13
Cisco IPX und Netgear FVS124G zwei Kunden - Welcher Client ?
Zwei Kunden, zwei unterschiedliche VPNs welche Clientsoftware kann man anwenden
Hi,
wie bereits geschrieben, haben wir Kunden auf deren Systeme wir nur per VPN kommen. Der eine hat einen Cisco, der andere einen Netgear.
Ich muss mich ab und zu auf den einen bzw. auf den anderen Router einwählen und eine VPN-Verbindung für z.B. Wartungsarbeiten zu öffnen. (Windows-Rechner per Client zum Router)
Der Cisco kommt mit dem Cisco-Client zu recht und der Netgear ( FVS124G ) mit dem Netgear-Client. Dies geht aber nur, wenn nur einer der beiden Clients installiert ist. Sind beide installiert... geht nix.
Meine Frage: kann man den Cisco Client (4.0.2) oder den Netgear ProSafe VPN 10.3.5 oder einen Dritten VPN-Client so konfigurieren, dass man auf beide Router zugreifen kann ?
Es geht nicht darum, wie man die beiden Router miteinander verbinden kann.
Hat schon mal jemand den Cisco-Client auch für einen Zugriff auf den FVS124G konfiguriert?
Bitte um Hilfe.
Danke
Uli
wie bereits geschrieben, haben wir Kunden auf deren Systeme wir nur per VPN kommen. Der eine hat einen Cisco, der andere einen Netgear.
Ich muss mich ab und zu auf den einen bzw. auf den anderen Router einwählen und eine VPN-Verbindung für z.B. Wartungsarbeiten zu öffnen. (Windows-Rechner per Client zum Router)
Der Cisco kommt mit dem Cisco-Client zu recht und der Netgear ( FVS124G ) mit dem Netgear-Client. Dies geht aber nur, wenn nur einer der beiden Clients installiert ist. Sind beide installiert... geht nix.
Meine Frage: kann man den Cisco Client (4.0.2) oder den Netgear ProSafe VPN 10.3.5 oder einen Dritten VPN-Client so konfigurieren, dass man auf beide Router zugreifen kann ?
Es geht nicht darum, wie man die beiden Router miteinander verbinden kann.
Hat schon mal jemand den Cisco-Client auch für einen Zugriff auf den FVS124G konfiguriert?
Bitte um Hilfe.
Danke
Uli
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 29610
Url: https://administrator.de/contentid/29610
Printed on: April 24, 2024 at 12:04 o'clock
13 Comments
Latest comment
Also ich glaube nicht das das geht.
An deiner Stelle würde ich mit mit VMware virtuelle Maschinen für die Kunden basteln. Das soll bei anderen sehr gut klappen und der VMware Server (noch Beta) ist/wird ja kostenlos sein.
An deiner Stelle würde ich mit mit VMware virtuelle Maschinen für die Kunden basteln. Das soll bei anderen sehr gut klappen und der VMware Server (noch Beta) ist/wird ja kostenlos sein.
Hi,
nur zum Verständnis: Was hat ein VMWare-Server mit einer Einwahl per VPN in ein Firmennetzwerk zu tun ?
Grüsse
Uli
nur zum Verständnis: Was hat ein VMWare-Server mit einer Einwahl per VPN in ein Firmennetzwerk zu tun ?
Grüsse
Uli
nur zum Verständnis: Was hat ein
VMWare-Server mit einer Einwahl per VPN in
ein Firmennetzwerk zu tun ?
VMWare-Server mit einer Einwahl per VPN in
ein Firmennetzwerk zu tun ?
Damit kannst du dir zwei virtuelle Maschinen erstellen. Die Eine konfigurierst du zur Einwahl in die Pix, die Andere für den Netgear Kunden.
Das ist zwar anfangs ein bischen aufwenig, aber es gibt keine Probleme mit den verschiedenen Clients und du bist auch offen für die Clients die da noch auf dich zukommen werden.
Hi,
ok.. habe ich verstanden... aber ist das nicht ein wenig overpowered ? Wäre es nicht einfacher einen Client zu haben, der sowohl für Cisco als auch für Netgear genutzt werden kann ?
Wenn man einen VMWare installiert, muss man die entsprechende Lizenzen der Programme (Windows, Bildbearbeitung......) haben, ferner wird der Rechner mit VMWare recht langsam, wenn man die Zugriffe per VPN dann über VM auf einem Notebook benötigt, um ggf schnell zugreifen zu können. Das nächste ist, dass ich auch von unterwegs per UMTS zugreifen können muss, wenn Not am Mann ist.
