[lug-ld] Neues Netzwerk-Problem L2TP/IPsec

Hakon Benner hakon at halbrot.de
Do Aug 15 11:04:06 CEST 2019


Hi Ekki,

also grundsätzlich sprichst du bei mehr als einem Client von einem Site to Site VPN und nicht mehr von einem Client to Site VPN. Grundsätzlich bauen wir hier bei uns auf unseren Firewalls auch meistens Site to Site VPNs per IPSEC. Ob L2TP/Ipsec hier die passende Wahl ist, kann ich dir nicht beantworten, aber nach kurzem googeln schließt sich das nicht gegenseitig aus.

Gruß
Hakon

Am 15. August 2019 00:12:36 MESZ schrieb "Ekki Plicht (DF4OR)" <ekki at plicht.de>:
>Moin.
>Unser Firmenrouter ist als VPN Server eingerichtet, verschiedene mobile
>Windows10 Clients connecten auf den, geht.
>
>Jetzt will ich einem Mitarbeiter im Home-Office die Möglichkeit geben
>mit
>zwei Clients gleichzeitig aus seinem lokalen Netzwerk heraus zu
>arbeiten.
>Und zwar soll dort ein kleiner Mikrotik-Router hinter dessen FritzBox
>werkeln, dieser kleine Router ist als L2TP/Client konfiguriert, der
>baut
>also einen VPN Tunnel ins Firmennetzwerk auf. Die zwei Nutzer dieses
>Routers sollen ein Windows 10 PC und ein IP-Telefon sein.
>
>Soweit noch ok, aber jetzt lese ich, das es technisch unmöglich ist,
>zwei
>verschiedene Clients hinter der gleichen öffentlichen IP-Adresse zu
>unterscheiden. Dadurch das der L2TP/IPsec Tunnel mit ESP Encapsulation
>(wie
>vorgeschrieben) keine Portnummern verwendet kann der Server nicht
>unterscheiden, von welchem der beiden Clients das Paket kam.
>
>Kann mir das jemand bestätigen, der sich wirklich damit auskennt?
>
>Und kann mir jemand sagen wie man das richtig machen kann?
>
>Danke.
>Ekki

-- 
Diese Nachricht wurde von meinem Babyphone mit Erdstrahlen gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/pipermail/lug-ld/attachments/20190815/abe1f4bc/attachment.htm