Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere VPN Verbindungen von einem Terminalserver ausgehend

Mitglied: ruepelz7

ruepelz7 (Level 1) - Jetzt verbinden

05.02.2007, aktualisiert 21.02.2007, 7038 Aufrufe, 10 Kommentare

Ich habe folgendes Problem und brauche unbedingt eine Lösung.

Ich möchte mich über RemoteDesktop auf einen Terminserver einwählen. Dort soll mir eine Auswahl von VPN-Berbindungen zum "Kunden" vorliegen. Ziel ist es, dass die Zugangsdaten zentral auf dem Server liegen und nicht auf den Notebooks die auf den TS zugreifen.
Soweit kein Problem. Die Einwahl auf den TS funktioniert ohne Probleme. Eine Verbindung von dort zum Kunden ist auch kein Prob. Möchte jetzt aber ein anderer Mitarbeiter über den TS auf einen anderen Kunden zugreifen, so dass auf dem TS 2 VPN Verbindungen parallel laufen (aber in getrennten Sessions) gibt es Probleme.

Hab schon viel im Inet recherchiert und gesehen dass es nicht einfach ist. Das es unmöglich ist will ich aber so recht nicht glauben.

Ich hoffe Ihr habt eine Idee wie ich weiter vorgehen kann.

Danke schonmal im vorraus.
Mitglied: Alfredus
05.02.2007 um 14:44 Uhr
Möchte jetzt aber ein anderer Mitarbeiter über den TS auf einen anderen Kunden zugreifen, so dass auf dem TS 2 VPN Verbindungen parallel laufen (aber in getrennten Sessions) gibt es Probleme.

Und die da wären?

Routing könnte ein Problem sein. Doppelte Subnets sind u.U. auch ein Quell mancher Freude. Gelockte Ressourcen sind auch drin. Also woran klemmt es?

BTW: Die getrennten Sessions setzen viel zu weit oben an. Die VPN-Netzwerkverbindungen betreffen alle Nutzer auf der Maschine/Gateway.

Gruss
Alfredus
Bitte warten ..
Mitglied: ruepelz7
05.02.2007 um 16:14 Uhr
Ich suche nach einer möglichkeit das nutzer 1 sich mittels remotedesktop auf den ts einwählen kann und von dort aus einen tunnel zu kunde A aufbaut UND nutzer 2 sich über sein notebook in den ts einwählen und dann zu kunde B einwählt. das problem sind die beiden Tunnel, es lässt sich immer nur einer gleichzeitig aufbauen.






du meinst die sessions setzen zu weit oben an. Vielleicht gibt es ja eine möglichkeit die vpn tunnel irgendwie anders zu trennen als über die sessions.
Bitte warten ..
Mitglied: Sven-UP
06.02.2007 um 10:14 Uhr
Tja ich würde ja fast sagen... falsche Architektur gewählt! :D
Bitte warten ..
Mitglied: Alfredus
06.02.2007 um 14:00 Uhr
du meinst die sessions setzen zu weit oben an. Vielleicht gibt es ja eine möglichkeit die vpn tunnel irgendwie anders zu trennen als über die sessions.

Geht m.E. so nicht. Netzwerkverbindungen sind für "alle" verfügbar oder für keinen.

das problem sind die beiden Tunnel, es lässt sich immer nur einer gleichzeitig aufbauen.

Glaube ich nicht. Sternförmige VPNs sind immer möglich, auch unter Windows. Welche Basis nehmt ihr denn fürs VPN? IPSec über LT2P oder was anderes?

Tja ich würde ja fast sagen... falsche Architektur gewählt! :D

Allerdings. Ich würde es so nicht machen, ein paar Kunden mit einem VPN zusammen bretzeln. Wäre mir zu heiß.

Gruss
Alfredus
Bitte warten ..
Mitglied: ruepelz7
06.02.2007 um 14:53 Uhr
Allerdings. Ich würde es so nicht
machen, ein paar Kunden mit einem VPN
zusammen bretzeln. Wäre mir zu
heiß.


Vorher war es so: Jeder Mitarbeiter hatte bekam die Login Daten der Gegenseite (Kunde) und wählte sich so beim Kunden über ein VPN ein.

Um die Login nicht auf allen Rechnern zu verteilen (sicherheitsproblem) sollen die verbindungen(zugangsdaten) zentral abgelegt werden.
Wenn ihr meint, es wäre eine falsche architektur..wie dann??
Bitte warten ..
Mitglied: Alfredus
06.02.2007 um 16:04 Uhr
Wenn ihr meint, es wäre eine falsche architektur..wie dann??

