Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Abbruch - nach dem sich User 2 connected wird User 1 getrennt - Firtzbox WLAN7270 - LANCOM VPN-Client

Frage Netzwerke Router & Routing

Mitglied: BocheDam

BocheDam (Level 1) - Jetzt verbinden

10.05.2010, aktualisiert 10:11 Uhr, 4367 Aufrufe, 3 Kommentare

Trennung von VPN-User 1 wenn sich User 2 connected

Folgende Ausgangslage:

Standort A (Hauptstandort)
Standort B (Zweigstelle) über FritzBox Fon WLAN 7270
Standort C (Zweigstelle)

"B" möchte sich mit "A" via LANCOM VPN-Client nach "A" verbinden. Dies klappt aber nur bei einem User, sobald sich ein zweiter User aus B verbindet wird der erste User vom VPN-Tunnel getrennt

Als Gegenprobe wurd das gleiche von "C" nach "A" getestet. Da funktionierte es tadellos ohne Trennung des ersten Users.
Darüber hinaus wurden auch die gleichen VPN-Profile verwendet um auszuschließen das es sich um die Profile handelt.


Geprüft habe ich bis jetzt folgendes:

1. Standort "B" andere IP-Adressen vergeben - leider ohne Erfolg
2. Firewall auf der FritzBox überprüft - diese habe ich leider nicht gefunden, gibt es dafür eine Einstellung?

Meiner Ansicht nach liegt hier an Problem bei Standort "B" vor. Evtl. Router?


Leider komme ich nicht weiter und suche dringend eine Lösung!


Ich hoffe ihr könnt mir helfen!


Vielen Dank!


BocheDam
Mitglied: aqui
10.05.2010 um 10:19 Uhr
Nimm den freien Shrew Client, damit funktioniert es problemlos auf Anhieb:
http://www.shrew.net/support/wiki/HowtoFritzbox
bzw.
http://www.shrew.net/support/wiki/HowtoLancom

Letztlich stellt sich die Frage warum du so einen Unsinn macht mit einzelnen Clients und nicht die Stanorte selber mit den Routern per VPN vernetzt und so einen LAN zu LAN VPN Vernetzung machst.
Das wäre erheblich sinnvoller als solche Frickelei mit Einzelclients und den Problemen mit Port Forwarding und IPsec Session Tracking usw. usw.
Vermutlich sind deine Kenntnisse von sinnvollen VPN Designs aber wohl etwas begrenzt....dann hilft natürlich nur basteln...das ist klar
Beide, Lancom und AVM supporten IPsec VPN. Da bringt man in 20 Minuten die Router per VPN zusammen und gut ist.... Damit ist dann keine Client Frickelei in den Netzen mehr nötig, denn die Router managen die VPN Tunnel zu den LANs untereinander..
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Bitte warten ..
Mitglied: BocheDam
10.05.2010 um 10:24 Uhr
Das wäre sicher das einfachste nur leider ist das nicht meine Idee gewesen!
Wir sind IT-Dienstleister und das vorliegende Problem ist das Problem eines Kunden!

Ich werde jetzt sicher nicht alles umbauen, sondern suche eher die Problemlösung mit der o.g. Problematik!
Sprich warum wird der User 2 getrennt!?
Danke!


Grüße

BocheDam
Bitte warten ..
Mitglied: aqui
10.05.2010 um 10:28 Uhr
Man muss auch nicht alles umbauen sondern nur mit einem 5 Zeiler die Konfig der Router ändern...fertig. Das schafft man problemlos in 30 Minuten.
Vielleicht solltest du dem Kunden mal raten die Ursachen zu bekämpfen und nicht sonnlos die Symptome dieses Fehldesigns !!
Beim nächsten Client hat er (und auch du) doch wieder die gleichen Probleme...usw.
User 2 wird vermutlich getrennt weil das Session Tracking (du machst VPN Passthrough im NAT Router !) mit IPsec ESP nur für gerade mal einen Client funktioniert. Der Router schmeisst dann vermutlich einen raus... Mehr oder weniger Üblich bei Consumer Routern mit nicht sauber funktionierendem VPN Passthrough !
Was sagt denn ein Sniffer Trace (Wireshark) oder das VPN Log der beteiligten Systeme und Clients ???
Dort findet man meist sofort Hinweise auf die Ursache !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Firtzbox VPN nicht alle Ports erreichbar? (15)

Frage von atarjono zum Thema Router & Routing ...

LAN, WAN, Wireless
VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom? (4)

Frage von babylon05 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (14)

Frage von Otomombe zum Thema Windows Netzwerk ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (9)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(9)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (25)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (18)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...