Gruss
Uli
ok.. habe ich verstanden... aber ist das nicht ein wenig overpowered ? Wäre es nicht einfacher einen Client zu haben, der sowohl für Cisco als auch für Netgear genutzt werden kann ?
Wenn man einen VMWare installiert, muss man die entsprechende Lizenzen der Programme (Windows, Bildbearbeitung......) haben, ferner wird der Rechner mit VMWare recht langsam, wenn man die Zugriffe per VPN dann über VM auf einem Notebook benötigt, um ggf schnell zugreifen zu können. Das nächste ist, dass ich auch von unterwegs per UMTS zugreifen können muss, wenn Not am Mann ist.
Gruss
Uli
nicht ein wenig overpowered ? Wäre es
nicht einfacher einen Client zu haben, der
sowohl für Cisco als auch für
Netgear genutzt werden kann ?
nicht einfacher einen Client zu haben, der
sowohl für Cisco als auch für
Netgear genutzt werden kann ?
Wenn es geht, ist es im Moment sicher einfacher.
Die Frage ist was passiert, wenn eine neue Clientversion fällig ist, oder ein neuer Kunde mit einem anderen Client dazu kommt. Die Lösung mit VMWare hat IMO seinen Charme und ich weiss das Firmen das Problem so gelöst haben.
Das o.a. stimmt ! Der Cisco Client benutzt proprietäre Funktionen um über die NAT Funktion des Routers zu kommen. Man kann den Client (oder auch den Router..) aber auch so konfigurieren, das man mit standard IPSec einen Zugriff realisieren kann was Cisco anbetrifft.
Du musst für diese Unterfangen aber ganz genau wissen was beide Systeme für ein VPN bzw. Tunnel Protokoll benutzen. Ist es IPsec, PPTP, L2TP, SSL ???? Davon ist letztlich die Konfiguraton der Clients abhängig. Gesetzt den Fall du wüsstest es, musst du beide Router Systeme auf das kleinste gemeinsame Vielfache umkonfigurieren, das einer der Clients noch supportet. Schlimm ist es jetzt wenn das eine mit dem einen Client geht aber nicht mit dem anderen. Du siehst derer Kombinationen sind viele und du kommst um einen Laboraufbau nicht umhin um das zu testen. Von den Herstellern ist da eher weniger Support zu erwarten, die wollen ja ihre Clients zu ihren Systemen verkaufen
Es ist schwer eine Aussage zu treffen zumal die Router Hersteller gerade auch die Kunden an sich binden wollen mit proprietären Funktionen gerade um zu verhindern das man unterschiedliche Clients nutzt.
Vmware ist ein gangbarer Weg oder einen SSL fähigen Host im Kundennetz den du mit VNC oder sowas fernsteuerst. Das erfordert dann meist nur ein Portforwarding am Router was einfach zu realisieren ist und alle Router mehr oder weniger supporten aber der HW Aufwand ist ungleich höher.
Du musst für diese Unterfangen aber ganz genau wissen was beide Systeme für ein VPN bzw. Tunnel Protokoll benutzen. Ist es IPsec, PPTP, L2TP, SSL ???? Davon ist letztlich die Konfiguraton der Clients abhängig. Gesetzt den Fall du wüsstest es, musst du beide Router Systeme auf das kleinste gemeinsame Vielfache umkonfigurieren, das einer der Clients noch supportet. Schlimm ist es jetzt wenn das eine mit dem einen Client geht aber nicht mit dem anderen. Du siehst derer Kombinationen sind viele und du kommst um einen Laboraufbau nicht umhin um das zu testen. Von den Herstellern ist da eher weniger Support zu erwarten, die wollen ja ihre Clients zu ihren Systemen verkaufen
Es ist schwer eine Aussage zu treffen zumal die Router Hersteller gerade auch die Kunden an sich binden wollen mit proprietären Funktionen gerade um zu verhindern das man unterschiedliche Clients nutzt.
Vmware ist ein gangbarer Weg oder einen SSL fähigen Host im Kundennetz den du mit VNC oder sowas fernsteuerst. Das erfordert dann meist nur ein Portforwarding am Router was einfach zu realisieren ist und alle Router mehr oder weniger supporten aber der HW Aufwand ist ungleich höher.
Hi,
wie bereits geschrieben, haben wir Kunden
auf deren Systeme wir nur per VPN kommen.
Der eine hat einen Cisco, der andere einen
Netgear.
