n3tworker
Goto Top

VPN über Router mit mehreren Clients

Hallo,

ich habe eine kleine Frage.

Ich habe eine Außenstelle die momentan noch über Citrix Terminal Server und Cisco 803 Router angeschlossen ist am PMI.

Da die Außenstelle mittlerweile einen TDSL Business Zugang hat möchte ich diese gerne darüber laufen lassen.
Am TDSL Anschluss befindet sich ein Linksys VPN Router. Am Linksys habe ich PPTP geforwardet, auf den 3 Clients hinter den Linksys eingehende VPN Verbindungen eingerichtet.
Im Router ist ein Dydns.Account eingetragen, da z.Zt. noch keine statische IP.

Jetzt möchte ich mich quasi von den Arbeitsplatz bei der Außenstelle einwählen um so mittels rmd oder co auf die rechner zu kommen. Wie mach ich das ganze, Ich kann mich ja nur über den Dyndns einwählen, auf die Routerconfig komme ich ja auch, aber was muss ich forwarden um dann auf Client 1 - 2 und 3 jeweils zu kommen?

Muss das wie beispielsweise VNC über Router gemacht werden, also bestimmte Ports geforwardet werden oder kann ich mich nur bei einen einwählen und muss dann von diesen Weiter auf die anderen?

Eine Serverlösung ist z.Zt. nicht möglich, sonst wäre das ganze sicher leichter.

Schonmal Danke

Gruß

Marcel

Content-ID: 43055

Url: https://administrator.de/forum/vpn-ueber-router-mit-mehreren-clients-43055.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

aqui
aqui 26.10.2006 um 21:55:35 Uhr
Goto Top
Das geht so nicht, da du ja immer nur genau einen Port auf genau ein Gerät forwarden kannst.
Warum machst du es aber so umständlich mit Portforwarding wenn du einen VPN Router hast ?
Zu dem kannst du eine VPN Verbindung aufmachen und dann bist du transparent in diesem Netz quasi über den VPN Tunnel wie ein lokaler LAN attachter Rechner.
Dann kannst du transparent mit VNC, RDP oder was auch immer auf die Clients zugreifen....
Was meinst du mit "PMI" ?
N3tworker
N3tworker 27.10.2006 um 14:26:56 Uhr
Goto Top
Hi,

ja ich hatte da einen großen Denkfehler, also der Router ist ein LInksys BEFSRX Firewall Router mit VPN Endpoint, an der Gegenstelle auf die ich mich einwählen will ist ein WRT54gs, der hat ja keinen Endpoint lässt nur PPTP durch...

Also ich will mich über den WRT einwählen

PMI ist ein Primärmultiplex ISDN Anschluss, 30 B Kanäle imho....

Gruß

Marcel
aqui
aqui 27.10.2006 um 14:49:44 Uhr
Goto Top
Wenn du dich über den WRT einwählen willst kann der die PPTP Session natürlich nicht terminieren, da er das nicht supportet ! Evtl. geht das mit einem alternativen Image wie www.dd-wrt.de aber das müsste man mal nachlesen ob die VPN Version davon das zulässt. Mit Sicherheit aber eine IPsec VPN Session.
Mit dem Standardimage geht das aber nicht, da musst du für PPTP ein Portforwarding auf TCP 1753 und GRE (Protokoll Nummer 47, Achtung NICHT TCP Port 47 !) auf einen Host/Rechner der hinter dem WRT steht.
N3tworker
N3tworker 27.10.2006 um 19:17:23 Uhr
Goto Top
Gut, das ist soweit bekannt, darum ging es mir, die DD-WRT möchte ich nicht einsetzen, ich habe bereits die Micro generic auf einen WRT54gs V5.1 geflasht, läuft sehr Fehler anfällig und mit weniger funktionen.

Ich werde wohl noch einen Router mit VPN Endpoint kaufen.

Das mit dem forwarden der ports wäre dennoch einen versucht wert, zumindest um auf einen Client zu kommen!