Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere VPN Verbindungen von einem Terminalserver ausgehend

Mitglied: ruepelz7

ruepelz7 (Level 1) - Jetzt verbinden

05.02.2007, aktualisiert 21.02.2007, 6931 Aufrufe, 10 Kommentare

Ich habe folgendes Problem und brauche unbedingt eine Lösung.

Ich möchte mich über RemoteDesktop auf einen Terminserver einwählen. Dort soll mir eine Auswahl von VPN-Berbindungen zum "Kunden" vorliegen. Ziel ist es, dass die Zugangsdaten zentral auf dem Server liegen und nicht auf den Notebooks die auf den TS zugreifen.
Soweit kein Problem. Die Einwahl auf den TS funktioniert ohne Probleme. Eine Verbindung von dort zum Kunden ist auch kein Prob. Möchte jetzt aber ein anderer Mitarbeiter über den TS auf einen anderen Kunden zugreifen, so dass auf dem TS 2 VPN Verbindungen parallel laufen (aber in getrennten Sessions) gibt es Probleme.

Hab schon viel im Inet recherchiert und gesehen dass es nicht einfach ist. Das es unmöglich ist will ich aber so recht nicht glauben.

Ich hoffe Ihr habt eine Idee wie ich weiter vorgehen kann.

Danke schonmal im vorraus.
Mitglied: Alfredus
05.02.2007 um 14:44 Uhr
Möchte jetzt aber ein anderer Mitarbeiter über den TS auf einen anderen Kunden zugreifen, so dass auf dem TS 2 VPN Verbindungen parallel laufen (aber in getrennten Sessions) gibt es Probleme.

Und die da wären?

Routing könnte ein Problem sein. Doppelte Subnets sind u.U. auch ein Quell mancher Freude. Gelockte Ressourcen sind auch drin. Also woran klemmt es?

BTW: Die getrennten Sessions setzen viel zu weit oben an. Die VPN-Netzwerkverbindungen betreffen alle Nutzer auf der Maschine/Gateway.

Gruss
Alfredus
Bitte warten ..
Mitglied: ruepelz7
05.02.2007 um 16:14 Uhr
Ich suche nach einer möglichkeit das nutzer 1 sich mittels remotedesktop auf den ts einwählen kann und von dort aus einen tunnel zu kunde A aufbaut UND nutzer 2 sich über sein notebook in den ts einwählen und dann zu kunde B einwählt. das problem sind die beiden Tunnel, es lässt sich immer nur einer gleichzeitig aufbauen.






du meinst die sessions setzen zu weit oben an. Vielleicht gibt es ja eine möglichkeit die vpn tunnel irgendwie anders zu trennen als über die sessions.
Bitte warten ..
Mitglied: Sven-UP
06.02.2007 um 10:14 Uhr
Tja ich würde ja fast sagen... falsche Architektur gewählt! :D
Bitte warten ..
Mitglied: Alfredus
06.02.2007 um 14:00 Uhr
du meinst die sessions setzen zu weit oben an. Vielleicht gibt es ja eine möglichkeit die vpn tunnel irgendwie anders zu trennen als über die sessions.

Geht m.E. so nicht. Netzwerkverbindungen sind für "alle" verfügbar oder für keinen.

das problem sind die beiden Tunnel, es lässt sich immer nur einer gleichzeitig aufbauen.

Glaube ich nicht. Sternförmige VPNs sind immer möglich, auch unter Windows. Welche Basis nehmt ihr denn fürs VPN? IPSec über LT2P oder was anderes?

Tja ich würde ja fast sagen... falsche Architektur gewählt! :D

Allerdings. Ich würde es so nicht machen, ein paar Kunden mit einem VPN zusammen bretzeln. Wäre mir zu heiß.

Gruss
Alfredus
Bitte warten ..
Mitglied: ruepelz7
06.02.2007 um 14:53 Uhr
Allerdings. Ich würde es so nicht
machen, ein paar Kunden mit einem VPN
zusammen bretzeln. Wäre mir zu
heiß.


Vorher war es so: Jeder Mitarbeiter hatte bekam die Login Daten der Gegenseite (Kunde) und wählte sich so beim Kunden über ein VPN ein.

Um die Login nicht auf allen Rechnern zu verteilen (sicherheitsproblem) sollen die verbindungen(zugangsdaten) zentral abgelegt werden.
Wenn ihr meint, es wäre eine falsche architektur..wie dann??
Bitte warten ..
Mitglied: Alfredus
06.02.2007 um 16:04 Uhr
Wenn ihr meint, es wäre eine falsche architektur..wie dann??

