<html><head></head><body>Hi Ekki,<br><br>also grundsätzlich sprichst du bei mehr als einem Client von einem Site to Site VPN und nicht mehr von einem Client to Site VPN. Grundsätzlich bauen wir hier bei uns auf unseren Firewalls auch meistens Site to Site VPNs per IPSEC. Ob L2TP/Ipsec hier die passende Wahl ist, kann ich dir nicht beantworten, aber nach kurzem googeln schließt sich das nicht gegenseitig aus.<br><br>Gruß<br>Hakon<br><br><div class="gmail_quote">Am 15. August 2019 00:12:36 MESZ schrieb "Ekki Plicht (DF4OR)" <ekki@plicht.de>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Moin.</div><div class="gmail_default" style="font-family:courier new,monospace">Unser Firmenrouter ist als VPN Server eingerichtet, verschiedene mobile Windows10 Clients connecten auf den, geht. </div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Jetzt will ich einem Mitarbeiter im Home-Office die Möglichkeit geben mit zwei Clients gleichzeitig aus seinem lokalen Netzwerk heraus zu arbeiten. Und zwar soll dort ein kleiner Mikrotik-Router hinter dessen FritzBox werkeln, dieser kleine Router ist als L2TP/Client konfiguriert, der baut also einen VPN Tunnel ins Firmennetzwerk auf. Die zwei Nutzer dieses Routers sollen ein Windows 10 PC und ein IP-Telefon sein.</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Soweit noch ok, aber jetzt lese ich, das es technisch unmöglich ist, zwei verschiedene Clients hinter der gleichen öffentlichen IP-Adresse zu unterscheiden. Dadurch das der L2TP/IPsec Tunnel mit ESP Encapsulation (wie vorgeschrieben) keine Portnummern verwendet kann der Server nicht unterscheiden, von welchem der beiden Clients das Paket kam. </div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Kann mir das jemand bestätigen, der sich wirklich damit auskennt?</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Und kann mir jemand sagen wie man das richtig machen kann?</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Danke.</div><div class="gmail_default" style="font-family:courier new,monospace">Ekki</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div></div>
</blockquote></div><br>-- <br>Diese Nachricht wurde von meinem Babyphone mit Erdstrahlen gesendet.</body></html>