Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Aufbau mit gleicher IP an einem VPN-Server

Frage Netzwerke Router & Routing

Mitglied: alpayforum

alpayforum (Level 1) - Jetzt verbinden

06.12.2012 um 10:01 Uhr, 2012 Aufrufe, 6 Kommentare

Hallo Gemeinde

Wie oft wurde ich hier fündig und alles lief gut.
Bin hier gut aufgehoben.


Vor einem kleinen Problem stehe ich gerade.

Wir haben von unserem Kunden drei Laptops bekommen.
Diese haben alle einen VPN-Client auf den Rechner installiert.
Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.

Es handelt sich hier um das IPSec Verfahren mit RSA Token.

Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden sobald sich der zweite MA angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.

Wir haben die Befürchtung, es liegt an der IP.

Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.
Ist diese Vermutung korrekt?

Mit freundlichen Grüßen

A
Mitglied: 108399
06.12.2012, aktualisiert um 13:00 Uhr
Hallo

Ich wage jetzt hier mal zu behaupten, dass du per VPN nur eine Session gleichzeitig offen halten kannst. Da VPN selbst von letzt nicht mehr gerade als sicher gilt (Edit: siehe Statement unten), würde ich eventuell mal Direct Access von Microsoft ins Auge fassen.

Ansonsten kannst du auch, falls die Mitarbeiter sich immer im selben Netz befinden, den VPN / IPSec Tunnel von der Firewall/vom Router aus aufbauen lassen und somit das gesammten Netzwerke miteinander verbinden.

Gruss
Raphael S.
Bitte warten ..
Mitglied: brammer
06.12.2012 um 12:28 Uhr
Hallo,

@108399

Da VPN selbst von letzt nicht mehr gerade als sicher gilt, würde ich eventuell mal Direct Access von Microsoft ins Auge > fassen.

Also VPN generell als unsicher zu bezeichnen und eine Microsoft Lösung als Alternative zu empfehlen iast schon ziemlich heftig...
Wie kommst du darauf das VPN unsicher ist?
Und woher hast du die Weisheit Microsoft Direct Access als sicher zu betrachten?????

brammer
Bitte warten ..
Mitglied: 108399
06.12.2012 um 12:59 Uhr
Zitat von brammer:
Hallo,

@108399

> Da VPN selbst von letzt nicht mehr gerade als sicher gilt, würde ich eventuell mal Direct Access von Microsoft ins Auge
> fassen.

Also VPN generell als unsicher zu bezeichnen und eine Microsoft Lösung als Alternative zu empfehlen iast schon ziemlich
heftig...
Wie kommst du darauf das VPN unsicher ist?
Und woher hast du die Weisheit Microsoft Direct Access als sicher zu betrachten?????

brammer

Hallo Brammer

Entschuldige, ein Teil meiner Aussage nehme ich wieder zurück - nicht alle VPN Implementierungen sind unsicher - war auch von mir die falsche Wortwahl. Ich selbst bevorzuge IPSec, aber nur im Bereich der Site to Site Anbindung.

Die End to Site Anbindung überlasse ich Direct Access, da keine VPN Verbindung mehr aufgebaut werden muss. Bezüglich Sicherheit kann man diverse Aspekte betrachten, zum einen dass die Clients jederzeit mit dem Firmennetzwerk verbunden sind (z.B. Patcheinspielung etc.) und zum anderen hast du bezüglich Authentifizierung bessere Möglichkeiten (z.B. 2-Faktor-Authentifizierung).

Insoweit: Sorry für die falsche formulierte Behauptung -> *schande über mein Haupt*.

Gruss
Raphael S.
Bitte warten ..
Mitglied: ricochico
06.12.2012 um 12:59 Uhr
Hallo,

Zitat von alpayforum:
Wir haben von unserem Kunden drei Laptops bekommen.
Diese haben alle einen VPN-Client auf den Rechner installiert.

Welchen?

Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.

Was für ein VPN-Server?
Windows RRAS, Linux OpenVPN, VPN Appliance....?

Es handelt sich hier um das IPSec Verfahren mit RSA Token.

Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden sobald sich der zweite MA
angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.

Wir haben die Befürchtung, es liegt an der IP.

Wie kommt ihr zu dieser Annahme?

Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.

Vergibt der VPN die IP oder ist die im Client manuell feste eingetrage?
Prüft das nach.

Ist diese Vermutung korrekt?

Wenn zwei VPN Clients eine und die selbe IP bekommmen/benutzen/haben/verwenden, gibt es Probleme.
Denn dann habt ihr ja einen IP Adresskonflikt.
Bitte warten ..
Mitglied: goscho
06.12.2012, aktualisiert um 15:04 Uhr
Mahlzeit,
ein weiteres Problem beim Verbinden mehrerer Clients aus einem entfernten Netz mit einem VPN-Server könnte die fehlende NAT-T-Unterstützung des Clients sein.

Hier kann ich bei IPSEC-VPN den kostenlosen Shrew-VPN-Clienten sehr empfehlen.
Bitte warten ..
Mitglied: Dobby
07.12.2012 um 03:45 Uhr
Zitat von alpayforum:
Hallo Gemeinde
Hallo,

Wie oft wurde ich hier fündig und alles lief gut.
Aber sicherlich mit mehr Infos als bei diesem Mal.

Bin hier gut aufgehoben.
Na denn mal los.

Wir haben von unserem Kunden drei Laptops bekommen.
Wer seit ihr, wo seit Ihr, wo befinden sich die Laptops denn normaler Weise?
Worauf müssen diese zugreifen?
Wo steht der Server auf den zugegriffen werden soll?
Ist dort ein Router oder eine Firewall und wird VPN Passthrough benötigt und/oder unterstützt!?
Was für IP Adressen haben denn die Klienten (Laptops)?

Diese haben alle einen VPN-Client auf den Rechner installiert.
Welchen Klienten und mit welcher Firewall und/oder Server treten diese denn in Verbindung?

Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.
Was für ein Server, mit welchem OS und welcher Software denn?

Es handelt sich hier um das IPSec Verfahren mit RSA Token.
Kann Eure Firewall oder Euer Router nicht eine Side-to-Side VPN Verbindung aufbauen und die MA benutzen diese dann oder ist das so von einer Seite oder Partei vorgegeben worden?

Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden
sobald sich der zweite MA angemeldet hat, wirft es den zweiten raus.

Solange aber nur ein MA angemeldet ist funktioniert es.
Sind in den Laptops denn noch die Grundeinstellungen vorhanden oder haben diese alle ein und dieselbe IP adresse und wer vergibt diese denn an die Laptops? Welches IP Subnetz (ach ja das gibt es ja so nicht mehr) ist denn auf beiden Seiten vorhanden?

Wir haben die Befürchtung, es liegt an der IP.
Ich auch, oder aber an den Einstellungen des VPN Servers!

Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.
Sollte weder der Server noch ein anderes Netzwerk akzeptieren, denn woher soll der zuständige DHCP
Server falls vorhanden denn wissen, wer denn nun die IP Pakete erhalten soll?
Evtl. gibt es die IP aber auch in dem "anderen Netzwerk" noch einmal, ist das eine Lösungsmöglichkeit?

Ist diese Vermutung korrekt?
Ferndiagnose ist immer so eine Sache und so lächerlich es sich anhört, Bilder sagen manchmal mehr als tausend Worte, also wenn es nicht zu viel ist eine kleine Zeichnung anzufertigen, wäre hier bestimmt keiner beleidigt.

Mit freundlichen Grüßen
Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...