Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

2 x VPN Verbindung aus einem privaten LAN geht nicht

Mitglied: kafipause
Hallo

Wir haben ein Firmennetzwerk wo 20 Leute gleichzeitig via VPN reinkommen können. Funktioniert tadellos.
Jetzt gibt es aber doch ein Problem:

- Jemand sitzt zuhause an seinem Notebook und verbindet in die Firma via VPN Client = alles OK.
- Es sitzt noch einer im gleichen privaten Netzwerk an seinem eigenem Notebook. Wenn der jetzt auch via VPN Client verbindet wirft es den anderen aus der VPN Verbindung raus.

Sie loggen sich nicht mit dem gleichen VPN User an. Lizenztechnisch auch kein Problem (Concurrent, etc.). Von verschiedenen Standorten (Netzwerken) scheint es zu klappen.

Kann es sein, dass man pro (privaten) Netzwerk nur eine Verbindung ins Firmennetzwerk machen? Würd ich sogar noch als logisch unterstreichen...
Wenn ja, warum?

Vielen Dank
Eli

Content-Key: 33475

Url: https://administrator.de/contentid/33475

Ausgedruckt am: 30.11.2021 um 10:11 Uhr

Mitglied: 4420
4420 02.06.2006 um 09:02:54 Uhr
Goto Top
Also ich vermute dass der Verbindungsaufbau der VPN Verbindung sich auf die IP bzw. das Netz des Remoteusers identifiziert. Wenn nun aus 2 gleichen Netzen eine VPN Verbindung von unterschiedlichen Orten aufgebaut wird, dann weiß man ja nicht mehr genau, in welches Netzwerk die Daten fließen sollen....!! Oder sehe ich das falsch?? Lasse mich hier auch gerne belehren und würde auch gerne mal eine richtig plausibel begründete Antwort bekommen....!!

Kann es sein, dass es mit PPTP funktionieren würde, mit IPSEC aber nicht??
Mitglied: ghofmann
ghofmann 02.06.2006 um 09:22:31 Uhr
Goto Top
Es wurde im ursprünglichen Beitrag nicht beschrieben, was für ein VPN-Client benutzt wird, deshalb gehe ich mal davon aus, es wird der in Windows enthaltene PPTP-Client benutzt.

Falls das so ist, dann ist das beschriebene Phänomen in dem Sinn kein Fehler, sondern "by design", denn das PPTP-Protokoll sieht zwischen zwei öffentlichen IPs nur einen PPTP-Tunnel vor, mehrere gehen einfach nicht.

Möglicher Lösungsansatz: im Privat-LAN einen DSL-Router benutzen, der *selber* als PPTP-Client agieren kann, z.B. Draytek Vigor. Dann kannst Du eine Router-zu-Router-Tunnelung machen und brauchst dich auf den einzelnen PCs nicht mehr mit den VPN-Clients rumschlagen.
Mitglied: 4420
4420 02.06.2006 um 09:32:20 Uhr
Goto Top
Also ich bin der Meinung dass man trotz einer Router - Router VPN Verbindung nicht 2 gleiche Netze anbinden kann. Das funktioniert nicht! Oder sehe ich das wieder falsch!?

Angenommen:

Router A: 192.168.1.x - Router Standort B: 192.168.2.x -

Router Standort C: 192.168.2.x


Und dann Router B und C an Netzwerk A via VPN anbinden??? Das klappt meines Wissens nach nicht! Egal ob Router Router oder Router Client Verbindung! Oder etwa doch???
Mitglied: kafipause
kafipause 02.06.2006 um 09:34:57 Uhr
Goto Top
Besten Dank vorab für eure Meinungen. Bin gespannt was noch so reinkommt.

Es handelt sich in der Firma um eine Firebox X700 Firewall und die VPN Client sind Watchguard VPN Clients bezw. Softremote Clients.
Mitglied: ghofmann
ghofmann 02.06.2006 um 09:44:12 Uhr
Goto Top
Ups, jetzt bin ich mir nach nochmaligen Durchlesen nicht mehr so sicher, ob hier entweder von
einem Firmen-LAN + einem Privat-LAN mit zwei Windows-PCs
ODER von
einem Firmen-LAN+ zwei Privat-LANs mit gleichem IP-Adressierungsschema
die Rede war.

Wenn letzteres der Fall ist, sollte man natürlich drauf achten, in allen LANs ein anderes Adressierungsschema zu nehmen, da hast schon recht.

Also so z.B.:
Firmen-LAN: 192.168.1.x
erstes Homeworker-LAN: 192.168.2.x
zweites Homeworker-LAN: 192.168.3.x

Wenn in allen Homeworker-LANs dann jeweils nur ein PC ist, der sich zur Zentrale verbinden muss, müsste es mit PC-zu-Router-Tunneln klappen. Würde aber selbst in diesem Fall Router-zu-Router-Tunnel empfehlen, im Falle eines Rechner-Tausches muss man sich nicht mehr mit der VPN-Konfig auf dem PC beschaeftigen und es ist dann auch ausbaufähig im Sinne von "mehrere PCs in einem Privat-LAN, die alle auf Zentrale zugreifen müssen".
Mitglied: kafipause
kafipause 02.06.2006 um 09:47:42 Uhr
Goto Top
Die usprüngliche Frage war:
2 Computer in 1 privaten Netzwerk verbinden gleichzeitig zu unserem Firmennetzwerk
Mitglied: RaRi2003
RaRi2003 02.06.2006 um 22:35:32 Uhr
Goto Top
Hallo zusammen,

ich habe versucht etwas mehr über die Watchguard VPN Lösung im www zu finden.
Dort hab ich heraus gefunden das es 3 Wege gibt um die VPN Verbindung auf zu bauen.

