4
VPN Problem es lassen sich nicht 2 Verbindungen aufbauen
Hallo Kollegen,
ich stehe vor einem Problem wo ich nicht mehr weiter weiß.
Hintergrund:
Ein Kunde hat ein Hauptbüro mit Windows 2000, Server Routing und Ras ist aktiviert,
es funktioniert auch alles wunderbar, aber jetzt zum Problem.
Der Kunde hat oft längere Zeit auf Baustellen zu tun, hier wollen die Mitarbeiter natürlich all das haben
was sie im Hauptbüro auch haben. Gar kein Problem hab ich mir gedacht, VPN Verbindung und fertig.
Beim ersten Laptop hat es funktioniert beim zweiten nicht mehr.
Das komische ist das der zweite Laptop aber jede andere VPN Verbindung wählen kann nur nicht mehr die ins Hauptbüro.
Trenne ich die Verbindung vom ersten kann der zweite die Verbindung aufbauen.
Da habe ich gedacht es muss am Server liegen, aber ist nicht. Wenn ich nämlich hier Laptop 1 verbinde kann z.B. mein chef aus unserem Büro trotzdem eine Verbindung herstellen.
Kann es sein das der Router hier vor ort (DSL-G684T) nur eine Verbindung in das gleiche Netz zulässt??
Bitte bitte Hilfe
Bin neu hier, und wenn ich irgendein Fehler gemacht habe in der Formulierung oder den Beitrag ins Falsche Thema gepostet habe sorry!
Gruß
Luis
ich stehe vor einem Problem wo ich nicht mehr weiter weiß.
Hintergrund:
Ein Kunde hat ein Hauptbüro mit Windows 2000, Server Routing und Ras ist aktiviert,
es funktioniert auch alles wunderbar, aber jetzt zum Problem.
Der Kunde hat oft längere Zeit auf Baustellen zu tun, hier wollen die Mitarbeiter natürlich all das haben
was sie im Hauptbüro auch haben. Gar kein Problem hab ich mir gedacht, VPN Verbindung und fertig.
Beim ersten Laptop hat es funktioniert beim zweiten nicht mehr.
Das komische ist das der zweite Laptop aber jede andere VPN Verbindung wählen kann nur nicht mehr die ins Hauptbüro.
Trenne ich die Verbindung vom ersten kann der zweite die Verbindung aufbauen.
Da habe ich gedacht es muss am Server liegen, aber ist nicht. Wenn ich nämlich hier Laptop 1 verbinde kann z.B. mein chef aus unserem Büro trotzdem eine Verbindung herstellen.
Kann es sein das der Router hier vor ort (DSL-G684T) nur eine Verbindung in das gleiche Netz zulässt??
Bitte bitte Hilfe
Bin neu hier, und wenn ich irgendein Fehler gemacht habe in der Formulierung oder den Beitrag ins Falsche Thema gepostet habe sorry!
Gruß
Luis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61737
Url: https://administrator.de/contentid/61737
Printed on: April 25, 2024 at 17:04 o'clock
4 Comments
Latest comment
Wenn du uns noch mitteilen würdest welches VPN Protokoll du benutzt (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc.) wäre das noch sehr hilfreich hier für eine Lösung !!!
Wenn es eine der IPsec Derivate sind und der Server hinter einem Router steht der mit Port Forwarding arbeitet, dann kann die Verbindung immer nur einer zur Zeit machen. Vermutlich ist das auch bei Billigroutern der Fall wenn es PPTP ist, da dann das GRE Tunnel Forwarding immer nur für eine incoming Session zur Zeit funktioniert.
Das kannst du aber sehr leicht testen indem du mal nach Abbau der ersten Session etwas wartest und mit dem 2ten Laptop eine Verbindung aufbaust. Je nachdem wie lange der Router die Tunnel IP cached sollte es dann ggf. funktionieren. Wie gesagt aber nur für einen zur Zeit !
So oder so sollte man mit mehreren mobilen VPN Usern niemals eine Lösung mit einem Server wählen, der hinter einem Router mit PFW steht. Für das Bastelnetz zuhause kein Problem aber nicht für Firmennetze.
