Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
danilo_specht
Themen-Autor
Beiträge: 1
Registriert: Mi 12.09.2007, 09:16

mehrere vpn verbindungen auf endpunkte

Mi 04.11.2009, 16:38

hallo,

ich habe folgendes szenario:

eine dsl leitung (feste ip) und z.b. 10 Clients, transparenter proxy ist akitviert.
von diesen 10 clients müssen 4 Stück einen VPN Tunnel zu z.b. 88.88.88.88 aufbauen.
3 andere müßen zu 99.99.99.99 aufbauen und wiederrum die letzten 3 zu 77.77.77.77.
ein lan-lan kopplung ist nicht erlaubt.
bisher hatte ich solche fälle nicht und hatte maximal einen tunnel womit die regel so aussah:
internet ->pc1 ->pptp/ipsec/usw
pc1 ->internet ->pptp/ipsec/usw

wenn ich jetzt diese regel anwende auf obigen fall, also:

internet -> gruppe1 ->pptp/ipsec/usw
gruppe1 -> Internet ->pptp/ipsec/usw
internet -> gruppe2 ->pptp/ipsec/usw
gruppe2 -> Internet ->pptp/ipsec/usw
internet -> gruppe2 ->pptp/ipsec/usw
gruppe2 -> Internet ->pptp/ipsec/usw

ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?
 
achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

mehrere vpn verbindungen auf endpunkte

Do 05.11.2009, 10:01

1.
>> ein lan-lan kopplung ist nicht erlaubt.
Dann sag deinem Kunden/Deinen Chefs: "dann eben nicht..." und widme Dich dem nächsten Thema.

2.
Die "Rück"-Regeln (internet -> Gruppe1 - DienstX) versteh ich nicht wirklich.
Bei pptp mag es ja sein, dass man eine braucht, aber das verwendet ja eh keiner mehr, weil es einfach zu sicher ist...

3.
>> ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?
Bei L2TP: prinzipiell nein.
2 L2tp/IPSEC-Verbindungen aus dem gleichen Netz zum gleichen VPN-Gateway wird nicht (bzw. "seltenst") funktionieren.

Bei pptp: eventuell, mit "Nebenwirkungen"

OpenVPN: sollte klappen

Alternative:
Du müsstest theoretisch 1x L2TP, 1x OpenVPN, 1xPPTP (*hust*) zum gleichen VPN-GW aufbauen können... wollen, tust du es aber nicht wirklich.
Du willst Punkt 1.
Zuletzt geändert von achim am Do 05.11.2009, 10:05, insgesamt 1-mal geändert.
 
carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

mehrere vpn verbindungen auf endpunkte

Do 05.11.2009, 10:13

Moin,

achim hat eigentlich schon alles korrekt gesagt. L2TP/Ipsec wird nicht funktionieren PPtP und OpenVPN wahrscheinlich schon.
There are 10 types of people in the world... those who understand binary and those who don\'t.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast