2x Advanced VPN Client nicht möglich?

Vincent · Beitrag von **Vincent** » 19 Feb 2008, 20:34

Hallo LANCOM-Gemeinde!

Ich habe folgende Situation:

2x AVPN Client -> MS ISA Firewall/Router -> Internet -> LANCOM1711VPN

Beide Rechner sind mit Win XP auf demselben Stand.
Die VPN-Verbindung von Rechner 1 klappt auch wunderbar, aber
die von Rechner 2 will nicht so recht, so lange Rechner 1 mit dem
LANCOM1711 verbunden ist. Laut AVPN Client ist die VPN-Verbindung
an beiden Rechner aufgebaut, aber ich bekomme weder einen Ping
noch sonst was durch die Leitung bei Rechner 2. Eigenartigerweise
bekomme ich wenn ich beide Rechner gleichzeitig starte, an beiden
Rechnern einen Ping durch auf das VPN-Netz, aber nach ca. 30 Sekunden
wie gesagt bei Rechner 2 nicht mehr.

VPN-IP-Konfig. an Rechner 1 ist: 172.23.131.45/16
VPN-IP-Konfig. an Rechner 2 ist: 172.23.131.46/16
kein Gateway, DNS & WINS: 172.23.131.1
LANCOM 1711 hat die 172.23.131.65/16

Ist es grundsätzlich nicht möglich mit 2 AVPN Clients über dieselbe
öffentliche IP auf das VPN-Netz zuzugreifen oder muß ich den MS ISA
Server (ist Version 2000) gegen einen LANCOM-Router austauschen und
dann ein Site-to-Site VPN machen? Oder habe ich bei meiner o.g. IP-Konfig.
irgendwas falsch bedacht?

Gruß, Vinc

ittk · Beitrag von **ittk** » 19 Feb 2008, 20:41

Hi,

das ist ein typisches Problem wenn du hinter einer NAT bist und IPSec nicht korrekt maskiert wird.

Mit einer Site-to-Site VPN Koppeling mit LANCOMs funktioniert das. Oder mit einem weiterem autarken LANCOM, der dann natuerlich ohne Probleme zwei oder mehere IPSec Client hinter seiner NAT bedienen kann.

backslash · Beitrag von **backslash** » 20 Feb 2008, 12:08

Hi Vincent

hast du schon mal versucht, im 1711 NAT-T zu aktivieren (VPN -> Allgemein -> NAT-Traversal aktiviert)

Gruß
Backslash