6
Multiple VPN Connections gleichzeitig
Hallo zusammen,
ich habe folgendes Problem was ich bisher nicht lösen konnte.
Bei Strato habe ich einen Root Server gemietet. Auf diesem läuft Ubuntu 12.04.
Auf dem Root Server habe ich VMware Workstation 9.0.2 laufen.
In der VMware Workstation läuft ein Debian System.
Auf dem Debian Server habe ich den VPN Server Dienst gestartet.
Da der VPN Server sozusagen auf der virtuellen Maschine läuft, musste ich die VPN Ports forwarden/weiterleiten. Dies kann man sehr leicht unter /etc/vmware/vmnet8/nat/nat.conf konfigurieren.
Das gute ist mann kommt zwar über VPN rein, allerdings nur mit einem User. Versuche ich eine zweite VPN Verbindung von meinem iPhone aus aufzubauen, wird die erste VPN Verbindung getrennt.
Gibt es da eine gute Lösung?? Zur info, dem Root Server kann ich noch eine zweite zusätzliche ip4 Adresse zuweisen. Diese erscheint dan unter ifconfig als eth0:1 an.
Vielen Dank vorab,
Schöne Grüße,
Auf dem Root Server habe ich VMware Workstation 9.0.2 laufen.
In der VMware Workstation läuft ein Debian System.
Auf dem Debian Server habe ich den VPN Server Dienst gestartet.
Da der VPN Server sozusagen auf der virtuellen Maschine läuft, musste ich die VPN Ports forwarden/weiterleiten. Dies kann man sehr leicht unter /etc/vmware/vmnet8/nat/nat.conf konfigurieren.
Das gute ist mann kommt zwar über VPN rein, allerdings nur mit einem User. Versuche ich eine zweite VPN Verbindung von meinem iPhone aus aufzubauen, wird die erste VPN Verbindung getrennt.
Gibt es da eine gute Lösung?? Zur info, dem Root Server kann ich noch eine zweite zusätzliche ip4 Adresse zuweisen. Diese erscheint dan unter ifconfig als eth0:1 an.
Vielen Dank vorab,
Schöne Grüße,
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206310
Url: https://administrator.de/contentid/206310
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hi,
dein Problem hast du denke ich mit deiner Frage schon gelöst. Du hast nur einen User der sich über eine VPN einwählen darf und nutzt diesen auf zwei Geräten.
Ich weiß nicht welchen VPN-Service du installiert hast, daher kann ich dir jetzt nicht viel dazu sagen.
dein Problem hast du denke ich mit deiner Frage schon gelöst. Du hast nur einen User der sich über eine VPN einwählen darf und nutzt diesen auf zwei Geräten.
Ich weiß nicht welchen VPN-Service du installiert hast, daher kann ich dir jetzt nicht viel dazu sagen.
Hi,
sorry hab es dan etwas falsch formuliert. Ich habe mehrere User erstellt.. Mit all den Usern komme ich auch rein, halt nur einzeln. Das heisst das der VPN Server sie schon kennt...
sorry hab es dan etwas falsch formuliert. Ich habe mehrere User erstellt.. Mit all den Usern komme ich auch rein, halt nur einzeln. Das heisst das der VPN Server sie schon kennt...
PPTP-Verbindungen?
Wenn ja: PPTP-Server hinter NAT ist an sich eher schwierig, denn da das von PPTP verwendete GRE-Protokoll keine Ports hat (wie z.B. TCP oder UDP) kann man auch kein richtiges Connection-Tracking machen wie es für NAT nötig wäre.
In dem Fall müsstest du entweder andere VPN-Techniken verwenden (z.B. L2TP oder OpenVPN) die auf UDP basieren und damit kein Problem mit NAT haben. Oder aber du lässt das NAT sein und routest die IP direkt auf deine VM damit sie direkt per öffentlicher IP erreichbar ist.
Wenn ja: PPTP-Server hinter NAT ist an sich eher schwierig, denn da das von PPTP verwendete GRE-Protokoll keine Ports hat (wie z.B. TCP oder UDP) kann man auch kein richtiges Connection-Tracking machen wie es für NAT nötig wäre.
In dem Fall müsstest du entweder andere VPN-Techniken verwenden (z.B. L2TP oder OpenVPN) die auf UDP basieren und damit kein Problem mit NAT haben. Oder aber du lässt das NAT sein und routest die IP direkt auf deine VM damit sie direkt per öffentlicher IP erreichbar ist.
Hallo maxi89,
es ist ein L2TP VPN Server. Und wie gesagt, ich kann eine Verbindung aufbauen und bin dan im Netz drin. Sobald ich aber von einem anderen Laptop mit einem anderen VPN User mich verbinde, kappt er die erste Verbindung.
es ist ein L2TP VPN Server. Und wie gesagt, ich kann eine Verbindung aufbauen und bin dan im Netz drin. Sobald ich aber von einem anderen Laptop mit einem anderen VPN User mich verbinde, kappt er die erste Verbindung.
Kollege maxi89 hat schon Recht in seiner Vermutung. Auch L2TP benutzt, wenn es kein nativer Client ist, einen IPsec Tunnel der auf ESP (IP Protokoll 50) basiert was auch keine Ports hat.
Der NAT Prozess muss als ein Session Tracking supporten der eingehenden L2TP VPN Sessions sofern er multiple eingehende ESP Sessions bekommt.
Vermutlich kann deine Ubuntu Version das nicht oder der L2TP Daemon ist mit den falschen Parametern kompiliert worden in deiner Distro, denn in der Regel macht Linux sowas klaglos.
Hat deine VM eine öffentliche IP oder benutzt du RFC 1918 IPs. Besser ist immer eine öffentliche IP ohne NAT und ein Bridging zw. VM und Host so das du auf NAT verzichten kannst !
Der NAT Prozess muss als ein Session Tracking supporten der eingehenden L2TP VPN Sessions sofern er multiple eingehende ESP Sessions bekommt.
Vermutlich kann deine Ubuntu Version das nicht oder der L2TP Daemon ist mit den falschen Parametern kompiliert worden in deiner Distro, denn in der Regel macht Linux sowas klaglos.
Hat deine VM eine öffentliche IP oder benutzt du RFC 1918 IPs. Besser ist immer eine öffentliche IP ohne NAT und ein Bridging zw. VM und Host so das du auf NAT verzichten kannst !
Hallo aqui,
wie kommt es den dan das eine VPN Verbindung aufgebaut wird??
Ich würde ja gerne zwischen dem Host und der VMware Maschine Bridging machen. Leider klappt das aus irgendeinen Grund nicht. Die zweite IP Adresse die ich bei Strato zusätzlich habe kann ich zwar unter eth0:1 erscheinen lassen(diese bekommt dan die gleiche MAc Adresse vom Root Server) aber dan kann ich diese nicht der VMaschine zuweisen.
wie kommt es den dan das eine VPN Verbindung aufgebaut wird??
Ich würde ja gerne zwischen dem Host und der VMware Maschine Bridging machen. Leider klappt das aus irgendeinen Grund nicht. Die zweite IP Adresse die ich bei Strato zusätzlich habe kann ich zwar unter eth0:1 erscheinen lassen(diese bekommt dan die gleiche MAc Adresse vom Root Server) aber dan kann ich diese nicht der VMaschine zuweisen.