Einfach anders. VPNs sind zur Fernwartung m.E. nicht geeignet. Folgendes Szenario kann das gut veranschaulichen:

Kunde A hat ein unkontrollierten, und vor allem unbemerkten, Ausbruch von Schadsoftware. Kunde B freut sich seines Lebens und hat keine technischen Probleme, noch nicht. Kunde A ruft Firma C wegen technischer Probleme an. Firma C verbindet sich mit VPN zur Störungsbehebung. Zur gleichen Zeit werden bei Firma B Routinewartungsarbeiten durchgeführt. Durch eine Fehlkonfiguration des TS-Servers(Routing, IP-Forwarding) bei Firma C kommt es zur Infektion von Kunde B mit den Schadprogrammen von Kunde A. Firma C hat jetzt ein richtiges Problem!

Fürs grobe Verständnis: Ihr verbindet da 3 Netzwerke miteinander! Je nach Kundenanzahl können das auch mehr sein. So etwas kann irgendwann einen richtigen Bumms geben. Es ist besser die VPNs von einander zu isolieren oder eben eine andere Technik(SSH, RDP) zu verwenden. Fürs Helpdesk geht Netviewer ganz gut. Wir haben ein paar Firmen in unserem Netzwerk, die den Support darüber abwickeln.

Aber egal, zurück zum Punkt: Warum kannst du nur eine VPN-Verbindung aufbauen? Fehlt da ein Dialogelement oder gibt es ein technisches Problem?

Gruss
Alfredus
Bitte warten ..
Mitglied: Sven-UP
07.02.2007 um 01:33 Uhr
Generell ist der Aufbau von VPN Tunnels mit einem Terminalserver nicht so prikelnd. Es gibt einige VPN Clients die sperren einfach alles andere und lassen nur den Verkehr im Tunnel zu - d.h. falls Ihr so einen VPN Client nutzt, würdest du dich selbst vom internen Netzwerk ausschließen. Ist ja nicht so wirklich prikelnd oder?

Der Nutzen eines Terminalserver liegt doch eigentlich im genau umgekehrten Wege... Mitarbeiter loggen sich auf die Firewall ein und sollen dank eines Terminalservers meinetwegen noch mit Citrix oder 2X ausgestattet schneller die Daten bekommen und oder von aussen arbeiten können etc...

Das was du willst, macht man nicht mit einem Terminalserver... dafür nutzt man ein normalen PC oder einen ThinClient.

Viele Grüße
Sven
Bitte warten ..
Mitglied: ruepelz7
21.02.2007 um 08:27 Uhr
Das was du willst, macht man nicht mit einem
Terminalserver... dafür nutzt man ein
normalen PC oder einen ThinClient.

Verstehe ich ja, doch sollen die Logindaten zentral gespeichert werden.

Mit welchen Clients würde es denn funktionieren?
Bitte warten ..
Mitglied: ruepelz7
21.02.2007 um 08:27 Uhr
Das was du willst, macht man nicht mit einem
Terminalserver... dafür nutzt man ein
normalen PC oder einen ThinClient.

Verstehe ich ja, doch sollen die Logindaten zentral gespeichert werden.

Mit welchen Clients würde es denn funktionieren?
Bitte warten ..
Mitglied: Sven-UP
21.02.2007 um 12:58 Uhr
Ich denke mal du brauchst ThinClients, wo du lokal noch die Möglichkeit hast etwas zu installieren... sei es eine VPN Software oder eine Fernwartungsproblem à la PCAnywhere oder Dameware...

Ein Beispiel wäre ein ThinClient mit Windows XPe drauf der noch eine Speicherkarte besitzt... IGEL, WinTerm... glaube die können was alle!

Die Logindaten speichert man am besten in einem zentralen WIKI, Intranet oder CRM System ab, wo dann jeder User nachschlagen kann.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung aber nur ausgehend
Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Netzwerke
VPN Verbindung funktioniert nicht mehr
Frage von Technik-WernerNetzwerke16 Kommentare

Hallo, seit ca. 2 Wochen haben wir bei uns in der Firma ein kleines Problem mit unserer VPN-Verbindung. Von ...

Internet
Keine Verbindung mehr über VPN?
Frage von CrazyCat-1Internet5 Kommentare

Hallo, seit einigen Tagen habe ich folgendes Problem: Der Open VPN Client von openvpn.net hängt bei Progress:connecting. Auch nach ...

Windows Tools

Managment von mehreren RDP Verbindungen-Terminalserver

Frage von STITDKWindows Tools9 Kommentare

Schönen guten Tag liebe Admins, ich habe eine kleine Frage: Wie Handhabt ihr das mit vielen RDP Verbindungen um ...

Neue Wissensbeiträge
Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 31 MinutenWindows 10

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 2 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 2 TagenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 3 TageniOS1 Kommentar

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Heiß diskutierte Inhalte
Batch & Shell
PowerShell Auflösung zu .txt (Skript als exe) falsche Auflösung?!
Frage von timsen-96Batch & Shell18 Kommentare

Ich habe folgendes Skript um die Bildschirmauflösung herauszufinden, was auch in PowerShell super funktioniert: Add-Type -AssemblyName System.Windows.Forms $Width = ...

Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)18 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...

Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server15 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...