kafipause
Goto Top

2 x VPN Verbindung aus einem privaten LAN geht nicht

Hallo

Wir haben ein Firmennetzwerk wo 20 Leute gleichzeitig via VPN reinkommen können. Funktioniert tadellos.
Jetzt gibt es aber doch ein Problem:

- Jemand sitzt zuhause an seinem Notebook und verbindet in die Firma via VPN Client = alles OK.
- Es sitzt noch einer im gleichen privaten Netzwerk an seinem eigenem Notebook. Wenn der jetzt auch via VPN Client verbindet wirft es den anderen aus der VPN Verbindung raus.

Sie loggen sich nicht mit dem gleichen VPN User an. Lizenztechnisch auch kein Problem (Concurrent, etc.). Von verschiedenen Standorten (Netzwerken) scheint es zu klappen.

Kann es sein, dass man pro (privaten) Netzwerk nur eine Verbindung ins Firmennetzwerk machen? Würd ich sogar noch als logisch unterstreichen...
Wenn ja, warum?

Vielen Dank
Eli

Content-ID: 33475

Url: https://administrator.de/forum/2-x-vpn-verbindung-aus-einem-privaten-lan-geht-nicht-33475.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

4420
4420 02.06.2006 um 09:02:54 Uhr
Goto Top
Also ich vermute dass der Verbindungsaufbau der VPN Verbindung sich auf die IP bzw. das Netz des Remoteusers identifiziert. Wenn nun aus 2 gleichen Netzen eine VPN Verbindung von unterschiedlichen Orten aufgebaut wird, dann weiß man ja nicht mehr genau, in welches Netzwerk die Daten fließen sollen....!! Oder sehe ich das falsch?? Lasse mich hier auch gerne belehren und würde auch gerne mal eine richtig plausibel begründete Antwort bekommen....!!

Kann es sein, dass es mit PPTP funktionieren würde, mit IPSEC aber nicht??
ghofmann
ghofmann 02.06.2006 um 09:22:31 Uhr
Goto Top
Es wurde im ursprünglichen Beitrag nicht beschrieben, was für ein VPN-Client benutzt wird, deshalb gehe ich mal davon aus, es wird der in Windows enthaltene PPTP-Client benutzt.

Falls das so ist, dann ist das beschriebene Phänomen in dem Sinn kein Fehler, sondern "by design", denn das PPTP-Protokoll sieht zwischen zwei öffentlichen IPs nur einen PPTP-Tunnel vor, mehrere gehen einfach nicht.

Möglicher Lösungsansatz: im Privat-LAN einen DSL-Router benutzen, der *selber* als PPTP-Client agieren kann, z.B. Draytek Vigor. Dann kannst Du eine Router-zu-Router-Tunnelung machen und brauchst dich auf den einzelnen PCs nicht mehr mit den VPN-Clients rumschlagen.
4420
4420 02.06.2006 um 09:32:20 Uhr
Goto Top
Also ich bin der Meinung dass man trotz einer Router - Router VPN Verbindung nicht 2 gleiche Netze anbinden kann. Das funktioniert nicht! Oder sehe ich das wieder falsch!?

Angenommen:

Router A: 192.168.1.x - Router Standort B: 192.168.2.x -

Router Standort C: 192.168.2.x


Und dann Router B und C an Netzwerk A via VPN anbinden??? Das klappt meines Wissens nach nicht! Egal ob Router Router oder Router Client Verbindung! Oder etwa doch???
kafipause
kafipause 02.06.2006 um 09:34:57 Uhr
Goto Top
Besten Dank vorab für eure Meinungen. Bin gespannt was noch so reinkommt.

Es handelt sich in der Firma um eine Firebox X700 Firewall und die VPN Client sind Watchguard VPN Clients bezw. Softremote Clients.
ghofmann
ghofmann 02.06.2006 um 09:44:12 Uhr
Goto Top
Ups, jetzt bin ich mir nach nochmaligen Durchlesen nicht mehr so sicher, ob hier entweder von
einem Firmen-LAN + einem Privat-LAN mit zwei Windows-PCs
ODER von
einem Firmen-LAN+ zwei Privat-LANs mit gleichem IP-Adressierungsschema
die Rede war.

Wenn letzteres der Fall ist, sollte man natürlich drauf achten, in allen LANs ein anderes Adressierungsschema zu nehmen, da hast schon recht.

