VPN Client - Verbindung freigeben
Hallo,
habe bei einen Kunden (Software-Entwickler) das Problem, dass diese zu mehreren Firmen per VPN eine Verbindung aufbauen müssen.
Leider "bekriegen" sich diese Clients unter einander und sind nicht miteinander auf einer Maschine kompatibel. (Dell SonicWall / OpenVPN / FortiClient / Cisco / ...)
Nun bin ich auf einer Lösungssuche und hatte eine meiner Meinung nach gut umsetzbare Idee.
Verschiedene VMs
jeweils ein VPN Client
Diese Netzwerkkarte des Clients wird freigegeben, sodass dieser Client quasi als Router fungiert
Ich setze dann Routing Einträge für diese diversen Netze und verteile das dann über diesen Rechner
Meine erste Versuchs-VM habe ich mit den Dell Sonic Wall Client ausgestattet.
Internet-Freigabe funktioniert, allerdings wird der IP-Bereich nicht über den VPN Tunnel am Client geroutet.
Die zusätzliche Netzwerkkarte welcher vom Client angelegt wird, ist ebenfalls permanent deaktiviert (VPN funkt. trotzdem -> kA für was es diesen gibt)
Wäre euch hierfür eine Software oder Ähnliches bekannt?
Danke im Voraus
habe bei einen Kunden (Software-Entwickler) das Problem, dass diese zu mehreren Firmen per VPN eine Verbindung aufbauen müssen.
Leider "bekriegen" sich diese Clients unter einander und sind nicht miteinander auf einer Maschine kompatibel. (Dell SonicWall / OpenVPN / FortiClient / Cisco / ...)
Nun bin ich auf einer Lösungssuche und hatte eine meiner Meinung nach gut umsetzbare Idee.
Verschiedene VMs
jeweils ein VPN Client
Diese Netzwerkkarte des Clients wird freigegeben, sodass dieser Client quasi als Router fungiert
Ich setze dann Routing Einträge für diese diversen Netze und verteile das dann über diesen Rechner
Meine erste Versuchs-VM habe ich mit den Dell Sonic Wall Client ausgestattet.
Internet-Freigabe funktioniert, allerdings wird der IP-Bereich nicht über den VPN Tunnel am Client geroutet.
Die zusätzliche Netzwerkkarte welcher vom Client angelegt wird, ist ebenfalls permanent deaktiviert (VPN funkt. trotzdem -> kA für was es diesen gibt)
Wäre euch hierfür eine Software oder Ähnliches bekannt?
Danke im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 517107
Url: https://administrator.de/contentid/517107
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Leider "bekriegen" sich diese Clients unter einander
Das ist so nicht richtig und sollte man als Netzwerker auch wissen ! Jedenfalls der OpenVPN Client "bekriegt" sich ganz sicher nicht mit den IPsec Clients, da er mit SSL ein völlig anderes Verfahren nutzt. Der kann also immer völlig unproblematisch koexistieren.Das Problem ist der Zoo der IPsec Clients. Dort kann es in der Tat zu Inkompatibilitäten kommen.
Es ist aber auch meist sinnfrei immer dedizierte Clients zu nutzen zumal Windows und besonders MacOS und Linux alle Clients schon von sich aus an Bord haben.
Man kann also auch alle VPN Verbindungen so gut wie immer mit dem Windows eigenen IPsec Client bedienen. Siehe auch HIER mal als Beispiel wie man es richtig macht.
Eine weitere Option ist einen universellen Client zu verwenden wie z.B. den kostenlosen Shrew Client, der so gut wie alle IPsec VPN Verbindungen zu fast allen Herstellern universell bedienen kann:
https://www.shrew.net/support/Main_Page
Dort kann man dann alle Verbindungen mit einem simplen Mausklick in einem einzigen Client abfrühstücken wenn man unbedingt externe SW nutzen will und nicht die bordeigene vom OS selber.
Wie du siehst muss man es nur etwas intelligent handhaben statt sinnfrei für jeden Hersteller eine meist überflüssige Software zu nutzen. Besonders wenn alle VPN Verbindungen auf IPsec Standard basieren.
Auch sollte der Kunde mal überlegen ob es nicht sinnvoller ist einen VPN Router oder FW zu nutzen und dann eine Site to Site Verbindung zu den Firmen aufzubauen. Dann erübrigt sich diese Frickelei mit dem VPN Client so oder so grundsätzlich.
Hängt aber natürlich dann auch von der Security Policy dieser Firmen ab. Sinnvolle Lösungen für diese Anforderungen gibt es aber viele wie du oben sehen kannst.
Hm, ich glaube ja konsequenter wäre es mit einem "Standardimage" in dem "alle" SW-Standard-Pakete enthalten sind und das für jeden Kunden getrennt arbeitet. Weil Du dann beim Fenster schließen den "Statusquo" einfrierst. Zudem liegen alle "Kundendaten" sauber getrennt vor.
Aber das muss letztlich der User entscheiden (und die Lizenzbedingungen)
Aber das muss letztlich der User entscheiden (und die Lizenzbedingungen)
Komisch, wenn hier aber 4-5 Virtualisierung mit Domäne, ADS, File und sogar Userdesktops - für 2(!) Mitarbeiter empfohlen werden, dann hat das wahnsinnig viele Vorteile, weil die Backups so einfach sind, die Lizenzkosten explodieren und wir die Fatclients jetzt Thinclients nennen
Spaß beiseite. Ich arbeite viel mit Parallels und finde das irgendwie auch ziemlich charming. Man hat alles für einen Kunden beisammen (PW, Dokumente, Einstellungen, ...) und kann sich die Fenster mit ausreichend Fläche auch nebeneinander legen. Eigentlich auch nix anderes als andere mit Remote ... nur schneller. Und dann die Möglichkeit schnell mal den Status quo einzufrieren/kopieren .... Der einzige Haken ... ggfs. Speicherplatz!
Aber es war ja auch nur eine Idee! Soll jeder machen, wie er lustig ist.
Spaß beiseite. Ich arbeite viel mit Parallels und finde das irgendwie auch ziemlich charming. Man hat alles für einen Kunden beisammen (PW, Dokumente, Einstellungen, ...) und kann sich die Fenster mit ausreichend Fläche auch nebeneinander legen. Eigentlich auch nix anderes als andere mit Remote ... nur schneller. Und dann die Möglichkeit schnell mal den Status quo einzufrieren/kopieren .... Der einzige Haken ... ggfs. Speicherplatz!
Aber es war ja auch nur eine Idee! Soll jeder machen, wie er lustig ist.