Welchen davon nutzen Sie?

Wie sieht das Private Lan aus? Hängen die Laptop hinter einem Router?
Wenn ja hinter welchem Router?

Hier der Link auf die Info... http://www.watchguard.com/products/ruvpn.asp?nav=fbs#mobile

MfG
Mitglied: kafipause
kafipause 08.06.2006 um 16:52:42 Uhr
Goto Top
Über Mobile User VPN und Safenet Client
Mitglied: RaRi2003
RaRi2003 08.06.2006 um 20:04:11 Uhr
Goto Top
Hi,

ich kann nur vermuten, tut mir leid.
Ich vermute das der Router der die VPN Verbindung an nimmt damit überfordert ist die Antwort über eine IP(Öffentliche IP) an 2 Geräte zu verschicken - grob ausgerückt.

Hier würde ich ein VPN Gateway zur Verfügung stellen das einen Tunnel aufbaut den die Laptop dann nutzen können.

Ich kann mir das nicht anders Erklären, ich würde einfach mal den Hersteller qüalen wie denn die Adressierung und Identifikation erfolgt.

MfG

R.Richter
Mitglied: FvP
FvP 14.07.2006 um 17:39:03 Uhr
Goto Top
Hi,

ich habe das Problem auch schon öfter gehabt und leider keine Lösung gefunden.

Wenn sich 2 PCs aus meiner Firma in das Netzwerk des Kunden einwählen fliegt immer der erste raus.
Als VPN - Client nutzen wir Windows Standart
Router in unserem Netz ist AVM KEN3!

VPN - Host Router ist unterschiedlich (je nach Kunde)

Unser Netz 192.168.100. X 255.255.255.0
Kunden Netz z.B 192.168.22. X
255.255.255.0


Wäre sehr an einer Lösung interessiert!!!


mfg
Frederik
Mitglied: ghofmann
ghofmann 14.07.2006 um 22:45:25 Uhr
Goto Top
@FvP:
VPN-Client=Windows-Standard heißt wohl PPTP, nehme ich an.

Dann kann das so nicht gehen. Das PPTP-Protokoll ist "by design" so, dass zwischen zwei öffentlichen IP-Adressen immer nur ein PPTP-Tunnel bestehen kann.

Lösung wäre ein Router-zu-Router-VPN von Deinem LAN zum LAN deines Kunden.
Mitglied: FvP
FvP 16.07.2006 um 22:21:37 Uhr
Goto Top
Wollte damit sagen das wir Windowsboard mittel verwenden und keine "fremd software".
VPN-TYP: Steh auf Automatik aber ich glaube alle unsere Kunden nutzen PPTP.


Seh ich das richtig das bei einer Router - Router Verbindung mein komplettes Firmennetz mit dem des Kunden verbinde?
Eigtenlich möchte ich nicht das die Arbeitsstationen des Kunden in diesem moment Zugriff auf z.B. die PCs unserer Buchhaltung haben!
Gibt es da einen IP Filter oder ähnliches?
Und muss der Router die Internetverbindung selbst aufbauen oder kann er über den bestehenden Proxyserver verbinden?


Vielen Dank!

Frederik
Heiß diskutierte Beiträge
question
Adminpasswort löschenaleks08Vor 1 TagFrageWindows 711 Kommentare

Bei einem Kollegen hat jemand den Rechner eingerichtet und dabei ein Adminpasswort vergeben. Das Adminpasswort kennt er aber nicht und der Einrichter ist nicht mehr ...

question
Medienwandler für Glasfaser gelöst Reamer76Vor 1 TagFrageHardware9 Kommentare

Guten Tag liebe Admins, ich bräuchte mal Eure Hilfe für die Anschaffung eines Medienwandlers. Wir werden nächsten Monat freigeschaltet, Anbieter ist Wemacom. Ich habe die ...

question
Ethernet-LAN und DSL über Telefonkabel gelöst 150103Vor 1 TagFrageNetzwerke10 Kommentare

Hallo Administrator-Forum, ich habe hier ein ungewöhnliches Szenario, dass ich euch gerne näher bringen würde. Auf einem Grundstück gibt 2 Häuser (H1 und H2). Im ...

question
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht gelöst itititVor 1 TagFrageWindows Server13 Kommentare

Hallo zusammen, wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace. Die neuen DCs haben IP und Name gleich ...

question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 21 StundenFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
"Nicht identifiziertes Netzwerk" bei VPN VerbindungKatachi29Vor 1 TagFrageDSL, VDSL5 Kommentare

Hallo zusammen, ich habe seit einiger Zeit das Problem, dass, wenn ich mich daheim bei meinem Sophos SSL VPN Client anmelde, immer die Meldung: "Nicht ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 19 StundenFrageWindows 1010 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Dauernd gesperrter User in der ADChristianIT2021Vor 1 TagFrageWindows Server3 Kommentare

Hallo zusammen, Ich habe ein riesen Problem ich habe einen User der wird immer wieder gesperrt. Über die Eventlgs habe ich schon herausgefunden aus welcher ...