[lug-ld] Neues Netzwerk-Problem L2TP/IPsec

Ekki Plicht (DF4OR) ekki at plicht.de
Do Aug 15 00:12:36 CEST 2019


Moin.
Unser Firmenrouter ist als VPN Server eingerichtet, verschiedene mobile
Windows10 Clients connecten auf den, geht.

Jetzt will ich einem Mitarbeiter im Home-Office die Möglichkeit geben mit
zwei Clients gleichzeitig aus seinem lokalen Netzwerk heraus zu arbeiten.
Und zwar soll dort ein kleiner Mikrotik-Router hinter dessen FritzBox
werkeln, dieser kleine Router ist als L2TP/Client konfiguriert, der baut
also einen VPN Tunnel ins Firmennetzwerk auf. Die zwei Nutzer dieses
Routers sollen ein Windows 10 PC und ein IP-Telefon sein.

Soweit noch ok, aber jetzt lese ich, das es technisch unmöglich ist, zwei
verschiedene Clients hinter der gleichen öffentlichen IP-Adresse zu
unterscheiden. Dadurch das der L2TP/IPsec Tunnel mit ESP Encapsulation (wie
vorgeschrieben) keine Portnummern verwendet kann der Server nicht
unterscheiden, von welchem der beiden Clients das Paket kam.

Kann mir das jemand bestätigen, der sich wirklich damit auskennt?

Und kann mir jemand sagen wie man das richtig machen kann?

Danke.
Ekki
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/pipermail/lug-ld/attachments/20190815/b53f65b4/attachment.htm