hallo,
ich habe folgendes szenario:
eine dsl leitung (feste ip) und z.b. 10 Clients, transparenter proxy ist akitviert.
von diesen 10 clients müssen 4 Stück einen VPN Tunnel zu z.b. 88.88.88.88 aufbauen.
3 andere müßen zu 99.99.99.99 aufbauen und wiederrum die letzten 3 zu 77.77.77.77.
ein lan-lan kopplung ist nicht erlaubt.
bisher hatte ich solche fälle nicht und hatte maximal einen tunnel womit die regel so aussah:
internet ->pc1 ->pptp/ipsec/usw
pc1 ->internet ->pptp/ipsec/usw
wenn ich jetzt diese regel anwende auf obigen fall, also:
internet -> gruppe1 ->pptp/ipsec/usw
gruppe1 -> Internet ->pptp/ipsec/usw
internet -> gruppe2 ->pptp/ipsec/usw
gruppe2 -> Internet ->pptp/ipsec/usw
internet -> gruppe2 ->pptp/ipsec/usw
gruppe2 -> Internet ->pptp/ipsec/usw
ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?
mehrere vpn verbindungen auf endpunkte
Moderator: Securepoint
-
- Beiträge: 1
- Registriert: Mi 12.09.2007, 09:16
1.
>> ein lan-lan kopplung ist nicht erlaubt.
Dann sag deinem Kunden/Deinen Chefs: "dann eben nicht..." und widme Dich dem nächsten Thema.
2.
Die "Rück"-Regeln (internet -> Gruppe1 - DienstX) versteh ich nicht wirklich.
Bei pptp mag es ja sein, dass man eine braucht, aber das verwendet ja eh keiner mehr, weil es einfach zu sicher ist...
3.
>> ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?
Bei L2TP: prinzipiell nein.
2 L2tp/IPSEC-Verbindungen aus dem gleichen Netz zum gleichen VPN-Gateway wird nicht (bzw. "seltenst") funktionieren.
Bei pptp: eventuell, mit "Nebenwirkungen"
OpenVPN: sollte klappen
Alternative:
Du müsstest theoretisch 1x L2TP, 1x OpenVPN, 1xPPTP (*hust*) zum gleichen VPN-GW aufbauen können... wollen, tust du es aber nicht wirklich.
Du willst Punkt 1.
>> ein lan-lan kopplung ist nicht erlaubt.
Dann sag deinem Kunden/Deinen Chefs: "dann eben nicht..." und widme Dich dem nächsten Thema.
2.
Die "Rück"-Regeln (internet -> Gruppe1 - DienstX) versteh ich nicht wirklich.
Bei pptp mag es ja sein, dass man eine braucht, aber das verwendet ja eh keiner mehr, weil es einfach zu sicher ist...
3.
>> ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?
Bei L2TP: prinzipiell nein.
2 L2tp/IPSEC-Verbindungen aus dem gleichen Netz zum gleichen VPN-Gateway wird nicht (bzw. "seltenst") funktionieren.
Bei pptp: eventuell, mit "Nebenwirkungen"
OpenVPN: sollte klappen
Alternative:
Du müsstest theoretisch 1x L2TP, 1x OpenVPN, 1xPPTP (*hust*) zum gleichen VPN-GW aufbauen können... wollen, tust du es aber nicht wirklich.
Du willst Punkt 1.
Zuletzt geändert von achim am Do 05.11.2009, 10:05, insgesamt 1-mal geändert.