Mehrere VPN Verbindungen von einem Terminalserver ausgehend
Ich habe folgendes Problem und brauche unbedingt eine Lösung.
Ich möchte mich über RemoteDesktop auf einen Terminserver einwählen. Dort soll mir eine Auswahl von VPN-Berbindungen zum "Kunden" vorliegen. Ziel ist es, dass die Zugangsdaten zentral auf dem Server liegen und nicht auf den Notebooks die auf den TS zugreifen.
Soweit kein Problem. Die Einwahl auf den TS funktioniert ohne Probleme. Eine Verbindung von dort zum Kunden ist auch kein Prob. Möchte jetzt aber ein anderer Mitarbeiter über den TS auf einen anderen Kunden zugreifen, so dass auf dem TS 2 VPN Verbindungen parallel laufen (aber in getrennten Sessions) gibt es Probleme.
Hab schon viel im Inet recherchiert und gesehen dass es nicht einfach ist. Das es unmöglich ist will ich aber so recht nicht glauben.
Ich hoffe Ihr habt eine Idee wie ich weiter vorgehen kann.
Danke schonmal im vorraus.
Ich möchte mich über RemoteDesktop auf einen Terminserver einwählen. Dort soll mir eine Auswahl von VPN-Berbindungen zum "Kunden" vorliegen. Ziel ist es, dass die Zugangsdaten zentral auf dem Server liegen und nicht auf den Notebooks die auf den TS zugreifen.
Soweit kein Problem. Die Einwahl auf den TS funktioniert ohne Probleme. Eine Verbindung von dort zum Kunden ist auch kein Prob. Möchte jetzt aber ein anderer Mitarbeiter über den TS auf einen anderen Kunden zugreifen, so dass auf dem TS 2 VPN Verbindungen parallel laufen (aber in getrennten Sessions) gibt es Probleme.
Hab schon viel im Inet recherchiert und gesehen dass es nicht einfach ist. Das es unmöglich ist will ich aber so recht nicht glauben.
Ich hoffe Ihr habt eine Idee wie ich weiter vorgehen kann.
Danke schonmal im vorraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 50754
Url: https://administrator.de/forum/mehrere-vpn-verbindungen-von-einem-terminalserver-ausgehend-50754.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
Möchte jetzt aber ein anderer Mitarbeiter über den TS auf einen anderen Kunden zugreifen, so dass auf dem TS 2 VPN Verbindungen parallel laufen (aber in getrennten Sessions) gibt es Probleme.
Und die da wären?
Routing könnte ein Problem sein. Doppelte Subnets sind u.U. auch ein Quell mancher Freude. Gelockte Ressourcen sind auch drin. Also woran klemmt es?
BTW: Die getrennten Sessions setzen viel zu weit oben an. Die VPN-Netzwerkverbindungen betreffen alle Nutzer auf der Maschine/Gateway.
Gruss
Alfredus
du meinst die sessions setzen zu weit oben an. Vielleicht gibt es ja eine möglichkeit die vpn tunnel irgendwie anders zu trennen als über die sessions.
Geht m.E. so nicht. Netzwerkverbindungen sind für "alle" verfügbar oder für keinen.
das problem sind die beiden Tunnel, es lässt sich immer nur einer gleichzeitig aufbauen.
Glaube ich nicht. Sternförmige VPNs sind immer möglich, auch unter Windows. Welche Basis nehmt ihr denn fürs VPN? IPSec über LT2P oder was anderes?
Tja ich würde ja fast sagen... falsche Architektur gewählt! :D
Allerdings. Ich würde es so nicht machen, ein paar Kunden mit einem VPN zusammen bretzeln. Wäre mir zu heiß.
Gruss
Alfredus
Wenn ihr meint, es wäre eine falsche architektur..wie dann??
Einfach anders. VPNs sind zur Fernwartung m.E. nicht geeignet. Folgendes Szenario kann das gut veranschaulichen:
Kunde A hat ein unkontrollierten, und vor allem unbemerkten, Ausbruch von Schadsoftware. Kunde B freut sich seines Lebens und hat keine technischen Probleme, noch nicht. Kunde A ruft Firma C wegen technischer Probleme an. Firma C verbindet sich mit VPN zur Störungsbehebung. Zur gleichen Zeit werden bei Firma B Routinewartungsarbeiten durchgeführt. Durch eine Fehlkonfiguration des TS-Servers(Routing, IP-Forwarding) bei Firma C kommt es zur Infektion von Kunde B mit den Schadprogrammen von Kunde A. Firma C hat jetzt ein richtiges Problem!
Fürs grobe Verständnis: Ihr verbindet da 3 Netzwerke miteinander! Je nach Kundenanzahl können das auch mehr sein. So etwas kann irgendwann einen richtigen Bumms geben. Es ist besser die VPNs von einander zu isolieren oder eben eine andere Technik(SSH, RDP) zu verwenden. Fürs Helpdesk geht Netviewer ganz gut. Wir haben ein paar Firmen in unserem Netzwerk, die den Support darüber abwickeln.
Aber egal, zurück zum Punkt: Warum kannst du nur eine VPN-Verbindung aufbauen? Fehlt da ein Dialogelement oder gibt es ein technisches Problem?
Gruss
Alfredus
Generell ist der Aufbau von VPN Tunnels mit einem Terminalserver nicht so prikelnd. Es gibt einige VPN Clients die sperren einfach alles andere und lassen nur den Verkehr im Tunnel zu - d.h. falls Ihr so einen VPN Client nutzt, würdest du dich selbst vom internen Netzwerk ausschließen. Ist ja nicht so wirklich prikelnd oder?
Der Nutzen eines Terminalserver liegt doch eigentlich im genau umgekehrten Wege... Mitarbeiter loggen sich auf die Firewall ein und sollen dank eines Terminalservers meinetwegen noch mit Citrix oder 2X ausgestattet schneller die Daten bekommen und oder von aussen arbeiten können etc...
Das was du willst, macht man nicht mit einem Terminalserver... dafür nutzt man ein normalen PC oder einen ThinClient.
Viele Grüße
Sven
Der Nutzen eines Terminalserver liegt doch eigentlich im genau umgekehrten Wege... Mitarbeiter loggen sich auf die Firewall ein und sollen dank eines Terminalservers meinetwegen noch mit Citrix oder 2X ausgestattet schneller die Daten bekommen und oder von aussen arbeiten können etc...
Das was du willst, macht man nicht mit einem Terminalserver... dafür nutzt man ein normalen PC oder einen ThinClient.
Viele Grüße
Sven
Ich denke mal du brauchst ThinClients, wo du lokal noch die Möglichkeit hast etwas zu installieren... sei es eine VPN Software oder eine Fernwartungsproblem à la PCAnywhere oder Dameware...
Ein Beispiel wäre ein ThinClient mit Windows XPe drauf der noch eine Speicherkarte besitzt... IGEL, WinTerm... glaube die können was alle!
Die Logindaten speichert man am besten in einem zentralen WIKI, Intranet oder CRM System ab, wo dann jeder User nachschlagen kann.
Ein Beispiel wäre ein ThinClient mit Windows XPe drauf der noch eine Speicherkarte besitzt... IGEL, WinTerm... glaube die können was alle!
Die Logindaten speichert man am besten in einem zentralen WIKI, Intranet oder CRM System ab, wo dann jeder User nachschlagen kann.