roxxus
Goto Top

SSTP Client zu Client Kommunikation

Hallo Zusammen,

weiß jemand zufällig ob es den Clients, die sich zu einem SSTP-Server verbinden, möglich ist untereinander zu kommunizieren?

Annahme Server S ist der SSTP-Server, Client A und B sind Roadwarrior die eine Verbindung zu S herstellen.

Ist es A möglich mit B zu kommunizieren?

Bevor ich anfange für diese kurze Info einen Server aufzusetzen und dies zu konfigurieren wollte ich mal nachfragen ob da jemand schon Erfahrungen mit gemacht hat.

Mit freundlichen Grüßen,

Roxxus

Content-ID: 305802

Url: https://administrator.de/forum/sstp-client-zu-client-kommunikation-305802.html

Ausgedruckt am: 25.12.2024 um 20:12 Uhr

colinardo
colinardo 31.05.2016 aktualisiert um 18:06:03 Uhr
Goto Top
Hallo Roxxus.
Ja, wenn der SSTP-Server bzw. dessen Firewall eine Client-to-Client Kommunikation nicht unterbindet, und wenn die Firewalls der Clients es zulassen! Auf einem Windows SSTP Server ist es Default meist so das die Clients in Ihrem VPN-Subnetz gegenseitig kommunizieren können, wenn die Client-Firewall nicht dazwischen funkt.

Aber du nennst hier ja so wenig Details zur Umgebung das das hier zum Glaskugelraten mutiert face-confused

Grüße Uwe
Roxxus
Roxxus 31.05.2016 um 18:08:52 Uhr
Goto Top
Hallo Uwe,

danke für deine schnelle Antwort.

Ich kann keine Details zu der Umgebung geben, da diese nicht existiert :-P

Ich evaluiere gerade welche VPN Protokolle dies Unterstützen. Bei OpenVPN (SSL-VPN) und Strongswan (IPSec) weiß ich das dies möglich ist.

Die Frage ist ob es generell möglich ist.

Du hast nicht zufällig eine Quelle dafür oder?

Grüße

Roxxus
colinardo
Lösung colinardo 31.05.2016 aktualisiert um 18:20:13 Uhr
Goto Top
Zitat von @Roxxus:
Die Frage ist ob es generell möglich ist.
Ja, sicher, das ist aber keine Frage des Protokolls sondern der Optionen die man am Gateway/Firewall setzt
Du hast nicht zufällig eine Quelle dafür oder?
Läuft hier ja face-smile

Die Clients werden auf Windows Servern in ein virtuelles Subnetz gepackt oder erhalten eine IP aus dem LAN-Subnetz, wieso sollten sie also nicht kommunizieren können, außer man unterbindet es explizit.

Das ist eher keine Frage des Protokolls, sondern der Optionen die man am VPN-Responder oder der Firewall dafür setzt.

Deswegen ist die Frage ohne zu wissen worauf das SSTP hinterher laufen soll sinnlos, generell ist es aber auf jeden Fall möglich.