Probleme bei zwei gleichzeitigen VPN zugriffen

ralph · Beitrag von **ralph** » 14 Okt 2006, 15:46

Ich habe einen VPN Router nach der Anleitung des Advanced VPN Client für den Zugriff über ein VPN eingerichtet.Ich habe 3 verschiedene Nutzer mit verschiedenen Pre-Shared Keys, verschiedenen "Full-qualified Usernames" und verschiedenen Verbindungsnamen, sowie IPs im Zielnetz eingerichtet. Auch habe ich Netbios aktiviert als ArbeitsgruppenName gabe ich meineFirma-it ein die Domäne am remotestandort heißt meineFirma-it.de.
Nun beobachte ich folgendes Verhalten:
1) Ich wähle einen Benutzer ein.
2) Dieser kann das remote netzwerk problemlos nutzen
3) Ich wähle einen zweiten Benutzer ein
4) Dieser sendet nur Daten und empfängt nichts, nutzer 1 kann immer noch Problemlos arbeiten.
5) Ich wähle beide Nutzer aus und warte ein paar minuten
6) Ich wähle den Benutzer ein der Probleme hatte
7) Er kann das netzwerk einwandfrei nutzen

Ich wähle den Nutzer der keine Probleme hatte ein, nun hat er probleme

Man kann dieses Spiel so immer weiterführen und bemerkt, dass immer nur der zuerst eingewählte Benutzer das VPN einwandfrei nutzen kann.

Hat jemand von euch eine Idee woran das liegen könnte?

Danke

Ralph Gerbig

Drachenlady · Beitrag von **Drachenlady** » 14 Okt 2006, 16:16

Was verstehst du genau unter Probleme?

ittk · Beitrag von **ittk** » 14 Okt 2006, 17:11

Sind alle Clients mit denen du simultanen zugriff auf das remote-netzwerk versuchst hinter einem nat-router?

wenn dann dieser nicht mehere vpn-clients hinter einer nat adressieren. versuche mal ipsec-passtrough (vorrausgesetzt beide router können korrekt ipsec maskieren) / nat-t auf beiden routern zu konfigurieren vielleicht hilft es schon.

p.s.: lancom router können ipsec auch ohne nat-t korrekt maskieren

ralph · Beitrag von **ralph** » 15 Okt 2006, 10:52

[color=blue]>Was verstehst du genau unter Probleme?[/color]

Der PC mit den "Problemen" sendet nur Daten, empfängt aber keine. Kann das remote Netzwerk folglich nicht nutzen.

[color=blue]>Sind alle Clients mit denen du simultanen zugriff auf das remote-netzwerk >versuchst hinter einem nat-router? [/color]

Ich glaube du hast mein Problem genau getroffen. Also wird wohl in diesem Fall nur ein Router helfen der das kann. Ich glaube nicht das mein Router ipsec-passthourgh kann, ist ein herkömmlicher standard router. Der andere ist ein Lancom 1721 VPN Router.

Gibt es vielleicht einen trick beim nat?? vielleicht ein port forwarding oder ähnliches??

ittk · Beitrag von **ittk** » 15 Okt 2006, 14:16

guck mal nach, ob er so eine option (passtrough) bietet. ansonsten erfolgt die ipsec-maskierung meistens anhand der eindeutigen spi nummern die dann einzelnen (meheren vpn-verbindungen hinter der nat zugeordnet werden können).

das kann aber nicht jeder nat-router

ua · Beitrag von ua » 19 Okt 2006, 21:47

Hi,

hast Du auch 3 Adv. Client Lizenzen?
Die Lizenz wird vom Router geprüft.

Grüße aus OBC

Udo