brammer
Goto Top

VPN mit Win 10

Guten Morgen,

folgende gegebene Situation.
win10 Laptop, Office 365.
Techniker die weltweit unterwegs sind.
Solange die Techniker in irgendwelchen öffentlichen WLAN's unterwegs sind ist alles okay.

Sobald die Techniker aber in einer Produktionsanlage unterwegs sind fangen die Probleme an.
Durch Office 365 und VPN über Windows Boardmittel, müssen diverse Peers von MS erreichbar (intune Endpoints) erreichbar sein
Aus dem Produktionsnetz heraus gibt es aber nur einen Site to Site tunnel. Kein WLAN, selbst 4G / 5 G ist oft nicht verfügbar oder nicht zulässig.

Kann man die Intune Endpoints durch den VPN Tunnel verfügbar machen?
Die Frage geht weniger ums Routing des Traffic, sondern in Richtung Funktionalität, unterstützt MS das, bzw. kann man sowas irgendwie anders abbilden

Meine Idee geht eher dahin das man einen Broker Server / Connection Broker zur Verfügung stellt der das händelt.

brammer

Content-ID: 557103

Url: https://administrator.de/forum/vpn-mit-win-10-557103.html

Ausgedruckt am: 24.12.2024 um 19:12 Uhr

clSchak
Lösung clSchak 12.03.2020 aktualisiert um 22:28:34 Uhr
Goto Top
Hi @brammer

exaktes Problem wie bei uns, das solltest du über die VPN Firewall lösen können, bei uns hat es gereicht den VPN-Client Bereich mit in die Regel zu packen mit denen die regulären Clients auch nach draußen kommen (Source = Client VPN | Destination = Internetinterface | Rule = ClientInternet ... als Beispiel).

Allerdings haben wir die Kombination: Client VPN via WAN2 und Internet geht via WAN1 raus (VPN läuft über eine "dickere" Leitung bei uns wie der Internetzugang der Clients).

Gelöst aktuell, weil es schnell gehen musste, L2TP/IPSec und das dann mit Windows Boardmitteln.

Wir mussten nichts weiter einstellen was das Routing betrifft, setzen aktuell Fortinet ein, sollten aber in der Konstellation alle Hersteller können.

Gruß
@clSchak

PS: wir machen kein SplitTunneling - wir routen alles über unser Netz, ggf. kannst einen zweiten Tunnel einrichten wo Split-Tunneling deaktiviert ist und es dann z.B. "Anlagen-VPN" nennnen. Deployment geht via Powershell, wobei ich das nicht als Startup-Script nutzen würde weil das Passwort in Klarschrift mitgegeben wird (kann sicherlich auch encrypten oder via Zertifikat)
brammer
brammer 13.03.2020 um 16:48:36 Uhr
Goto Top
Hallo,

@clSchak,

Danke, das hört sich ja lösbar an..

Brammer