.titleBar { margin-bottom: 5px!important; }

Mehrere VPN-Clients hinter einem NAT-Router?

Dieses Thema im Forum "Allgemeines" wurde erstellt von gandalf94305, 12 Okt. 2006.

  1. gandalf94305

    gandalf94305 Guest

    In diesem Thread Anfang des Jahres hatten wird darüber diskutiert, ob es nicht möglich wäre, mehr als eine VPN-Verbindung aus einem LAN hinter einem NAT-Router aufzubauen.

    Es funktioniert in der Tat (wie ich gerade mehr aus Versehen feststellen konnte), anscheinend wenn man IKE über TCP einsetzt. Ich habe hier gerade erfolgreich drei VPN-Verbindungen durch einen einzigen NAT-Router (siehe Signatur) mit CheckPoint SecuRemote parallel am Laufen.

    Ist dies eine Spezialität meines Netgear-Routers oder können das andere Router auch?

    --gandalf.
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    die Frage ist: gehen alle drei Verbindungen zum selben VPN Server?

    Die Diskussion damals erstreckte sich auch auf PPTP. Zumindest da konnte ich feststellen, dass auch der VPN Server maßgeblichen Anteil an Erfolg und Mißerfolg einer solchen Konstellation hat: Zu unserem Cisco 3000 VPN Concentrator in der Firma konnte ich keine 2 PPTP Verbindungen gleichzeitig aufbauen, zu meinem (damals noch aktiven) Vigor 2500 schon (durch einen Siemens SE515).

    Wie das mit IPSec aussieht, kann ich momentan nicht mit Sicherheit sagen, mangels Erfahrung. Nächste Woche ist aber mein Urlaub aus :)(), dann hab ich wieder vollen Zugriff auf etliche Notebooks etc. und kann relativ einfach austesten, mit welchen Einstellungen man wie viele VPN Verbindungen gleichzeitig aufbauen kann. :))).

    Viele Grüße

    Frank
     
  3. gandalf94305

    gandalf94305 Guest

    Ich habe drei Verbindungen zum gleichen Firewall in der Firma. Der Schlüssel dürfte "IKE over TCP" sein, denn dann sind die UDP-Mappings für Port 500 nicht mehr erforderlich, sondern man kann über separate TCP-Verbindungen arbeiten, die ja unterscheidbar sind. Nur so eine Idee... kann ich auch gerade nicht verifizieren ;-)

    Jetzt geniesse aber erst den schönen spätsommerlichen Urlaub noch! :)

    --gandalf.