W2003 Terminalserver mit mehreren VPN Verbindungen einrichten

[schorty 10]

Hallo Leute - Ich hoffe ihr könnt mir weiterhelfen.

 

Der IST-Zustand:

Wir supporten viele Firmen. Dafür haben wir enstpr. VPN-Zugänge bereitgestellt bekommen. Derzeit hat jeder meiner Kollegen die Verbindungen zu dem VPN-Server unserer Kunden dezentral auf seinem Arbeitsplatz eingerichtet. Falls sich eine Verbindung ändert oder eine neue hinzukommt, muss ich diese Änderungen an allen Arbeitsplätzen durchführen.

 

Der SOLL-Zustand:

Ich habe nun einen Windows 2003 Server mit Terminalserver aufgesetzt. Ich möchte nun gerne alle VPN-Verbindungen, die wir zu unseren Kunden haben, zentral auf diesem Server einrichten. So kann jeder meiner Kollegen remote auf unseren TS drauf und von dort aus die VPN-Verbindung aufbauen. Zum Beispiel kann dan Benutzer Michael remote auf dem TS sein und von dort eine VPN-Verbindung zu FirmaX (und dann bsplw. weiter per Remotedesktopverbindung auf den jeweiligen Firmen-Server) herstellen können. Gleichzeitig soll auch Benutzer Rainer remote auf dem TS sein und eine VPN-Verbindung zu FirmaY herstellen.

 

Ich habe testweise mal zwei VPN-Verbindungen (über Netzwerkverbindungen) eingerichtet. Das Problem ist nur, wenn ich die eine Verbindung aufgebaut habe, kann ich keine andere mehr aufbauen.

 

Jetzt also meine Frage, wie würdet ihr ein solches Projekt aufbauen? Ich hoffe ich konnte mein Vorhaben verständlich schildern.

 

Vielen Dank für eure Antworten im voraus.

 

Freundlicher Gruß

FRANK

[boyari 10]

Hallo Schorty,

 

du kannst definitiv nur eine VPN-Verbindung pro Rechner aufbauen. Bei TS ist es so, als würden die Kollegen direkt am Rechner sitzen, also du gewinnst dadurch nichts. Du wirst es wahrscheinlich selber wissen, aber ich sage es trotzdem: nach der VPN-Verbindung werden die Routingtabellen neu geschrieben. Außerdem wird der GRE-Port PPTP oder IPSEC belegt.

 

Wieviele Verbindungen sind es gleichzeitig? Vielleicht kannst du das mit Virtual Servern realisieren.

 

Gruß

 

Boyari

[IThome 10]

Nun ja, mit einem Softremote-Client kann ich auch diverse VPN-Verbindungen gleichzeitig aufbauen, allerdings müssen die Ziel-Netzwerke (die privaten Netz-IDs) natürlich unterschiedlich sein . Ob sowas allerdings auch auf einem Terminalserver funktioniert ?

[Hirgelzwift 10]

also ich würde einfach für jede fa einen kleinen vpn router aufbauen. alle VPN router an der LAN seite auf einen switch und auf den NIC des TS einfach mehrere IP adressen binden. das sollte auch funzen. und wenn du es nicht extra konfigurierst dann sehen sich die remote subnetzte nicht und ein kunde von netz a kommt nicht in das netz b.

 

das VPN auf dem server selber zu terminieren ist meiner meinung nach keine gute lösung selbst wenn es funktionieren würde. eine VPN box gibt es schon ab 85 €.

 

edit: warum eigentlich mehrere..... braucht es nicht mal.... alle kunden machen auf eine box eine VPN verbindung, wichtig ist nur das deine kunden nicht gleiche private netze verwenden. ich meine damit das nicht zwei kunden 192.168.0.x haben dürfen. einer muss halt z.b. 192.168.0.x und der andere 192.168.1.x haben und du brauchst auch eine eigene VPN adresse 192.168.3.x oder irgend etwas anderes. wenn du dann noch für intern eine zweite karte steckst mit einer 10.x.x.x adresse dann passt meiner meinung nach alles.

[schorty 10]

Hallo Leute. Danke für eure Antworten.

 

 

at boyari: Wir sind hier 10 Leute. Also 3 gleichzeitige Verbindungen sollten schon möglich sein.

 

at IThome: Wo bekomme ich solch einen Softremote-Client?

 

at Hirgelzwift: Meinst du, dass die Kunden remote auf unseren Server wollen. Das ist genau anders herum. Wir wollen zu Support-Zwecken auf die Server unserer Kunden.

 

Greetz FRANK

[Hirgelzwift 10]

das ist doch egal. VPN funktioniert in beide richtungen ;) ob nun der kunde zu dir oder du zum kunden willst bleibt vom design her im grunde das gleiche.