cyberhaderach
Goto Top

VPN Netzlaufwerk freigeben

Hallo, ich hab hier zwei Domänen an zwei Standorten ( A + B).
Eigentlich sind diese unabhängig voneinander. Jetzt müssen aber 4 Mitarbeiter von A nach B ziehen, aber weiterhin die Arbeit wie in A machen.

Kein Problem dachte ich mir, VPN an jedem CLient, Laufwerke vom Server in A mappen fertig.
Geht, jedoch nur mit immer einem Client on. Sobald ein Client das VPN zum Server in A offen hat, kann man keinen weiteren VPN aufmachen.
Ich weiß nicht woran das liegt. Könnte am Netz am Standort B liegen. Hier ist eine 1000er DSL Verbindung mit Uraltmodem. Evtl. checkt das Modem was nicht wenn bereits ein VPN offen ist?!?!
Das wird demnächst zwar alles aufgebohrt, neuer Router usw. aber dauert eben noch und bis dahin sollen die Mädels ja was tun können.

Nächster Gedanke: Laufwerk vom Server in A auf dem Server in B mappen und dann im Netz in B sharen. Geht natürlich nicht. Netzlaufwerke kann man nicht distributen.

Hat jemand Lösungsvorschläge?

Danke schonmal!

Content-ID: 145703

Url: https://administrator.de/contentid/145703

Ausgedruckt am: 26.11.2024 um 03:11 Uhr

aqui
aqui 25.06.2010 um 18:21:44 Uhr
Goto Top
Ahem.... weisst du wirklich was du da machst ??
Seit wann haben denn DSL Modems was mit VPNs zu tun ?? Modems sind passive Medienwandler die an einer TCP/IP Kommunikation keinerlei aktiven Anteil haben. Insofern ist deine Vermutung also Unsinn !
Ob ein Router das hat (..oder bei dir hat) wird aus deiner mehr als oberflächlichen Schilderung nicht klar. Folglich ist eine qualifizierte Antwort auf deine Frage die dir wirklich weiterhilft gar nicht möglich.
Relevant wäre hier eine Beschreibung WIE dein VPN aufgebaut wird ??
  • Macht es der Server ?
  • Macht es der Router ?
  • Welches VPN Protokoll nutzt du ? IPsec, L2TP, PPTP, SSL usw.
  • Wenn der Server VPN Endpunkt ist gehst du über einen NAT Router (IP Adress Translation) oder doch nur ein Modem ?
  • Wenn ja (und es ein Router ist) supportet dieser Router VPN Passthrough ?
  • Wenn ja kann das VPN Passthrough mit mehreren VPN Session IDs umgehen ??
usw. usw.
Man kann nur raten im freiem Fall... face-sad
Mal ein "Schrotschuss" Lösungsversuch auf dein Problem weil das hier häufig ist:
Vermutlich nutzt du einen DSL Router ohne VPN Passthrough Funktion der mit Port Forwarding arbeitet oder einer alten VPN Passthrough Funktion die nur eine Session ID des VPN Tunnels verwalten kann.
Wenn du mit multiplen VPN Clients darauf zugreifst kommt kein weiterer VPN Tunnel mehr durch die Router NAT Firewall zustande (first come...first serve)...also genau das was bei dir passiert. Die Aussage zu "alten Modem" sagt ein Übriges.

Da man aber nicht wirklich weiss ob du ein DSL Modem, einen DSL Router oder was auch immer betreibst ist alles nur wilde Spekulation und führt zu nix !!
CyberHaderach
CyberHaderach 25.06.2010 um 18:52:06 Uhr
Goto Top
Hallo aqui,

ok.

Am Standort B ist ein DSL-Router im Einsatz. Dahinter ist ein typisches (kleines) Netzwerk mit DC, ein paar Clients und Druckern.
Der Router ist für DHCP und DSL verantwortlich. Da passt schon ganz gut was Du schreibst.

Am Standort A ist es ein DSL-Modem an einem Router. Dahinter Netzwerkmäßig in etwa gleich. Der DC am Standort A ist auch als RAS-/VPN-Server tätig. Als Protokoll kommt PPTP zum tragen. Das VPN war bisher nur eingerichtet, damit der Cheffe mit seinem Lappi arbeiten kann. Soll jetzt aber was zu tun bekommen.

Deine Beschreibung, dass der DSL-Router nur ein single Passtrough hat klingt schon plausibel.
Ein neuer DSL-Router mit mehr config-Möglichkeiten steht schon am Start, aber der kann "nur" ADSL2+ und die Leitung ist noch nur ADSL.
Wie erwähnt soll das auch aufgebohrt werden, dauert aber noch.

Was könnte ich bis dahin machen?
aqui
aqui 26.06.2010 um 12:15:02 Uhr
Goto Top
Leider schreibst du ja wieder nichts zu den verwendeten DSL Routern so das wir wieder nicht in der Lage sind für dich mal Handbücher und Datasheets durchzusehen ob der überhaupt VPN Passthrough und wenn ja ob simple VPN Passthrough supportet...schade aber zur Not schaffst du das sicher auch selber.
Vermutlich wirst du aber letztlich wohl gar nichts machen können als auf die neue HW zu warten, denn wenn der Router wirklich nur immer einen GRE Session (GRE wird von PPTP verwendet !) im Passthrough cachen kann, dann bist du HW seitig eingeschränkt. Auch mit viel guten Willen ist da dann logischerweise ohne andere HW nix zu machen.
Generell ist so ein Verfahren immer kontraproduktiv mit VPN Servern hinter der Router NAT Firewall zu arbeiten.
Erheblich sinnvoller ist es für das gleiche Geld Router wie z.B. die von Draytek zu verwenden, die generell alle mit VPN Funktion ausgerüstet sind und auf den Routern gleich selber eine LAN zu LAN VPN Verbindung einzurichten um die beiden LANs direkt ohne NAT und Port Forwarding Frickeli zu koppeln. Für den Chef gibts dann zusätzlich noch ein VPN Login auf dem Router.
So würde man sowas sinnvoll nutzen....