6
VPN Aufbau mit gleicher IP an einem VPN-Server
Hallo Gemeinde
Wie oft wurde ich hier fündig und alles lief gut.
Bin hier gut aufgehoben.
Vor einem kleinen Problem stehe ich gerade.
Wir haben von unserem Kunden drei Laptops bekommen.
Diese haben alle einen VPN-Client auf den Rechner installiert.
Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.
Es handelt sich hier um das IPSec Verfahren mit RSA Token.
Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden sobald sich der zweite MA angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.
Wir haben die Befürchtung, es liegt an der IP.
Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.
Ist diese Vermutung korrekt?
Mit freundlichen Grüßen
A
Wie oft wurde ich hier fündig und alles lief gut.
Bin hier gut aufgehoben.
Vor einem kleinen Problem stehe ich gerade.
Wir haben von unserem Kunden drei Laptops bekommen.
Diese haben alle einen VPN-Client auf den Rechner installiert.
Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.
Es handelt sich hier um das IPSec Verfahren mit RSA Token.
Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden sobald sich der zweite MA angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.
Wir haben die Befürchtung, es liegt an der IP.
Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.
Ist diese Vermutung korrekt?
Mit freundlichen Grüßen
A
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195456
Url: https://administrator.de/contentid/195456
Printed on: April 26, 2024 at 03:04 o'clock
6 Comments
Latest comment
Hallo
Ich wage jetzt hier mal zu behaupten, dass du per VPN nur eine Session gleichzeitig offen halten kannst.Da VPN selbst von letzt nicht mehr gerade als sicher gilt (Edit: siehe Statement unten), würde ich eventuell mal Direct Access von Microsoft ins Auge fassen.
Ansonsten kannst du auch, falls die Mitarbeiter sich immer im selben Netz befinden, den VPN / IPSec Tunnel von der Firewall/vom Router aus aufbauen lassen und somit das gesammten Netzwerke miteinander verbinden.
Gruss
Raphael S.
Ich wage jetzt hier mal zu behaupten, dass du per VPN nur eine Session gleichzeitig offen halten kannst.
Ansonsten kannst du auch, falls die Mitarbeiter sich immer im selben Netz befinden, den VPN / IPSec Tunnel von der Firewall/vom Router aus aufbauen lassen und somit das gesammten Netzwerke miteinander verbinden.
Gruss
Raphael S.
Hallo,
@108399
Also VPN generell als unsicher zu bezeichnen und eine Microsoft Lösung als Alternative zu empfehlen iast schon ziemlich heftig...
Wie kommst du darauf das VPN unsicher ist?
Und woher hast du die Weisheit Microsoft Direct Access als sicher zu betrachten?????
brammer
@108399
Da VPN selbst von letzt nicht mehr gerade als sicher gilt, würde ich eventuell mal Direct Access von Microsoft ins Auge > fassen.
Also VPN generell als unsicher zu bezeichnen und eine Microsoft Lösung als Alternative zu empfehlen iast schon ziemlich heftig...
Wie kommst du darauf das VPN unsicher ist?
Und woher hast du die Weisheit Microsoft Direct Access als sicher zu betrachten?????
brammer
Zitat von @brammer:
Hallo,
@108399
> Da VPN selbst von letzt nicht mehr gerade als sicher gilt, würde ich eventuell mal Direct Access von Microsoft ins Auge
> fassen.
Also VPN generell als unsicher zu bezeichnen und eine Microsoft Lösung als Alternative zu empfehlen iast schon ziemlich
heftig...
Wie kommst du darauf das VPN unsicher ist?
Und woher hast du die Weisheit Microsoft Direct Access als sicher zu betrachten?????
brammer
Hallo,
@108399
> Da VPN selbst von letzt nicht mehr gerade als sicher gilt, würde ich eventuell mal Direct Access von Microsoft ins Auge
> fassen.
Also VPN generell als unsicher zu bezeichnen und eine Microsoft Lösung als Alternative zu empfehlen iast schon ziemlich
heftig...
Wie kommst du darauf das VPN unsicher ist?
Und woher hast du die Weisheit Microsoft Direct Access als sicher zu betrachten?????
brammer
Hallo Brammer
Entschuldige, ein Teil meiner Aussage nehme ich wieder zurück - nicht alle VPN Implementierungen sind unsicher - war auch von mir die falsche Wortwahl. Ich selbst bevorzuge IPSec, aber nur im Bereich der Site to Site Anbindung.
Die End to Site Anbindung überlasse ich Direct Access, da keine VPN Verbindung mehr aufgebaut werden muss. Bezüglich Sicherheit kann man diverse Aspekte betrachten, zum einen dass die Clients jederzeit mit dem Firmennetzwerk verbunden sind (z.B. Patcheinspielung etc.) und zum anderen hast du bezüglich Authentifizierung bessere Möglichkeiten (z.B. 2-Faktor-Authentifizierung).
Insoweit: Sorry für die falsche formulierte Behauptung -> *schande über mein Haupt*.
Gruss
Raphael S.
Hallo,
Welchen?
