3
VPN-Abbruch - nach dem sich User 2 connected wird User 1 getrennt - Firtzbox WLAN7270 - LANCOM VPN-Client
Trennung von VPN-User 1 wenn sich User 2 connected
Folgende Ausgangslage:
Standort A (Hauptstandort)
Standort B (Zweigstelle) über FritzBox Fon WLAN 7270
Standort C (Zweigstelle)
"B" möchte sich mit "A" via LANCOM VPN-Client nach "A" verbinden. Dies klappt aber nur bei einem User, sobald sich ein zweiter User aus B verbindet wird der erste User vom VPN-Tunnel getrennt
Als Gegenprobe wurd das gleiche von "C" nach "A" getestet. Da funktionierte es tadellos ohne Trennung des ersten Users.
Darüber hinaus wurden auch die gleichen VPN-Profile verwendet um auszuschließen das es sich um die Profile handelt.
Geprüft habe ich bis jetzt folgendes:
1. Standort "B" andere IP-Adressen vergeben - leider ohne Erfolg
2. Firewall auf der FritzBox überprüft - diese habe ich leider nicht gefunden, gibt es dafür eine Einstellung?
Meiner Ansicht nach liegt hier an Problem bei Standort "B" vor. Evtl. Router?
Leider komme ich nicht weiter und suche dringend eine Lösung!
Ich hoffe ihr könnt mir helfen!
Vielen Dank!
BocheDam
Standort A (Hauptstandort)
Standort B (Zweigstelle) über FritzBox Fon WLAN 7270
Standort C (Zweigstelle)
"B" möchte sich mit "A" via LANCOM VPN-Client nach "A" verbinden. Dies klappt aber nur bei einem User, sobald sich ein zweiter User aus B verbindet wird der erste User vom VPN-Tunnel getrennt
Als Gegenprobe wurd das gleiche von "C" nach "A" getestet. Da funktionierte es tadellos ohne Trennung des ersten Users.
Darüber hinaus wurden auch die gleichen VPN-Profile verwendet um auszuschließen das es sich um die Profile handelt.
Geprüft habe ich bis jetzt folgendes:
1. Standort "B" andere IP-Adressen vergeben - leider ohne Erfolg
2. Firewall auf der FritzBox überprüft - diese habe ich leider nicht gefunden, gibt es dafür eine Einstellung?
Meiner Ansicht nach liegt hier an Problem bei Standort "B" vor. Evtl. Router?
Leider komme ich nicht weiter und suche dringend eine Lösung!
Ich hoffe ihr könnt mir helfen!
Vielen Dank!
BocheDam
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142493
Url: https://administrator.de/contentid/142493
Printed on: April 19, 2024 at 08:04 o'clock
3 Comments
Latest comment
Nimm den freien Shrew Client, damit funktioniert es problemlos auf Anhieb:
http://www.shrew.net/support/wiki/HowtoFritzbox
bzw.
http://www.shrew.net/support/wiki/HowtoLancom
Letztlich stellt sich die Frage warum du so einen Unsinn macht mit einzelnen Clients und nicht die Stanorte selber mit den Routern per VPN vernetzt und so einen LAN zu LAN VPN Vernetzung machst.
Das wäre erheblich sinnvoller als solche Frickelei mit Einzelclients und den Problemen mit Port Forwarding und IPsec Session Tracking usw. usw.
Vermutlich sind deine Kenntnisse von sinnvollen VPN Designs aber wohl etwas begrenzt....dann hilft natürlich nur basteln...das ist klar
Beide, Lancom und AVM supporten IPsec VPN. Da bringt man in 20 Minuten die Router per VPN zusammen und gut ist.... Damit ist dann keine Client Frickelei in den Netzen mehr nötig, denn die Router managen die VPN Tunnel zu den LANs untereinander..
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
http://www.shrew.net/support/wiki/HowtoFritzbox
bzw.
http://www.shrew.net/support/wiki/HowtoLancom
Letztlich stellt sich die Frage warum du so einen Unsinn macht mit einzelnen Clients und nicht die Stanorte selber mit den Routern per VPN vernetzt und so einen LAN zu LAN VPN Vernetzung machst.
Das wäre erheblich sinnvoller als solche Frickelei mit Einzelclients und den Problemen mit Port Forwarding und IPsec Session Tracking usw. usw.
Vermutlich sind deine Kenntnisse von sinnvollen VPN Designs aber wohl etwas begrenzt....dann hilft natürlich nur basteln...das ist klar
Beide, Lancom und AVM supporten IPsec VPN. Da bringt man in 20 Minuten die Router per VPN zusammen und gut ist.... Damit ist dann keine Client Frickelei in den Netzen mehr nötig, denn die Router managen die VPN Tunnel zu den LANs untereinander..
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Das wäre sicher das einfachste nur leider ist das nicht meine Idee gewesen!
Wir sind IT-Dienstleister und das vorliegende Problem ist das Problem eines Kunden!
Ich werde jetzt sicher nicht alles umbauen, sondern suche eher die Problemlösung mit der o.g. Problematik!
Sprich warum wird der User 2 getrennt!?
Danke!
Grüße
BocheDam
Wir sind IT-Dienstleister und das vorliegende Problem ist das Problem eines Kunden!
Ich werde jetzt sicher nicht alles umbauen, sondern suche eher die Problemlösung mit der o.g. Problematik!
Sprich warum wird der User 2 getrennt!?
Danke!
Grüße
BocheDam
Man muss auch nicht alles umbauen sondern nur mit einem 5 Zeiler die Konfig der Router ändern...fertig. Das schafft man problemlos in 30 Minuten.
Vielleicht solltest du dem Kunden mal raten die Ursachen zu bekämpfen und nicht sonnlos die Symptome dieses Fehldesigns !!
Beim nächsten Client hat er (und auch du) doch wieder die gleichen Probleme...usw.
User 2 wird vermutlich getrennt weil das Session Tracking (du machst VPN Passthrough im NAT Router !) mit IPsec ESP nur für gerade mal einen Client funktioniert. Der Router schmeisst dann vermutlich einen raus... Mehr oder weniger Üblich bei Consumer Routern mit nicht sauber funktionierendem VPN Passthrough !
Was sagt denn ein Sniffer Trace (Wireshark) oder das VPN Log der beteiligten Systeme und Clients ???
Dort findet man meist sofort Hinweise auf die Ursache !!
Vielleicht solltest du dem Kunden mal raten die Ursachen zu bekämpfen und nicht sonnlos die Symptome dieses Fehldesigns !!
Beim nächsten Client hat er (und auch du) doch wieder die gleichen Probleme...usw.
User 2 wird vermutlich getrennt weil das Session Tracking (du machst VPN Passthrough im NAT Router !) mit IPsec ESP nur für gerade mal einen Client funktioniert. Der Router schmeisst dann vermutlich einen raus... Mehr oder weniger Üblich bei Consumer Routern mit nicht sauber funktionierendem VPN Passthrough !
Was sagt denn ein Sniffer Trace (Wireshark) oder das VPN Log der beteiligten Systeme und Clients ???
Dort findet man meist sofort Hinweise auf die Ursache !!
