tiede85 10 Posted January 20, 2010 Report Share Posted January 20, 2010 Hallo zusammen, ich habe ein kleines Problem. Ich habe einen Kunden, der an einem zentralem Standort alle VPN-Verbindungen entgegennimmt und dann in seine einzelnen Standorte weiterleitet. Nun habe ich auf meinen Server (Windows 2008 Standard) mehrere VPN-Schnittstellen "Wählen bei Bedarf" in die einzelnen Standorte, die aber alle den gleichen Tunnelendpunkt haben. Eine einzelne Verbindung herstellen funktioniert. Da ich nicht Garantieren kann, dass Mitarbeiter zur gleichen Zeit nur zu unterschiedlichen Standorten eine Verbindung öffnen, habe ich diese Möglickeit getestet. Und: Es geht nicht :( Beim Versuch die neue Verbindung aufzubauen wird zuerst die bestehende Verbindung automatisch getrennt und dann die neue Verbindung aufgebaut. Mehrere Verbindung zu unterschiedlichen Tunnelendpunkten bereiten kein Problem. Hat jemand eine Idee, warum das so ist, bzw. was ich machen kann um dieses Problem zu lösen? Hintergrund Info: - VPN-Verbindung: PPTP Lan-to-Lan Lokaler Standort: - Server 2008 Standard - RAS Remote Standort: - Router Draytek 2930 Gruß, ede Quote Link to comment
Stephan Betken 43 Posted January 20, 2010 Report Share Posted January 20, 2010 Hallo ede, herzlich willkommen an Board. Warum hast du mehrere Schnittstellen, die auf beiden Seiten denselben Endpunkt haben? Da ist eine Mehrfachverbindung ja unnötig. Oder habe ich dich missverstanden? Quote Link to comment
IThome 10 Posted January 20, 2010 Report Share Posted January 20, 2010 IMHO gibt es dafür keine Lösung, wenn ein RRAS eingesetzt wird. Wozu soll man auch 2 oder mehr Wählverbindungen zum selben Ziel aufbauen. Wenn sich mehrere Knoten in ein entferntes Netzwerk verbinden sollen, dann konfiguriert man üblicherweise eine LAN-LAN Verbindung und nicht mehrere DOD-Verbindungen (aus Sicht des RRAS) ... Quote Link to comment
tiede85 10 Posted January 20, 2010 Author Report Share Posted January 20, 2010 Ich benötige aus meiner Sicht mehrere Verbindungen, da ich in unterschiedliche Zielnetze möchte. Diese Netze werden aber vom Kunden verwaltet und die stellen mir nur einen zentralen Router, der dann eine route in das entsprechende Netz hat. Diese Verbindungen sollen automatisch aufgebaut werden, wenn ich z.B. einen entsprechenden PING in das Zielnetz absetze, deswegen DOD. Gleichzeitig dürfen einige Kollegen zu dem einen Kunden, zu einem anderen wiederum nicht. Also kann ich nicht auf das gesamte Netz zugreifen :-/ Ich hoffe es wird verständlicher. Quote Link to comment
IThome 10 Posted January 20, 2010 Report Share Posted January 20, 2010 Für Deinen RRAS ist es aber ein Netz, in das mit mehreren Verbindungen gleichzeitig zugriffen wird. Wenn der Zugriffsrouter entsprechende Routen in das Zielnetz hat, dann sollte eine Verbindung ausreichen. Wahrscheinlich macht er das aber anhand der Einwahlinformationen (verschiedene Einwahlbenutzer werden verschiedene IP-Adressen bereit gestellt, welche dann in diverse Zweigstellen geroutet werden). Es sind also verschiedene Einwahlverbindungen mit verschiedenen Benutzern notwendig (und verschiedenen IP-Adressbereichen), damit in die Kundennetze geroutet werden kann. Also sind es X-verschiedene Verbindungen im RRAS, die alle zum gleichen Ziel führen. Und das funktioniert nicht ... Quote Link to comment
tiede85 10 Posted January 21, 2010 Author Report Share Posted January 21, 2010 Hallo, ha, habe eine Lösung gefunden :). Ich habe ja auch die Möglichkeit einer Schnittstelle mehrere Routen mitzugeben. Dadurch wählt sich die eine Schnittstelle zum Zielrouter ein, es sind aber alle Netze die dahinter liegen erreichbar. Danke für den Austausch. Quote Link to comment
IThome 10 Posted January 21, 2010 Report Share Posted January 21, 2010 Gleichzeitig dürfen einige Kollegen zu dem einen Kunden, zu einem anderen wiederum nicht Und das ist dann nicht mehr so wichtig ? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.