VPN-Problem, kein RDP auf Client mit weiterem VPN

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

VPN-Problem, kein RDP auf Client mit weiterem VPN

Beitrag von Blecheimer »

Hallo,

ich habe leider noch ein kleines Problem.

Ursprünglicher Zustand:

- Fritz Box hat VPN bereitgestellt.

- Es wurde über den VPN-Tunnel per RDP auf einen Client zugegriffen, auf dem wiederum ein Cisco-VPN zum Zugriff auf ein weiteres Netzwerk (der Cisco-VPN blockt NICHT das lokale LAN) verwendet wird.

- Hat alles funktioniert.


IST-Zustand:

- Fritz Box wurde durch Black Dwarf ersetzt, die jetzt den VPN bereitstellt. Die Black Dwarf hat dieselbe IP wie zuvor die Fritz Box. D.h. das Standard-Gateway der Clients ist geblieben. DNS machen nach wie vor die DCs.

- Zugriff auf den Client mit dem Cisco-VPN per RDP ist über den Securepoint-VPN (RW) nur möglich, wenn der Cisco-VPN getrennt ist. Verbindet man den Cisco-VPN während man über den Securepoint-VPN per RDP auf dem Client ist, wird die RDP-Verbindung getrennt.

- RDP auf den Client funktioniert aus dem lokalen LAN  problemlos, egal ob der Cisco-VPN verbunden ist oder nicht.


Als Workaround wird nun, wenn über den Securepoint-VPN zugegriffen wird, eine RDP-Verbindung auf den Terminalserver, der sich im gleichen LAN wie der Client mit dem Cisco-VPN befindet, hergestellt und von dort aus dann weiter per RDP auf den Client mit dem Cisco-VPN verbunden, was natürlich maximal "von-hinten-durch-die-Brust-ins-Auge" ist.


Hat evtl. jemand einen Tipp für mich, ob da vielleicht nur eine Einstellung beim Securepoint-VPN erforderlich ist?


Vielen Dank für jeden Tipp.

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

bricht nur die RDP-Sitzung zusammen oder gleich auch der Securepoint-VPN Tunnel?

Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Guten morgen,

nur die RDP-Verbindung bricht zusammen.


Gruß

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

das Zielsystem bleibt über den Securepoint-VPN also pingbar?

Ich nehme dann an das bei Wiederaufbau der RDP-Sitzung ne Fehlermeldung kommt?

Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Der Zielrechner ist dann nicht mehr pingbar. Aber alle anderen Clients in dem Zielnetz.

Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Ich weiß, das hört sich erstmal danach an, als würde der Cisco-VPN das lokale LAN wegtunneln. Ist aber nicht der Fall. Aus dem lokalen LAN funktioniert ja alles.

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Puh...

Das sich hier die verwendeten IP-Adressen für die Tunnel überschneiden ist bereits geprüft worden?
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

Lulz
Beiträge: 14
Registriert: Do 07.02.2019, 12:04

Beitrag von Lulz »

Vll weil beide VPNs den gleichen Port nutzen? (SSL VPN)

Fritz dürfte ja ipsec gewesen sein

Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

@Figo: Gerade gecheckt, das sind völlig unterschiedliche IP-Bereiche.


@Lutz: Ja, die Fritz Box war IPSec. Ich checke mal, welchen Port der Cisco nimmt.

Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Ich hole das Thema nochmal hoch. :)

An den Ports, die von dem jeweiligen VPN-Client genutzt werden liegt es nicht.

Das Einzige, das wie gesagt jetzt anders ist: Bei dem Fritz-VPN hatten der externe Client das gleiche VLAN (192.168.2.*) wie der interne Client, der eigentlich dann die weitere VPN-Verbindung über den Cisco-VPN-Client herstellen sollte.

Gibt es (testweise) die Möglichkeit, dass der externe Client, der über den Securepoint-VPN zugreift, das gleiche VLAN hat, wie die internen Clients?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo, 

versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.

Gruß Björn 

Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Bjoern hat geschrieben: Hallo, 

versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.

Gruß Björn 
Ich habe Ihre Antwort leider jetzt erst gesehen, aber natürlich vielen Dank dafür.

Ich glaube, ich stehe bzgl. der Umsetzung Ihres Vorschlages auf dem Schlauch.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Anfragen aus dem VPN Netzwerk kommen immer aus einem fremden Subnetz. Das bedeutet sollte auf den Zielgeräten eine Firewall oder ein anderes Default Gateway vorhanden sein wird es diese Pakete nicht beantworten oder an das falsche Ziel weitergeben. Mit dem Hidenat werden die Pakete hinter einer IP aus dem gleichen Netz genattet. Damit kommen Sie IP technisch aus dem gleichen Subnetz und sind damit freundlich.

Antworten