2
Mehrere VPN Verbindungen von einer öfentlichen IP Adresse
Hallo,
unsere Notebookbenutzer wählen sich via VPN ins Firmennetzwerk ein. Dabei wird die Zywall Client Security Software verwendet, unser Netzwerk wird geschützt durch eine ZyWall 35.
Nun kommt es vor, dass in unserer Niederlassung mehrere User gleichzeitig einen VPN Tunnel aufbauen wollen, dabei wird aber jeweils immer der erste User rausgeschmissen.
Ich nehme an dass es an der gleichen IP Adresse liegt, über die beide User an der ZyWall ankommen.
Gibt es dafür einen Workaround, oder andere Tipps?
Danke und Grüße
Stephan
unsere Notebookbenutzer wählen sich via VPN ins Firmennetzwerk ein. Dabei wird die Zywall Client Security Software verwendet, unser Netzwerk wird geschützt durch eine ZyWall 35.
Nun kommt es vor, dass in unserer Niederlassung mehrere User gleichzeitig einen VPN Tunnel aufbauen wollen, dabei wird aber jeweils immer der erste User rausgeschmissen.
Ich nehme an dass es an der gleichen IP Adresse liegt, über die beide User an der ZyWall ankommen.
Gibt es dafür einen Workaround, oder andere Tipps?
Danke und Grüße
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88111
Url: https://administrator.de/contentid/88111
Printed on: May 5, 2024 at 01:05 o'clock
2 Comments
Latest comment
Hallo ,
vielleicht solltet ihr mal über Site-to-Site-VPN nachdenken.
bisher benutzt ihr anscheinend Site-to-End-VPN.
http://de.wikipedia.org/wiki/Virtual_Private_Network
brammer
vielleicht solltet ihr mal über Site-to-Site-VPN nachdenken.
bisher benutzt ihr anscheinend Site-to-End-VPN.
http://de.wikipedia.org/wiki/Virtual_Private_Network
brammer
Oder natürlich die VPN Adressen von der Zywall bei Einwahl dynamisch verteilen lassen, wie es gemeinhin üblich und Standard ist, wenn mehrere VPN User bedient werden sollen !!!
Es kann aber auch ein NAT Problem des Routers in der Niederlassung sein.
Die Zywall Client Security Software benutzt vermutlich IPsec im ESP Modus als VPN Protokoll ??? Leider lässt du uns mit dieser Information ja im Dunkeln stehen
IPsec ist aber nur bedingt über NAT übertragbar und der Router kann vermutlich nur eine Session zur Zeit bedienen im Port Forwarding so das das Verhalten dann mehr oder weniger normal ist. Zum Routerhertseller und Konfiguration sagts du ja ebenfalls nichts so das wir hier auch nur im freien Fall raten können
Vermutlich nur ein schlichter und banaler Konfig Fehler in der Zywall oder eben das Unvermögen des Niederlassungsrouters mit NAT oder NAT Traversal umzugehen !!!
Brammer hat hier aber Recht. Eine Site to Site VPN mit einem VPN Router in der Niederlassung ist hier die richtige Lösung für euch und löst das Problem auf Schlag. Was ihr da macht ist Frickelei !
Es kann aber auch ein NAT Problem des Routers in der Niederlassung sein.
Die Zywall Client Security Software benutzt vermutlich IPsec im ESP Modus als VPN Protokoll ??? Leider lässt du uns mit dieser Information ja im Dunkeln stehen
IPsec ist aber nur bedingt über NAT übertragbar und der Router kann vermutlich nur eine Session zur Zeit bedienen im Port Forwarding so das das Verhalten dann mehr oder weniger normal ist. Zum Routerhertseller und Konfiguration sagts du ja ebenfalls nichts so das wir hier auch nur im freien Fall raten können
Vermutlich nur ein schlichter und banaler Konfig Fehler in der Zywall oder eben das Unvermögen des Niederlassungsrouters mit NAT oder NAT Traversal umzugehen !!!
Brammer hat hier aber Recht. Eine Site to Site VPN mit einem VPN Router in der Niederlassung ist hier die richtige Lösung für euch und löst das Problem auf Schlag. Was ihr da macht ist Frickelei !