Besser ist es dort in jedem Falle einen VPN fähigen Router zu verwenden der selber direkt die VPN Session terminiert, da du damit kommplett auf das Problem des Port Forwarding über die NAT Firewall eines Routers verzichten kannst. Zudem skalieren solche Lösungen erheblich besser und diese Router kosten nur einen Bruchteil mehr was normale Router kosten.
Ein weiterer Vorteil ist das für den VPN Zugriff nicht immer gleich ein ganzer Server glühen muss und eine VPN Verbindung auch dann problemlos klappt wenn der Server mal nicht erreichbar ist (Wartung etc.)
Wenn es eine der IPsec Derivate sind und der Server hinter einem Router steht der mit Port Forwarding arbeitet, dann kann die Verbindung immer nur einer zur Zeit machen. Vermutlich ist das auch bei Billigroutern der Fall wenn es PPTP ist, da dann das GRE Tunnel Forwarding immer nur für eine incoming Session zur Zeit funktioniert.
Das kannst du aber sehr leicht testen indem du mal nach Abbau der ersten Session etwas wartest und mit dem 2ten Laptop eine Verbindung aufbaust. Je nachdem wie lange der Router die Tunnel IP cached sollte es dann ggf. funktionieren. Wie gesagt aber nur für einen zur Zeit !
So oder so sollte man mit mehreren mobilen VPN Usern niemals eine Lösung mit einem Server wählen, der hinter einem Router mit PFW steht. Für das Bastelnetz zuhause kein Problem aber nicht für Firmennetze.
Besser ist es dort in jedem Falle einen VPN fähigen Router zu verwenden der selber direkt die VPN Session terminiert, da du damit kommplett auf das Problem des Port Forwarding über die NAT Firewall eines Routers verzichten kannst. Zudem skalieren solche Lösungen erheblich besser und diese Router kosten nur einen Bruchteil mehr was normale Router kosten.
Ein weiterer Vorteil ist das für den VPN Zugriff nicht immer gleich ein ganzer Server glühen muss und eine VPN Verbindung auch dann problemlos klappt wenn der Server mal nicht erreichbar ist (Wartung etc.)
""Das kannst du aber sehr leicht testen indem du mal nach Abbau der ersten Session etwas wartest und mit dem 2ten Laptop eine Verbindung aufbaust. Je nachdem wie lange der Router die Tunnel IP cached sollte es dann ggf. funktionieren. Wie gesagt aber nur für einen zur Zeit !""
Genau das ist mein Problem!! Nach Abbau der Session dauert es ein bißchen und dann kann der 2. eine Verbindung aufbauen! Aber während der 1. die Verbindung hat kann der 2. eine VPN Verbindung aufbauen(egal welche), nur nicht die gleiche ins Hauptbüro.
Genau das ist mein Problem!! Nach Abbau der Session dauert es ein bißchen und dann kann der 2. eine Verbindung aufbauen! Aber während der 1. die Verbindung hat kann der 2. eine VPN Verbindung aufbauen(egal welche), nur nicht die gleiche ins Hauptbüro.
Wie vermutet.... Der Router supportet dan nur ein VPN Forwarding zur Zeit. Ist auch nicht weiter technisch verwunderlich, da Consumerrouter nicht mehr können mit der VPN Passthrough Funktion. Wenn du dir den Sessionaufbau bei PPTP mit GRE mal ansihst wird das interne Verfahren klar was die Router mit VPN Passthrough verwenden. Für den GRE Tunnel können sie nur einen Zielhost zur Zeit cachen an den sie forwarden wenn per TCP 1723 die Authentifizierung geklappt hat !
Da kommst du nur raus wenn du dir einen Router anschaffst der selber VPN Server sein kann, also einen VPN Router.
Geräte von z.B. Draytek supporten das problemlos für kleines Geld.
Da kommst du nur raus wenn du dir einen Router anschaffst der selber VPN Server sein kann, also einen VPN Router.
Geräte von z.B. Draytek supporten das problemlos für kleines Geld.
OK dann muss ein neuer Router her!
Vielen Dank
Gruß
Luis
Vielen Dank
Gruß
Luis
