kunden.
Wollte damit sagen das wir Windowsboard mittel verwenden und keine "fremd software".
VPN-TYP: Steh auf Automatik aber ich glaube alle unsere Kunden nutzen PPTP.
Seh ich das richtig das bei einer Router - Router Verbindung mein komplettes Firmennetz mit dem des Kunden verbinde?
Eigtenlich möchte ich nicht das die Arbeitsstationen des Kunden in diesem moment Zugriff auf z.B. die PCs unserer Buchhaltung haben!
Gibt es da einen IP Filter oder ähnliches?
Und muss der Router die Internetverbindung selbst aufbauen oder kann er über den bestehenden Proxyserver verbinden?
Vielen Dank!
Frederik
VPN-TYP: Steh auf Automatik aber ich glaube alle unsere Kunden nutzen PPTP.
Seh ich das richtig das bei einer Router - Router Verbindung mein komplettes Firmennetz mit dem des Kunden verbinde?
Eigtenlich möchte ich nicht das die Arbeitsstationen des Kunden in diesem moment Zugriff auf z.B. die PCs unserer Buchhaltung haben!
Gibt es da einen IP Filter oder ähnliches?
Und muss der Router die Internetverbindung selbst aufbauen oder kann er über den bestehenden Proxyserver verbinden?
Vielen Dank!
Frederik
