Seite 1 von 1

mehrere vpn verbindungen auf endpunkte

Verfasst: Mi 04.11.2009, 16:38
von danilo_specht
hallo,

ich habe folgendes szenario:

eine dsl leitung (feste ip) und z.b. 10 Clients, transparenter proxy ist akitviert.
von diesen 10 clients müssen 4 Stück einen VPN Tunnel zu z.b. 88.88.88.88 aufbauen.
3 andere müßen zu 99.99.99.99 aufbauen und wiederrum die letzten 3 zu 77.77.77.77.
ein lan-lan kopplung ist nicht erlaubt.
bisher hatte ich solche fälle nicht und hatte maximal einen tunnel womit die regel so aussah:
internet ->pc1 ->pptp/ipsec/usw
pc1 ->internet ->pptp/ipsec/usw

wenn ich jetzt diese regel anwende auf obigen fall, also:

internet -> gruppe1 ->pptp/ipsec/usw
gruppe1 -> Internet ->pptp/ipsec/usw
internet -> gruppe2 ->pptp/ipsec/usw
gruppe2 -> Internet ->pptp/ipsec/usw
internet -> gruppe2 ->pptp/ipsec/usw
gruppe2 -> Internet ->pptp/ipsec/usw

ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?

mehrere vpn verbindungen auf endpunkte

Verfasst: Do 05.11.2009, 10:01
von achim
1.
>> ein lan-lan kopplung ist nicht erlaubt.
Dann sag deinem Kunden/Deinen Chefs: "dann eben nicht..." und widme Dich dem nächsten Thema.

2.
Die "Rück"-Regeln (internet -> Gruppe1 - DienstX) versteh ich nicht wirklich.
Bei pptp mag es ja sein, dass man eine braucht, aber das verwendet ja eh keiner mehr, weil es einfach zu sicher ist...

3.
>> ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?
Bei L2TP: prinzipiell nein.
2 L2tp/IPSEC-Verbindungen aus dem gleichen Netz zum gleichen VPN-Gateway wird nicht (bzw. "seltenst") funktionieren.

Bei pptp: eventuell, mit "Nebenwirkungen"

OpenVPN: sollte klappen

Alternative:
Du müsstest theoretisch 1x L2TP, 1x OpenVPN, 1xPPTP (*hust*) zum gleichen VPN-GW aufbauen können... wollen, tust du es aber nicht wirklich.
Du willst Punkt 1.

mehrere vpn verbindungen auf endpunkte

Verfasst: Do 05.11.2009, 10:13
von carsten
Moin,

achim hat eigentlich schon alles korrekt gesagt. L2TP/Ipsec wird nicht funktionieren PPtP und OpenVPN wahrscheinlich schon.