mehrere vpn verbindungen auf endpunkte

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
danilo_specht
Beiträge: 1
Registriert: Mi 12.09.2007, 09:16

mehrere vpn verbindungen auf endpunkte

Beitrag von danilo_specht »

hallo,

ich habe folgendes szenario:

eine dsl leitung (feste ip) und z.b. 10 Clients, transparenter proxy ist akitviert.
von diesen 10 clients müssen 4 Stück einen VPN Tunnel zu z.b. 88.88.88.88 aufbauen.
3 andere müßen zu 99.99.99.99 aufbauen und wiederrum die letzten 3 zu 77.77.77.77.
ein lan-lan kopplung ist nicht erlaubt.
bisher hatte ich solche fälle nicht und hatte maximal einen tunnel womit die regel so aussah:
internet ->pc1 ->pptp/ipsec/usw
pc1 ->internet ->pptp/ipsec/usw

wenn ich jetzt diese regel anwende auf obigen fall, also:

internet -> gruppe1 ->pptp/ipsec/usw
gruppe1 -> Internet ->pptp/ipsec/usw
internet -> gruppe2 ->pptp/ipsec/usw
gruppe2 -> Internet ->pptp/ipsec/usw
internet -> gruppe2 ->pptp/ipsec/usw
gruppe2 -> Internet ->pptp/ipsec/usw

ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

1.
>> ein lan-lan kopplung ist nicht erlaubt.
Dann sag deinem Kunden/Deinen Chefs: "dann eben nicht..." und widme Dich dem nächsten Thema.

2.
Die "Rück"-Regeln (internet -> Gruppe1 - DienstX) versteh ich nicht wirklich.
Bei pptp mag es ja sein, dass man eine braucht, aber das verwendet ja eh keiner mehr, weil es einfach zu sicher ist...

3.
>> ist dieses szenario überhaupt möglich? wenn ja, wie müßte das ganze aussehen?
Bei L2TP: prinzipiell nein.
2 L2tp/IPSEC-Verbindungen aus dem gleichen Netz zum gleichen VPN-Gateway wird nicht (bzw. "seltenst") funktionieren.

Bei pptp: eventuell, mit "Nebenwirkungen"

OpenVPN: sollte klappen

Alternative:
Du müsstest theoretisch 1x L2TP, 1x OpenVPN, 1xPPTP (*hust*) zum gleichen VPN-GW aufbauen können... wollen, tust du es aber nicht wirklich.
Du willst Punkt 1.
Zuletzt geändert von achim am Do 05.11.2009, 10:05, insgesamt 1-mal geändert.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Moin,

achim hat eigentlich schon alles korrekt gesagt. L2TP/Ipsec wird nicht funktionieren PPtP und OpenVPN wahrscheinlich schon.
There are 10 types of people in the world... those who understand binary and those who don\'t.

Antworten