Einfach anders. VPNs sind zur Fernwartung m.E. nicht geeignet. Folgendes Szenario kann das gut veranschaulichen:

Kunde A hat ein unkontrollierten, und vor allem unbemerkten, Ausbruch von Schadsoftware. Kunde B freut sich seines Lebens und hat keine technischen Probleme, noch nicht. Kunde A ruft Firma C wegen technischer Probleme an. Firma C verbindet sich mit VPN zur Störungsbehebung. Zur gleichen Zeit werden bei Firma B Routinewartungsarbeiten durchgeführt. Durch eine Fehlkonfiguration des TS-Servers(Routing, IP-Forwarding) bei Firma C kommt es zur Infektion von Kunde B mit den Schadprogrammen von Kunde A. Firma C hat jetzt ein richtiges Problem!

Fürs grobe Verständnis: Ihr verbindet da 3 Netzwerke miteinander! Je nach Kundenanzahl können das auch mehr sein. So etwas kann irgendwann einen richtigen Bumms geben. Es ist besser die VPNs von einander zu isolieren oder eben eine andere Technik(SSH, RDP) zu verwenden. Fürs Helpdesk geht Netviewer ganz gut. Wir haben ein paar Firmen in unserem Netzwerk, die den Support darüber abwickeln.

Aber egal, zurück zum Punkt: Warum kannst du nur eine VPN-Verbindung aufbauen? Fehlt da ein Dialogelement oder gibt es ein technisches Problem?

Gruss
Alfredus
Bitte warten ..
Mitglied: Sven-UP
07.02.2007 um 01:33 Uhr
Generell ist der Aufbau von VPN Tunnels mit einem Terminalserver nicht so prikelnd. Es gibt einige VPN Clients die sperren einfach alles andere und lassen nur den Verkehr im Tunnel zu - d.h. falls Ihr so einen VPN Client nutzt, würdest du dich selbst vom internen Netzwerk ausschließen. Ist ja nicht so wirklich prikelnd oder?

Der Nutzen eines Terminalserver liegt doch eigentlich im genau umgekehrten Wege... Mitarbeiter loggen sich auf die Firewall ein und sollen dank eines Terminalservers meinetwegen noch mit Citrix oder 2X ausgestattet schneller die Daten bekommen und oder von aussen arbeiten können etc...

Das was du willst, macht man nicht mit einem Terminalserver... dafür nutzt man ein normalen PC oder einen ThinClient.

Viele Grüße
Sven
Bitte warten ..
Mitglied: ruepelz7
21.02.2007 um 08:27 Uhr
Das was du willst, macht man nicht mit einem
Terminalserver... dafür nutzt man ein
normalen PC oder einen ThinClient.

Verstehe ich ja, doch sollen die Logindaten zentral gespeichert werden.

Mit welchen Clients würde es denn funktionieren?
Bitte warten ..
Mitglied: ruepelz7
21.02.2007 um 08:27 Uhr
Das was du willst, macht man nicht mit einem
Terminalserver... dafür nutzt man ein
normalen PC oder einen ThinClient.

Verstehe ich ja, doch sollen die Logindaten zentral gespeichert werden.

Mit welchen Clients würde es denn funktionieren?
Bitte warten ..
Mitglied: Sven-UP
21.02.2007 um 12:58 Uhr
Ich denke mal du brauchst ThinClients, wo du lokal noch die Möglichkeit hast etwas zu installieren... sei es eine VPN Software oder eine Fernwartungsproblem à la PCAnywhere oder Dameware...

Ein Beispiel wäre ein ThinClient mit Windows XPe drauf der noch eine Speicherkarte besitzt... IGEL, WinTerm... glaube die können was alle!

Die Logindaten speichert man am besten in einem zentralen WIKI, Intranet oder CRM System ab, wo dann jeder User nachschlagen kann.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung aber nur ausgehend
Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Netzwerke
VPN Verbindung funktioniert nicht mehr
Frage von Technik-WernerNetzwerke16 Kommentare

Hallo, seit ca. 2 Wochen haben wir bei uns in der Firma ein kleines Problem mit unserer VPN-Verbindung. Von ...

Internet
Keine Verbindung mehr über VPN?
Frage von CrazyCat-1Internet5 Kommentare

Hallo, seit einigen Tagen habe ich folgendes Problem: Der Open VPN Client von openvpn.net hängt bei Progress:connecting. Auch nach ...

Windows Tools

Managment von mehreren RDP Verbindungen-Terminalserver

Frage von STITDKWindows Tools9 Kommentare

Schönen guten Tag liebe Admins, ich habe eine kleine Frage: Wie Handhabt ihr das mit vielen RDP Verbindungen um ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 4 StundenVerschlüsselung & Zertifikate1 Kommentar

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke11 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...