Mehrere VPN-Verbindungen vom Windows 2008 zu einem Tunnelendpunkt?

[tiede85 10]

Hallo zusammen,

 

ich habe ein kleines Problem.

 

Ich habe einen Kunden, der an einem zentralem Standort alle VPN-Verbindungen entgegennimmt und dann in seine einzelnen Standorte weiterleitet.

 

Nun habe ich auf meinen Server (Windows 2008 Standard) mehrere VPN-Schnittstellen "Wählen bei Bedarf" in die einzelnen Standorte, die aber alle den gleichen Tunnelendpunkt haben.

 

Eine einzelne Verbindung herstellen funktioniert. Da ich nicht Garantieren kann, dass Mitarbeiter zur gleichen Zeit nur zu unterschiedlichen Standorten eine Verbindung öffnen, habe ich diese Möglickeit getestet.

Und: Es geht nicht :(

 

Beim Versuch die neue Verbindung aufzubauen wird zuerst die bestehende Verbindung automatisch getrennt und dann die neue Verbindung aufgebaut.

Mehrere Verbindung zu unterschiedlichen Tunnelendpunkten bereiten kein Problem.

 

Hat jemand eine Idee, warum das so ist, bzw. was ich machen kann um dieses Problem zu lösen?

 

Hintergrund Info:

- VPN-Verbindung: PPTP Lan-to-Lan

Lokaler Standort:

- Server 2008 Standard

- RAS

Remote Standort:

- Router Draytek 2930

 

Gruß, ede

[Stephan Betken 43]

Hallo ede,

 

herzlich willkommen an Board.

Warum hast du mehrere Schnittstellen, die auf beiden Seiten denselben Endpunkt haben? Da ist eine Mehrfachverbindung ja unnötig.

 

Oder habe ich dich missverstanden?

[IThome 10]

IMHO gibt es dafür keine Lösung, wenn ein RRAS eingesetzt wird. Wozu soll man auch 2 oder mehr Wählverbindungen zum selben Ziel aufbauen. Wenn sich mehrere Knoten in ein entferntes Netzwerk verbinden sollen, dann konfiguriert man üblicherweise eine LAN-LAN Verbindung und nicht mehrere DOD-Verbindungen (aus Sicht des RRAS) ...

[tiede85 10]

Ich benötige aus meiner Sicht mehrere Verbindungen, da ich in unterschiedliche Zielnetze möchte. Diese Netze werden aber vom Kunden verwaltet und die stellen mir nur einen zentralen Router, der dann eine route in das entsprechende Netz hat.

 

Diese Verbindungen sollen automatisch aufgebaut werden, wenn ich z.B. einen entsprechenden PING in das Zielnetz absetze, deswegen DOD. Gleichzeitig dürfen einige Kollegen zu dem einen Kunden, zu einem anderen wiederum nicht. Also kann ich nicht auf das gesamte Netz zugreifen :-/

 

Ich hoffe es wird verständlicher.

[IThome 10]

Für Deinen RRAS ist es aber ein Netz, in das mit mehreren Verbindungen gleichzeitig zugriffen wird. Wenn der Zugriffsrouter entsprechende Routen in das Zielnetz hat, dann sollte eine Verbindung ausreichen. Wahrscheinlich macht er das aber anhand der Einwahlinformationen (verschiedene Einwahlbenutzer werden verschiedene IP-Adressen bereit gestellt, welche dann in diverse Zweigstellen geroutet werden). Es sind also verschiedene Einwahlverbindungen mit verschiedenen Benutzern notwendig (und verschiedenen IP-Adressbereichen), damit in die Kundennetze geroutet werden kann. Also sind es X-verschiedene Verbindungen im RRAS, die alle zum gleichen Ziel führen. Und das funktioniert nicht ...

[tiede85 10]

Hallo,

 

ha, habe eine Lösung gefunden :).

Ich habe ja auch die Möglichkeit einer Schnittstelle mehrere Routen mitzugeben. Dadurch wählt sich die eine Schnittstelle zum Zielrouter ein, es sind aber alle Netze die dahinter liegen erreichbar.

 

Danke für den Austausch.

[IThome 10]

Gleichzeitig dürfen einige Kollegen zu dem einen Kunden, zu einem anderen wiederum nicht

Und das ist dann nicht mehr so wichtig ?