VPN-Einwahl aus dem Home-Office per PC und VM

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN-Einwahl aus dem Home-Office per PC und VM

Beitragvon cschuermann » Do 17.06.2010 - 13:57

Hallo,

ich habe mit einem HomeOffice ein kleines Problem. Aber zuerst die Ist-Situation:

Wir haben einen Vigor2930vs...auf den wählen sich mehrere Nutzer per PPTP-Tunnel ein.

Bei einem der Nutzer ist nun folgende Situation:

Sowohl der PC (in diesem Fall ein Mac, denke aber das sollte nichts zur Sache tun), als auch eine auf diesem laufende virtuelle Maschine sollen Zugriff auf das interne Netz Firmen-Netz bekommen.

Wenn sich nur einer von Beiden einwählt, funktioniert die Verbindung auch wie gewünscht.

Sobald sich aber beide gleichzeitig verbinden wollen...also 2 VPN-Tunnel parallel laufen sollen funktioniert die Verbindung nicht mehr.

Wie kriege ich das am besten hin?

Welche Informationen fehlen euch noch?

Vielen Dank schonmal. :)
cschuermann
User
 
Beiträge: 11
Registriert: Mi 10.03.2010 - 13:27

Beitragvon nobody » Fr 18.06.2010 - 00:49

Eigentlich kann der Router nicht unterscheiden, ob eine echte oder eine virtuelle maschine sich per VPN einwählt.
Allerdings sollte die Netzwerkkonfiguration "bridged" sein - also sowohl der host als auch der guest haben dann eine andere MAC adresse.
hast du NAT gewählt, kann ich mir vorstellen, dass es nicht geht.

Es sollten am besten auch 2 unterschiedliche logins existieren.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon cschuermann » Fr 18.06.2010 - 08:06

Ja, der Nutzer hat 2 Logins für VPN. Bisher wurde die VM auch als bridged in das Netzwerk eingebunden.

Es wird ein Router verwendet, der macht natürlich auch NAT. :wink:

Da habe ich auch drüber nachgedacht, wie das dann abgebildet wird, denn die VPN-Tunnel haben ja das gleiche Ziel (das externe Router Interface) und gehen auch durch den eigenen Router, der einzige Unterschied ist die interne IP im HomeOffice.

Mehrere Tunnel zu verschiedenen Zielen sollten ja kein Problem sein, soweit die Netzwerk-Adressen sich unterscheiden.

Wenn es wirklich daran liegt, dann sollte es ja helfen den zweiten Tunnel nicht über PPTP laufen zu lassen, sondern zB per L2TP over IPsec zu nutzen.
cschuermann
User
 
Beiträge: 11
Registriert: Mi 10.03.2010 - 13:27


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast