Hallo zusammen!
Folgende Konstellation an der Hauptfiliale des Kunden:
LANCOM 1721 Router mit PPTP Passthrough
PPTP-VPN Windows 2003 Server dahinter
Die Außendienstler wählen sich per PPTP-Client (Windows) ein.
Der Lancom VPN Server wird aufgrund der LIzenzkosten des Advanced Clients momentan nicht eingesetzt.
Jetzt ist es so, dass in einer Niederlassung 2 Leute, die hinter einem NAT-Router im selben Netzwerk sitzen, sich per VPN einwählen wollen.
Dies funktioniert nicht - ich denke, dass das nur geht, wenn der Router die VPN-Verbindung aufbaut.
Folgende Möglichkeiten habe ich mal in Betracht gezogen:
1. Ein zweiter Lancom-Router, der sich ebenfalls per PPTP auf den Windows Server einwählt
2. Ein zweiter Lancom-Router, der eine IPSEC Verbindung zum 1721 in der Hauptfiliale aufbaut. Gleichzeitig soll aber PPTP Passthrough weiterhin möglich sein.
Meine Frage wäre jetzt, ob beide Varianten funktionieren.
Bei 1. habe ich zumindest die Möglichkeit gefunden eine PPTP-Verbindung auf Basis einer festen IP-Adresse aufzubauen (nicht per Dyndns Host).
Bei 2. weiß ich nicht, ob parallel ein Betrieb des 1721 als IPSec Lancom VPN-Server und gleichzeitigem VPN-Passthrough für die PPTP-Clients
Vielen Dank schonmal für eure Hilfe!
Lancom IPSecVPN-Verbindung und gleichzeitig PPTP Passthrough
Moderator: Lancom-Systems Moderatoren
Hi Eye-Q,
das wäre auch eine Möglichkeit
Gruß
Backslash
Wenn der NAT-Router IPSec-Passthrough beherrscht (wie z.B. ein LANCOM) oder die VPN-Clients und der VPN-Server NAT-T können, dann kann der Tunnel auch von Clients hinter einem NAT-Router aufgebaut werden.Jetzt ist es so, dass in einer Niederlassung 2 Leute, die hinter einem NAT-Router im selben Netzwerk sitzen, sich per VPN einwählen wollen.
Dies funktioniert nicht - ich denke, dass das nur geht, wenn der Router die VPN-Verbindung aufbaut.
Warum ersetzt du den NAT-Router nicht einfach durch das LANCOM und läßt die Leute mit ihren VPN-Clients arbeiten...1. Ein zweiter Lancom-Router, der sich ebenfalls per PPTP auf den Windows Server einwählt
.2. Ein zweiter Lancom-Router, der eine IPSEC Verbindung zum 1721 in der Hauptfiliale aufbaut..
das wäre auch eine Möglichkeit
PPTP und IPSec sind unabhängig voneinander, daher wird auch das PPTP-Passthrough funktionieren. Ein LANCOM beherrscht ganz nebenbei Passthrough und Terminierung sowohl von PPTP als auch IPSec gleichzeitig (d.h. dabei ist das LANCOM sowohl Endpunkt als auch Weiterleiter)Gleichzeitig soll aber PPTP Passthrough weiterhin möglich sein.
ja beides wird funktionierenMeine Frage wäre jetzt, ob beide Varianten funktionieren.
Gruß
Backslash