Ich muss mich ab und zu auf den einen bzw.
auf den anderen Router einwählen und
eine VPN-Verbindung für z.B.
Wartungsarbeiten zu öffnen.
(Windows-Rechner per Client zum Router)
Der Cisco kommt mit dem Cisco-Client zu
recht und der Netgear ( FVS124G ) mit dem
Netgear-Client. Dies geht aber nur, wenn nur
einer der beiden Clients installiert ist.
Sind beide installiert... geht nix.
Meine Frage: kann man den Cisco Client
(4.0.2) oder den Netgear ProSafe VPN 10.3.5
oder einen Dritten VPN-Client so
konfigurieren, dass man auf beide Router
zugreifen kann ?
Es geht nicht darum, wie man die beiden
Router miteinander verbinden kann.
Hat schon mal jemand den Cisco-Client auch
für einen Zugriff auf den FVS124G
konfiguriert?
Bitte um Hilfe.
Danke
Uli
wie bereits geschrieben, haben wir Kunden
auf deren Systeme wir nur per VPN kommen.
Der eine hat einen Cisco, der andere einen
Netgear.
Ich muss mich ab und zu auf den einen bzw.
auf den anderen Router einwählen und
eine VPN-Verbindung für z.B.
Wartungsarbeiten zu öffnen.
(Windows-Rechner per Client zum Router)
Der Cisco kommt mit dem Cisco-Client zu
recht und der Netgear ( FVS124G ) mit dem
Netgear-Client. Dies geht aber nur, wenn nur
einer der beiden Clients installiert ist.
Sind beide installiert... geht nix.
Meine Frage: kann man den Cisco Client
(4.0.2) oder den Netgear ProSafe VPN 10.3.5
oder einen Dritten VPN-Client so
konfigurieren, dass man auf beide Router
zugreifen kann ?
Es geht nicht darum, wie man die beiden
Router miteinander verbinden kann.
Hat schon mal jemand den Cisco-Client auch
für einen Zugriff auf den FVS124G
konfiguriert?
Bitte um Hilfe.
Danke
Uli
Hallo Uli
Wenn wir schon beim FVS124G sind, hast du dort mal probiert den Netzwerktraffic via SNMP auszulesen? Bei mir und einem Kollegen kommt dort für alle 4 Interfaces nur 0 zurück.
Gruss
Hi,
nein ich muss gestehen, dass habe ich noch nicht gemacht, denn ich weiss ehrlicher Weise auch nicht, wie ich es anstellen sollte.
GRüss
Uli
nein ich muss gestehen, dass habe ich noch nicht gemacht, denn ich weiss ehrlicher Weise auch nicht, wie ich es anstellen sollte.
GRüss
Uli
Hi,
nein ich muss gestehen, dass habe ich noch
nicht gemacht, denn ich weiss ehrlicher
Weise auch nicht, wie ich es anstellen
sollte.
GRüss
Uli
nein ich muss gestehen, dass habe ich noch
nicht gemacht, denn ich weiss ehrlicher
Weise auch nicht, wie ich es anstellen
sollte.
GRüss
Uli
Hello
Ganz einfach:
- Lad dir das Programm unter "http://www.wtcs.org/snmp4tpc/FILES/Tools/SNMP/getif/getif-2.2.zip" runter
- Installier das Teil und starte es auf
- Gib als Host die IP-Adresse des Routers ein, dann klickst du auf "Start"
- Im hintersten Register kannst du ein SNMP-Walk machen, dort sind besonders die InOctets und OutOctets interessant
Gruss
Hi,
wenn du beim Netgear die IP-Adresse des Rechners einträgst der diese Software hat, bekommt dieser alle Infos "SNMP Configuration"
wenn du beim Netgear die IP-Adresse des Rechners einträgst der diese Software hat, bekommt dieser alle Infos "SNMP Configuration"
in der config vom router trägst du die rechnerip ein, dann wenn du vom rechner eine abfrage machst kriegst du interfacetraffic 0 zurück oder?
hi,
ich bekomme überall Werte, bis auf en Graph (letzter Reiter oben rechts)
wie wärs Du rufst mich einfach an... schau mal unter www.dasat.com -> Impressum
ich bekomme überall Werte, bis auf en Graph (letzter Reiter oben rechts)
wie wärs Du rufst mich einfach an... schau mal unter www.dasat.com -> Impressum
ja werte kriegst du schon, aber bei den octets steht mit garantie 0 drinnen, eine snmp response bekomme ich auch.
