VPN-Problem, kein RDP auf Client mit weiterem VPN

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Blecheimer
Beiträge: 12
Registriert: Di 11.05.2021, 19:52

VPN-Problem, kein RDP auf Client mit weiterem VPN

Beitrag von Blecheimer »

Hallo,

ich habe leider noch ein kleines Problem.

Ursprünglicher Zustand:

- Fritz Box hat VPN bereitgestellt.

- Es wurde über den VPN-Tunnel per RDP auf einen Client zugegriffen, auf dem wiederum ein Cisco-VPN zum Zugriff auf ein weiteres Netzwerk (der Cisco-VPN blockt NICHT das lokale LAN) verwendet wird.

- Hat alles funktioniert.


IST-Zustand:

- Fritz Box wurde durch Black Dwarf ersetzt, die jetzt den VPN bereitstellt. Die Black Dwarf hat dieselbe IP wie zuvor die Fritz Box. D.h. das Standard-Gateway der Clients ist geblieben. DNS machen nach wie vor die DCs.

- Zugriff auf den Client mit dem Cisco-VPN per RDP ist über den Securepoint-VPN (RW) nur möglich, wenn der Cisco-VPN getrennt ist. Verbindet man den Cisco-VPN während man über den Securepoint-VPN per RDP auf dem Client ist, wird die RDP-Verbindung getrennt.

- RDP auf den Client funktioniert aus dem lokalen LAN  problemlos, egal ob der Cisco-VPN verbunden ist oder nicht.


Als Workaround wird nun, wenn über den Securepoint-VPN zugegriffen wird, eine RDP-Verbindung auf den Terminalserver, der sich im gleichen LAN wie der Client mit dem Cisco-VPN befindet, hergestellt und von dort aus dann weiter per RDP auf den Client mit dem Cisco-VPN verbunden, was natürlich maximal "von-hinten-durch-die-Brust-ins-Auge" ist.


Hat evtl. jemand einen Tipp für mich, ob da vielleicht nur eine Einstellung beim Securepoint-VPN erforderlich ist?


Vielen Dank für jeden Tipp.

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

bricht nur die RDP-Sitzung zusammen oder gleich auch der Securepoint-VPN Tunnel?

Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

Blecheimer
Beiträge: 12
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Guten morgen,

nur die RDP-Verbindung bricht zusammen.


Gruß

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

das Zielsystem bleibt über den Securepoint-VPN also pingbar?

Ich nehme dann an das bei Wiederaufbau der RDP-Sitzung ne Fehlermeldung kommt?

Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

Blecheimer
Beiträge: 12
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Der Zielrechner ist dann nicht mehr pingbar. Aber alle anderen Clients in dem Zielnetz.

Blecheimer
Beiträge: 12
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Ich weiß, das hört sich erstmal danach an, als würde der Cisco-VPN das lokale LAN wegtunneln. Ist aber nicht der Fall. Aus dem lokalen LAN funktioniert ja alles.

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Puh...

Das sich hier die verwendeten IP-Adressen für die Tunnel überschneiden ist bereits geprüft worden?
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

Lulz
Beiträge: 8
Registriert: Do 07.02.2019, 12:04

Beitrag von Lulz »

Vll weil beide VPNs den gleichen Port nutzen? (SSL VPN)

Fritz dürfte ja ipsec gewesen sein

Blecheimer
Beiträge: 12
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

@Figo: Gerade gecheckt, das sind völlig unterschiedliche IP-Bereiche.


@Lutz: Ja, die Fritz Box war IPSec. Ich checke mal, welchen Port der Cisco nimmt.

Blecheimer
Beiträge: 12
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Ich hole das Thema nochmal hoch. :)

An den Ports, die von dem jeweiligen VPN-Client genutzt werden liegt es nicht.

Das Einzige, das wie gesagt jetzt anders ist: Bei dem Fritz-VPN hatten der externe Client das gleiche VLAN (192.168.2.*) wie der interne Client, der eigentlich dann die weitere VPN-Verbindung über den Cisco-VPN-Client herstellen sollte.

Gibt es (testweise) die Möglichkeit, dass der externe Client, der über den Securepoint-VPN zugreift, das gleiche VLAN hat, wie die internen Clients?

Bjoern
Securepoint
Beiträge: 582
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo, 

versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.

Gruß Björn 

Antworten