9
Nutzer von 2 unterschiedlichen VPN verbinden
Hallo!
Ich habe Nutzer (Clients), die sich über einen selbst installierten VPN Softether Server (Windows) ins Internet einwählen.
Zusätzlich habe ich andere Nutzer (Clients), die sich über einen anderen, auch selbst installierten VPN Printunl Server (Linux) ins Internet einwählen.
Wie kann ich beide VPN (Softether und Printunl) verbinden, so dass die Nutzer sich weiterhin über ihr eigenes Netzwerk verbinden, jedoch darüber alle, auch die im anderen VPN angeschlossenen Clients erreichbar sind?
Grüße
Ute
Ich habe Nutzer (Clients), die sich über einen selbst installierten VPN Softether Server (Windows) ins Internet einwählen.
Zusätzlich habe ich andere Nutzer (Clients), die sich über einen anderen, auch selbst installierten VPN Printunl Server (Linux) ins Internet einwählen.
Wie kann ich beide VPN (Softether und Printunl) verbinden, so dass die Nutzer sich weiterhin über ihr eigenes Netzwerk verbinden, jedoch darüber alle, auch die im anderen VPN angeschlossenen Clients erreichbar sind?
Grüße
Ute
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 470300
Url: https://administrator.de/contentid/470300
Printed on: April 24, 2024 at 22:04 o'clock
9 Comments
Latest comment
Servus.
Suchwort Site-to-Site VPN
Grüße Henere
Suchwort Site-to-Site VPN
Grüße Henere
Danke für die Antwort.
Mit Site-to-Site habe ich mich bereits beschäftigt und auch die Beschreibungen auf softether.org durchsucht. Dort gibt es mehrere Möglichkeiten. Allerdings habe ich noch nicht herausgefunden, wie Softether mit einem NICHT-Softether Server verbunden werden kann, ohne dass auf dem NICHT-Softether Server eine Bridge installiert werden müsste bzw. eine Komponente von Softether. Ebenso habe ich keine Möglichkeit eine Site-to-Site über Einstellungen auf den verwendeten Router aufzubauen. Wahrscheinlich übersehe ich da nur etwas. Kannst Du mir bitte noch einen Tipp hierzu geben?
Mit Site-to-Site habe ich mich bereits beschäftigt und auch die Beschreibungen auf softether.org durchsucht. Dort gibt es mehrere Möglichkeiten. Allerdings habe ich noch nicht herausgefunden, wie Softether mit einem NICHT-Softether Server verbunden werden kann, ohne dass auf dem NICHT-Softether Server eine Bridge installiert werden müsste bzw. eine Komponente von Softether. Ebenso habe ich keine Möglichkeit eine Site-to-Site über Einstellungen auf den verwendeten Router aufzubauen. Wahrscheinlich übersehe ich da nur etwas. Kannst Du mir bitte noch einen Tipp hierzu geben?
Moin,
hast du denn überhaupt nen Zugriff auf BEIDE VPN's?
Generell wird die Lösung sicher nicht schön weil du unterschiedliche Gateways brauchen wirst... Das Default-Gateway fürs VPN setzt normalerweise der Anbieter auf seinen Server. Du könntest jetzt natürlich einfach z.B. mit nem Linux-OS einen Rechner hinstellen der eine Verbindung zu BEIDEN VPNs hat und dort das Routing aktivieren. Dann müssen "nur" deine Clients nen entsprechenden Route-Befehl ausführen und deinen Server fürs zweite Netz als Gateway angeben...
Nachteil der Lösung: Ohne Admin-Rechte können die idR die Routing-Tabellen nich ändern.
Lösung 2: Du baust dir nen OpenVPN auf und die sollen das parallel mit einrichten. Dann sind die halt EIN Netzwerk....
Eine wirklich saubere Lösung wird es aber da nicht geben - wenn du zwei unterschiedliche VPN-Betreiber hast die kein Interesse haben werden deren Systeme zu koppeln bist du auf Client-Seite immer sehr eingeschränkt... Das ist ja auch so gewollt - da kein VPN-Betreiber möchte das du da z.B. einfach nen weiteren (ungesicherten) Zugang reinrouten kannst. Es wäre ja z.B. blöd wenn du nen Firmenrechner hast und da einfach parallel zu den Firmendaten dann noch grad deinen Bittorrent direkt betreibst der dann schön alles im Firmen-Netz auch noch mitnimmt...
hast du denn überhaupt nen Zugriff auf BEIDE VPN's?
