tiede85 10 Geschrieben 20. Januar 2010 Melden Geschrieben 20. Januar 2010 Hallo zusammen, ich habe ein kleines Problem. Ich habe einen Kunden, der an einem zentralem Standort alle VPN-Verbindungen entgegennimmt und dann in seine einzelnen Standorte weiterleitet. Nun habe ich auf meinen Server (Windows 2008 Standard) mehrere VPN-Schnittstellen "Wählen bei Bedarf" in die einzelnen Standorte, die aber alle den gleichen Tunnelendpunkt haben. Eine einzelne Verbindung herstellen funktioniert. Da ich nicht Garantieren kann, dass Mitarbeiter zur gleichen Zeit nur zu unterschiedlichen Standorten eine Verbindung öffnen, habe ich diese Möglickeit getestet. Und: Es geht nicht :( Beim Versuch die neue Verbindung aufzubauen wird zuerst die bestehende Verbindung automatisch getrennt und dann die neue Verbindung aufgebaut. Mehrere Verbindung zu unterschiedlichen Tunnelendpunkten bereiten kein Problem. Hat jemand eine Idee, warum das so ist, bzw. was ich machen kann um dieses Problem zu lösen? Hintergrund Info: - VPN-Verbindung: PPTP Lan-to-Lan Lokaler Standort: - Server 2008 Standard - RAS Remote Standort: - Router Draytek 2930 Gruß, ede Zitieren
Stephan Betken 43 Geschrieben 20. Januar 2010 Melden Geschrieben 20. Januar 2010 Hallo ede, herzlich willkommen an Board. Warum hast du mehrere Schnittstellen, die auf beiden Seiten denselben Endpunkt haben? Da ist eine Mehrfachverbindung ja unnötig. Oder habe ich dich missverstanden? Zitieren
IThome 10 Geschrieben 20. Januar 2010 Melden Geschrieben 20. Januar 2010 IMHO gibt es dafür keine Lösung, wenn ein RRAS eingesetzt wird. Wozu soll man auch 2 oder mehr Wählverbindungen zum selben Ziel aufbauen. Wenn sich mehrere Knoten in ein entferntes Netzwerk verbinden sollen, dann konfiguriert man üblicherweise eine LAN-LAN Verbindung und nicht mehrere DOD-Verbindungen (aus Sicht des RRAS) ... Zitieren
tiede85 10 Geschrieben 20. Januar 2010 Autor Melden Geschrieben 20. Januar 2010 Ich benötige aus meiner Sicht mehrere Verbindungen, da ich in unterschiedliche Zielnetze möchte. Diese Netze werden aber vom Kunden verwaltet und die stellen mir nur einen zentralen Router, der dann eine route in das entsprechende Netz hat. Diese Verbindungen sollen automatisch aufgebaut werden, wenn ich z.B. einen entsprechenden PING in das Zielnetz absetze, deswegen DOD. Gleichzeitig dürfen einige Kollegen zu dem einen Kunden, zu einem anderen wiederum nicht. Also kann ich nicht auf das gesamte Netz zugreifen :-/ Ich hoffe es wird verständlicher. Zitieren
IThome 10 Geschrieben 20. Januar 2010 Melden Geschrieben 20. Januar 2010 Für Deinen RRAS ist es aber ein Netz, in das mit mehreren Verbindungen gleichzeitig zugriffen wird. Wenn der Zugriffsrouter entsprechende Routen in das Zielnetz hat, dann sollte eine Verbindung ausreichen. Wahrscheinlich macht er das aber anhand der Einwahlinformationen (verschiedene Einwahlbenutzer werden verschiedene IP-Adressen bereit gestellt, welche dann in diverse Zweigstellen geroutet werden). Es sind also verschiedene Einwahlverbindungen mit verschiedenen Benutzern notwendig (und verschiedenen IP-Adressbereichen), damit in die Kundennetze geroutet werden kann. Also sind es X-verschiedene Verbindungen im RRAS, die alle zum gleichen Ziel führen. Und das funktioniert nicht ... Zitieren
tiede85 10 Geschrieben 21. Januar 2010 Autor Melden Geschrieben 21. Januar 2010 Hallo, ha, habe eine Lösung gefunden :). Ich habe ja auch die Möglichkeit einer Schnittstelle mehrere Routen mitzugeben. Dadurch wählt sich die eine Schnittstelle zum Zielrouter ein, es sind aber alle Netze die dahinter liegen erreichbar. Danke für den Austausch. Zitieren
IThome 10 Geschrieben 21. Januar 2010 Melden Geschrieben 21. Januar 2010 Gleichzeitig dürfen einige Kollegen zu dem einen Kunden, zu einem anderen wiederum nicht Und das ist dann nicht mehr so wichtig ? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.