Jump to content
Sign in to follow this  
schorty

W2003 Terminalserver mit mehreren VPN Verbindungen einrichten

Recommended Posts

Hallo Leute - Ich hoffe ihr könnt mir weiterhelfen.

 

Der IST-Zustand:

Wir supporten viele Firmen. Dafür haben wir enstpr. VPN-Zugänge bereitgestellt bekommen. Derzeit hat jeder meiner Kollegen die Verbindungen zu dem VPN-Server unserer Kunden dezentral auf seinem Arbeitsplatz eingerichtet. Falls sich eine Verbindung ändert oder eine neue hinzukommt, muss ich diese Änderungen an allen Arbeitsplätzen durchführen.

 

Der SOLL-Zustand:

Ich habe nun einen Windows 2003 Server mit Terminalserver aufgesetzt. Ich möchte nun gerne alle VPN-Verbindungen, die wir zu unseren Kunden haben, zentral auf diesem Server einrichten. So kann jeder meiner Kollegen remote auf unseren TS drauf und von dort aus die VPN-Verbindung aufbauen. Zum Beispiel kann dan Benutzer Michael remote auf dem TS sein und von dort eine VPN-Verbindung zu FirmaX (und dann bsplw. weiter per Remotedesktopverbindung auf den jeweiligen Firmen-Server) herstellen können. Gleichzeitig soll auch Benutzer Rainer remote auf dem TS sein und eine VPN-Verbindung zu FirmaY herstellen.

 

Ich habe testweise mal zwei VPN-Verbindungen (über Netzwerkverbindungen) eingerichtet. Das Problem ist nur, wenn ich die eine Verbindung aufgebaut habe, kann ich keine andere mehr aufbauen.

 

Jetzt also meine Frage, wie würdet ihr ein solches Projekt aufbauen? Ich hoffe ich konnte mein Vorhaben verständlich schildern.

 

Vielen Dank für eure Antworten im voraus.

 

Freundlicher Gruß

FRANK

Share this post


Link to post
Share on other sites

Hallo Schorty,

 

du kannst definitiv nur eine VPN-Verbindung pro Rechner aufbauen. Bei TS ist es so, als würden die Kollegen direkt am Rechner sitzen, also du gewinnst dadurch nichts. Du wirst es wahrscheinlich selber wissen, aber ich sage es trotzdem: nach der VPN-Verbindung werden die Routingtabellen neu geschrieben. Außerdem wird der GRE-Port PPTP oder IPSEC belegt.

 

Wieviele Verbindungen sind es gleichzeitig? Vielleicht kannst du das mit Virtual Servern realisieren.

 

Gruß

 

Boyari

Share this post


Link to post
Share on other sites

Nun ja, mit einem Softremote-Client kann ich auch diverse VPN-Verbindungen gleichzeitig aufbauen, allerdings müssen die Ziel-Netzwerke (die privaten Netz-IDs) natürlich unterschiedlich sein . Ob sowas allerdings auch auf einem Terminalserver funktioniert ?

Share this post


Link to post
Share on other sites

also ich würde einfach für jede fa einen kleinen vpn router aufbauen. alle VPN router an der LAN seite auf einen switch und auf den NIC des TS einfach mehrere IP adressen binden. das sollte auch funzen. und wenn du es nicht extra konfigurierst dann sehen sich die remote subnetzte nicht und ein kunde von netz a kommt nicht in das netz b.

 

das VPN auf dem server selber zu terminieren ist meiner meinung nach keine gute lösung selbst wenn es funktionieren würde. eine VPN box gibt es schon ab 85 €.

 

edit: warum eigentlich mehrere..... braucht es nicht mal.... alle kunden machen auf eine box eine VPN verbindung, wichtig ist nur das deine kunden nicht gleiche private netze verwenden. ich meine damit das nicht zwei kunden 192.168.0.x haben dürfen. einer muss halt z.b. 192.168.0.x und der andere 192.168.1.x haben und du brauchst auch eine eigene VPN adresse 192.168.3.x oder irgend etwas anderes. wenn du dann noch für intern eine zweite karte steckst mit einer 10.x.x.x adresse dann passt meiner meinung nach alles.

Share this post


Link to post
Share on other sites

Hallo Leute. Danke für eure Antworten.

 

 

at boyari: Wir sind hier 10 Leute. Also 3 gleichzeitige Verbindungen sollten schon möglich sein.

 

at IThome: Wo bekomme ich solch einen Softremote-Client?

 

at Hirgelzwift: Meinst du, dass die Kunden remote auf unseren Server wollen. Das ist genau anders herum. Wir wollen zu Support-Zwecken auf die Server unserer Kunden.

 

Greetz FRANK

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...