Also so z.B.:
Firmen-LAN: 192.168.1.x
erstes Homeworker-LAN: 192.168.2.x
zweites Homeworker-LAN: 192.168.3.x

Wenn in allen Homeworker-LANs dann jeweils nur ein PC ist, der sich zur Zentrale verbinden muss, müsste es mit PC-zu-Router-Tunneln klappen. Würde aber selbst in diesem Fall Router-zu-Router-Tunnel empfehlen, im Falle eines Rechner-Tausches muss man sich nicht mehr mit der VPN-Konfig auf dem PC beschaeftigen und es ist dann auch ausbaufähig im Sinne von "mehrere PCs in einem Privat-LAN, die alle auf Zentrale zugreifen müssen".
kafipause
kafipause 02.06.2006 um 09:47:42 Uhr
Goto Top
Die usprüngliche Frage war:
2 Computer in 1 privaten Netzwerk verbinden gleichzeitig zu unserem Firmennetzwerk
RaRi2003
RaRi2003 02.06.2006 um 22:35:32 Uhr
Goto Top
Hallo zusammen,

ich habe versucht etwas mehr über die Watchguard VPN Lösung im www zu finden.
Dort hab ich heraus gefunden das es 3 Wege gibt um die VPN Verbindung auf zu bauen.

Welchen davon nutzen Sie?

Wie sieht das Private Lan aus? Hängen die Laptop hinter einem Router?
Wenn ja hinter welchem Router?

Hier der Link auf die Info... http://www.watchguard.com/products/ruvpn.asp?nav=fbs#mobile

MfG
kafipause
kafipause 08.06.2006 um 16:52:42 Uhr
Goto Top
Über Mobile User VPN und Safenet Client
RaRi2003
RaRi2003 08.06.2006 um 20:04:11 Uhr
Goto Top
Hi,

ich kann nur vermuten, tut mir leid.
Ich vermute das der Router der die VPN Verbindung an nimmt damit überfordert ist die Antwort über eine IP(Öffentliche IP) an 2 Geräte zu verschicken - grob ausgerückt.

Hier würde ich ein VPN Gateway zur Verfügung stellen das einen Tunnel aufbaut den die Laptop dann nutzen können.

Ich kann mir das nicht anders Erklären, ich würde einfach mal den Hersteller qüalen wie denn die Adressierung und Identifikation erfolgt.

MfG

R.Richter
FvP
FvP 14.07.2006 um 17:39:03 Uhr
Goto Top
Hi,

ich habe das Problem auch schon öfter gehabt und leider keine Lösung gefunden.

Wenn sich 2 PCs aus meiner Firma in das Netzwerk des Kunden einwählen fliegt immer der erste raus.
Als VPN - Client nutzen wir Windows Standart
Router in unserem Netz ist AVM KEN3!

VPN - Host Router ist unterschiedlich (je nach Kunde)

Unser Netz 192.168.100. X 255.255.255.0
Kunden Netz z.B 192.168.22. X
255.255.255.0


Wäre sehr an einer Lösung interessiert!!!


mfg
Frederik
ghofmann
ghofmann 14.07.2006 um 22:45:25 Uhr
Goto Top
@FvP:
VPN-Client=Windows-Standard heißt wohl PPTP, nehme ich an.

Dann kann das so nicht gehen. Das PPTP-Protokoll ist "by design" so, dass zwischen zwei öffentlichen IP-Adressen immer nur ein PPTP-Tunnel bestehen kann.

Lösung wäre ein Router-zu-Router-VPN von Deinem LAN zum LAN deines Kunden.
FvP
FvP 16.07.2006 um 22:21:37 Uhr
Goto Top
Wollte damit sagen das wir Windowsboard mittel verwenden und keine "fremd software".
VPN-TYP: Steh auf Automatik aber ich glaube alle unsere Kunden nutzen PPTP.


Seh ich das richtig das bei einer Router - Router Verbindung mein komplettes Firmennetz mit dem des Kunden verbinde?
Eigtenlich möchte ich nicht das die Arbeitsstationen des Kunden in diesem moment Zugriff auf z.B. die PCs unserer Buchhaltung haben!
Gibt es da einen IP Filter oder ähnliches?
Und muss der Router die Internetverbindung selbst aufbauen oder kann er über den bestehenden Proxyserver verbinden?


Vielen Dank!

Frederik