Generell wird die Lösung sicher nicht schön weil du unterschiedliche Gateways brauchen wirst... Das Default-Gateway fürs VPN setzt normalerweise der Anbieter auf seinen Server. Du könntest jetzt natürlich einfach z.B. mit nem Linux-OS einen Rechner hinstellen der eine Verbindung zu BEIDEN VPNs hat und dort das Routing aktivieren. Dann müssen "nur" deine Clients nen entsprechenden Route-Befehl ausführen und deinen Server fürs zweite Netz als Gateway angeben...
Nachteil der Lösung: Ohne Admin-Rechte können die idR die Routing-Tabellen nich ändern.
Lösung 2: Du baust dir nen OpenVPN auf und die sollen das parallel mit einrichten. Dann sind die halt EIN Netzwerk....
Eine wirklich saubere Lösung wird es aber da nicht geben - wenn du zwei unterschiedliche VPN-Betreiber hast die kein Interesse haben werden deren Systeme zu koppeln bist du auf Client-Seite immer sehr eingeschränkt... Das ist ja auch so gewollt - da kein VPN-Betreiber möchte das du da z.B. einfach nen weiteren (ungesicherten) Zugang reinrouten kannst. Es wäre ja z.B. blöd wenn du nen Firmenrechner hast und da einfach parallel zu den Firmendaten dann noch grad deinen Bittorrent direkt betreibst der dann schön alles im Firmen-Netz auch noch mitnimmt...
Hallo,
OK
Windows?
Raspis?
Playstations?
Gruß,
Peter
OK
Ebenso habe ich keine Möglichkeit eine Site-to-Site über Einstellungen auf den verwendeten Router aufzubauen.
Na, du hälst ja sogar deine verwendeten Router/Modems geheim. Hast du überhaupt Geräte die ein VPN aufbauen können bzw. welche einen VPN Server darstellen?Wahrscheinlich übersehe ich da nur etwas. Kannst Du mir bitte noch einen Tipp hierzu geben?
Linux?Windows?
Raspis?
Playstations?
die sich über einen selbst installierten VPN Softether Server (Windows) ins Internet einwählen.
Braucht es dafür nicht schon eine bestehende IP Verbindung?Gruß,
Peter
Wenn beide VPN Server (Softether und Printunl) an einem gemeinsamen Standort stehen dann verbindest du diese schlicht und einfach mit einem simplen 25 Euro Router.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn sie an unterschiedlichen Standorten stehen, dann verbindest du diese Server selber über ein VPN so das sich die beiden Client VPNs "sehen" können.
Wichtig ist nur das die VPNs unterschiedliche IP Adressen bzw. IP Netze benutzen damit diese untereinander routebar sind.
Im Grunde ist das eine lachnummer die zu verbinden. Schlichtes Routing ist das Zauberwort....
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn sie an unterschiedlichen Standorten stehen, dann verbindest du diese Server selber über ein VPN so das sich die beiden Client VPNs "sehen" können.
Wichtig ist nur das die VPNs unterschiedliche IP Adressen bzw. IP Netze benutzen damit diese untereinander routebar sind.
Im Grunde ist das eine lachnummer die zu verbinden. Schlichtes Routing ist das Zauberwort....
@maretz
Hallo!
Vielen Dank für Deine Antwort und die konstruktiven Vorschläge!
Jede VPN steht an einem anderen Standort. Ich möchte zunächst Lösung 1 probieren und habe versucht das einzurichten. Sowohl die Clients von Softether, als auch die von Printunl (auch wenn der Server hier Linux ist) haben Windows auf ihren Rechnern laufen.
Nun habe ich bei den Clients folgenden Befehl erstellt: route add "Ip-Adresse des Zielrechners (Server-IP von Softether für die Clients von Printunl und Server-IP von Printunl für die Clients von Softether)" "Gateway (IP-Adresse, den der Client (der benutzte Zwischenrechner (Client auch auf Windows) hat)"
Auf dem Zwischenrechner habe ich folgende Befehle erstellt: route add "IP-Adresse (Client von Softether)" "IP-Adresse (Client von Printunl)"
sowie: "IP-Adresse (Client von Printunl)" "IP-Adresse (Client von Softether)"
Leider bringe ich das damit nicht zum Laufen. Da ich keine Netzwerkerfahrung habe und dies auch nicht beruflich mache, bitte ich um einen Hinweis, was ich falsch mache bzw. wie ich das am Besten einrichten kann.
Hallo!
Vielen Dank für Deine Antwort und die konstruktiven Vorschläge!
