Mehrere VPN-Verbindungen vom Windows 2008 zu einem Tunnelendpunkt?

[tiede85]

Hallo zusammen,

ich habe ein kleines Problem.

Ich habe einen Kunden, der an einem zentralem Standort alle VPN-Verbindungen entgegennimmt und dann in seine einzelnen Standorte weiterleitet.

Nun habe ich auf meinen Server (Windows 2008 Standard) mehrere VPN-Schnittstellen "Wählen bei Bedarf" in die einzelnen Standorte, die aber alle den gleichen Tunnelendpunkt haben.

Eine einzelne Verbindung herstellen funktioniert. Da ich nicht Garantieren kann, dass Mitarbeiter zur gleichen Zeit nur zu unterschiedlichen Standorten eine Verbindung öffnen, habe ich diese Möglickeit getestet.
Und: Es geht nicht

Beim Versuch die neue Verbindung aufzubauen wird zuerst die bestehende Verbindung automatisch getrennt und dann die neue Verbindung aufgebaut.
Mehrere Verbindung zu unterschiedlichen Tunnelendpunkten bereiten kein Problem.

Hat jemand eine Idee, warum das so ist, bzw. was ich machen kann um dieses Problem zu lösen?

Hintergrund Info:
- VPN-Verbindung: PPTP Lan-to-Lan
Lokaler Standort:
- Server 2008 Standard
- RAS
Remote Standort:
- Router Draytek 2930

Gruß, ede

[Stephan Betken]

Hallo ede,

herzlich willkommen an Board.
Warum hast du mehrere Schnittstellen, die auf beiden Seiten denselben Endpunkt haben? Da ist eine Mehrfachverbindung ja unnötig.

Oder habe ich dich missverstanden?

[IThome]

IMHO gibt es dafür keine Lösung, wenn ein RRAS eingesetzt wird. Wozu soll man auch 2 oder mehr Wählverbindungen zum selben Ziel aufbauen. Wenn sich mehrere Knoten in ein entferntes Netzwerk verbinden sollen, dann konfiguriert man üblicherweise eine LAN-LAN Verbindung und nicht mehrere DOD-Verbindungen (aus Sicht des RRAS) ...

[tiede85]

Ich benötige aus meiner Sicht mehrere Verbindungen, da ich in unterschiedliche Zielnetze möchte. Diese Netze werden aber vom Kunden verwaltet und die stellen mir nur einen zentralen Router, der dann eine route in das entsprechende Netz hat.

Diese Verbindungen sollen automatisch aufgebaut werden, wenn ich z.B. einen entsprechenden PING in das Zielnetz absetze, deswegen DOD. Gleichzeitig dürfen einige Kollegen zu dem einen Kunden, zu einem anderen wiederum nicht. Also kann ich nicht auf das gesamte Netz zugreifen :-/

Ich hoffe es wird verständlicher.

[IThome]

Für Deinen RRAS ist es aber ein Netz, in das mit mehreren Verbindungen gleichzeitig zugriffen wird. Wenn der Zugriffsrouter entsprechende Routen in das Zielnetz hat, dann sollte eine Verbindung ausreichen. Wahrscheinlich macht er das aber anhand der Einwahlinformationen (verschiedene Einwahlbenutzer werden verschiedene IP-Adressen bereit gestellt, welche dann in diverse Zweigstellen geroutet werden). Es sind also verschiedene Einwahlverbindungen mit verschiedenen Benutzern notwendig (und verschiedenen IP-Adressbereichen), damit in die Kundennetze geroutet werden kann. Also sind es X-verschiedene Verbindungen im RRAS, die alle zum gleichen Ziel führen. Und das funktioniert nicht ...

[tiede85]

Hallo,

ha, habe eine Lösung gefunden .
Ich habe ja auch die Möglichkeit einer Schnittstelle mehrere Routen mitzugeben. Dadurch wählt sich die eine Schnittstelle zum Zielrouter ein, es sind aber alle Netze die dahinter liegen erreichbar.

Danke für den Austausch.

[IThome]

Gleichzeitig dürfen einige Kollegen zu dem einen Kunden, zu einem anderen wiederum nicht

Und das ist dann nicht mehr so wichtig ?