Was für ein VPN-Server?
Windows RRAS, Linux OpenVPN, VPN Appliance....?
Wie kommt ihr zu dieser Annahme?
Vergibt der VPN die IP oder ist die im Client manuell feste eingetrage?
Prüft das nach.
Wenn zwei VPN Clients eine und die selbe IP bekommmen/benutzen/haben/verwenden, gibt es Probleme.
Denn dann habt ihr ja einen IP Adresskonflikt.
Zitat von @alpayforum:
Wir haben von unserem Kunden drei Laptops bekommen.
Diese haben alle einen VPN-Client auf den Rechner installiert.
Wir haben von unserem Kunden drei Laptops bekommen.
Diese haben alle einen VPN-Client auf den Rechner installiert.
Welchen?
Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.
Was für ein VPN-Server?
Windows RRAS, Linux OpenVPN, VPN Appliance....?
Es handelt sich hier um das IPSec Verfahren mit RSA Token.
Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden sobald sich der zweite MA
angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.
Wir haben die Befürchtung, es liegt an der IP.
Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden sobald sich der zweite MA
angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.
Wir haben die Befürchtung, es liegt an der IP.
Wie kommt ihr zu dieser Annahme?
Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.
Vergibt der VPN die IP oder ist die im Client manuell feste eingetrage?
Prüft das nach.
Ist diese Vermutung korrekt?
Wenn zwei VPN Clients eine und die selbe IP bekommmen/benutzen/haben/verwenden, gibt es Probleme.
Denn dann habt ihr ja einen IP Adresskonflikt.
Mahlzeit,
ein weiteres Problem beim Verbinden mehrerer Clients aus einem entfernten Netz mit einem VPN-Server könnte die fehlende NAT-T-Unterstützung des Clients sein.
Hier kann ich bei IPSEC-VPN den kostenlosen Shrew-VPN-Clienten sehr empfehlen.
ein weiteres Problem beim Verbinden mehrerer Clients aus einem entfernten Netz mit einem VPN-Server könnte die fehlende NAT-T-Unterstützung des Clients sein.
Hier kann ich bei IPSEC-VPN den kostenlosen Shrew-VPN-Clienten sehr empfehlen.
Hallo,
Worauf müssen diese zugreifen?
Wo steht der Server auf den zugegriffen werden soll?
Ist dort ein Router oder eine Firewall und wird VPN Passthrough benötigt und/oder unterstützt!?
Was für IP Adressen haben denn die Klienten (Laptops)?
Server falls vorhanden denn wissen, wer denn nun die IP Pakete erhalten soll?
Evtl. gibt es die IP aber auch in dem "anderen Netzwerk" noch einmal, ist das eine Lösungsmöglichkeit?
Dobby
Wie oft wurde ich hier fündig und alles lief gut.
Aber sicherlich mit mehr Infos als bei diesem Mal.Bin hier gut aufgehoben.
Na denn mal los.Wir haben von unserem Kunden drei Laptops bekommen.
Wer seit ihr, wo seit Ihr, wo befinden sich die Laptops denn normaler Weise?Worauf müssen diese zugreifen?
Wo steht der Server auf den zugegriffen werden soll?
Ist dort ein Router oder eine Firewall und wird VPN Passthrough benötigt und/oder unterstützt!?
Was für IP Adressen haben denn die Klienten (Laptops)?
Diese haben alle einen VPN-Client auf den Rechner installiert.
Welchen Klienten und mit welcher Firewall und/oder Server treten diese denn in Verbindung?Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.
Was für ein Server, mit welchem OS und welcher Software denn?Es handelt sich hier um das IPSec Verfahren mit RSA Token.
Kann Eure Firewall oder Euer Router nicht eine Side-to-Side VPN Verbindung aufbauen und die MA benutzen diese dann oder ist das so von einer Seite oder Partei vorgegeben worden?Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden
sobald sich der zweite MA angemeldet hat, wirft es den zweiten raus.
sobald sich der zweite MA angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.
Sind in den Laptops denn noch die Grundeinstellungen vorhanden oder haben diese alle ein und dieselbe IP adresse und wer vergibt diese denn an die Laptops? Welches IP Subnetz (ach ja das gibt es ja so nicht mehr) ist denn auf beiden Seiten vorhanden?Wir haben die Befürchtung, es liegt an der IP.
Ich auch, oder aber an den Einstellungen des VPN Servers!Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.
Sollte weder der Server noch ein anderes Netzwerk akzeptieren, denn woher soll der zuständige DHCPServer falls vorhanden denn wissen, wer denn nun die IP Pakete erhalten soll?
Evtl. gibt es die IP aber auch in dem "anderen Netzwerk" noch einmal, ist das eine Lösungsmöglichkeit?
Ist diese Vermutung korrekt?
Ferndiagnose ist immer so eine Sache und so lächerlich es sich anhört, Bilder sagen manchmal mehr als tausend Worte, also wenn es nicht zu viel ist eine kleine Zeichnung anzufertigen, wäre hier bestimmt keiner beleidigt.Mit freundlichen Grüßen
GrußDobby