Jede VPN steht an einem anderen Standort. Ich möchte zunächst Lösung 1 probieren und habe versucht das einzurichten. Sowohl die Clients von Softether, als auch die von Printunl (auch wenn der Server hier Linux ist) haben Windows auf ihren Rechnern laufen.
Nun habe ich bei den Clients folgenden Befehl erstellt: route add "Ip-Adresse des Zielrechners (Server-IP von Softether für die Clients von Printunl und Server-IP von Printunl für die Clients von Softether)" "Gateway (IP-Adresse, den der Client (der benutzte Zwischenrechner (Client auch auf Windows) hat)"
Auf dem Zwischenrechner habe ich folgende Befehle erstellt: route add "IP-Adresse (Client von Softether)" "IP-Adresse (Client von Printunl)"
sowie: "IP-Adresse (Client von Printunl)" "IP-Adresse (Client von Softether)"
Leider bringe ich das damit nicht zum Laufen. Da ich keine Netzwerkerfahrung habe und dies auch nicht beruflich mache, bitte ich um einen Hinweis, was ich falsch mache bzw. wie ich das am Besten einrichten kann.
Hallo,
Gruß,
Peter
Zitat von @UM2019:
Leider bringe ich das damit nicht zum Laufen. Da ich keine Netzwerkerfahrung habe und dies auch nicht beruflich mache, bitte ich um einen Hinweis, was ich falsch mache bzw. wie ich das am Besten einrichten kann.
Und ohne Logs usw. kann dir keiner gezielt helfen. Ist so als wenn du jemand das Schwimmen beibringen tust(willst), aber das nächste Wasser ist halt 1000 km entfernt.Leider bringe ich das damit nicht zum Laufen. Da ich keine Netzwerkerfahrung habe und dies auch nicht beruflich mache, bitte ich um einen Hinweis, was ich falsch mache bzw. wie ich das am Besten einrichten kann.
Gruß,
Peter
Moin,
meine erste Vermutung wäre das du zwar ne route am Server erstellt hast. Das ist auch schön, aber die Endgeräte wissen immer noch nichts damit anzupassen...
Was du machen kannst ist nen kleiner "Trick":
Auf deinem Server der zwischen beiden VPNs vermittelt machst du einfach nen NAT. D.h. Jedes Paket aus Netz1 kommt zum Server, wird per NAT umgewandelt und nach Netz 2 geschickt und umgekehrt. Da dein Server in beiden VPNs ist können die jeweiligen Clients natürlich dem auch direkt antworten. Und das NAT sorgt dafür das der Server weiss das es sich um nen "vermitteltes" Paket handelt welches DER dann zurückgibt. Netz2 braucht also erstmal nix von Netz1 zu wissen (und umgekehrt).
Nur bitte dran denken das die Lösung funktioniert bedeutet nicht das die wirklich schön ist...
meine erste Vermutung wäre das du zwar ne route am Server erstellt hast. Das ist auch schön, aber die Endgeräte wissen immer noch nichts damit anzupassen...
Was du machen kannst ist nen kleiner "Trick":
Auf deinem Server der zwischen beiden VPNs vermittelt machst du einfach nen NAT. D.h. Jedes Paket aus Netz1 kommt zum Server, wird per NAT umgewandelt und nach Netz 2 geschickt und umgekehrt. Da dein Server in beiden VPNs ist können die jeweiligen Clients natürlich dem auch direkt antworten. Und das NAT sorgt dafür das der Server weiss das es sich um nen "vermitteltes" Paket handelt welches DER dann zurückgibt. Netz2 braucht also erstmal nix von Netz1 zu wissen (und umgekehrt).
Nur bitte dran denken das die Lösung funktioniert bedeutet nicht das die wirklich schön ist...
Leider bringe ich das damit nicht zum Laufen. Da ich keine Netzwerkerfahrung habe
Macht die Sache ja leider nicht gerade ienfacher... 
Im Grunde ist das doch ein Kinderspiel und simpelstes IP Routing.
Sieh dir doch zuallererst mal die Routing Tabelle der beteiligten VPN Systeme (Router) an !!
Unter Winblows ist das route print und unter Linux netstat -r oder ip route show
Dort kannst du doch ganz genau sehen welches IP Netz WOHIN geroutet wird !!
Dort solltest du dann sehen das die lokalen VPN Netze alle in die jeweiligen Tunnel Interfaces geroutet werden.
Das gibt dir doch dann einen sauberen Überblick über das Routing ?!
Ggf. diese Tabellen mal hier posten.
