Mehrere VPN-Clients hinter einem NAT-Router?

[gandalf94305]

In diesem Thread Anfang des Jahres hatten wird darüber diskutiert, ob es nicht möglich wäre, mehr als eine VPN-Verbindung aus einem LAN hinter einem NAT-Router aufzubauen.

Es funktioniert in der Tat (wie ich gerade mehr aus Versehen feststellen konnte), anscheinend wenn man IKE über TCP einsetzt. Ich habe hier gerade erfolgreich drei VPN-Verbindungen durch einen einzigen NAT-Router (siehe Signatur) mit CheckPoint SecuRemote parallel am Laufen.

Ist dies eine Spezialität meines Netgear-Routers oder können das andere Router auch?

--gandalf.

 

[frank_m24]

Hallo,

die Frage ist: gehen alle drei Verbindungen zum selben VPN Server?

Die Diskussion damals erstreckte sich auch auf PPTP. Zumindest da konnte ich feststellen, dass auch der VPN Server maßgeblichen Anteil an Erfolg und Mißerfolg einer solchen Konstellation hat: Zu unserem Cisco 3000 VPN Concentrator in der Firma konnte ich keine 2 PPTP Verbindungen gleichzeitig aufbauen, zu meinem (damals noch aktiven) Vigor 2500 schon (durch einen Siemens SE515).

Wie das mit IPSec aussieht, kann ich momentan nicht mit Sicherheit sagen, mangels Erfahrung. Nächste Woche ist aber mein Urlaub aus (), dann hab ich wieder vollen Zugriff auf etliche Notebooks etc. und kann relativ einfach austesten, mit welchen Einstellungen man wie viele VPN Verbindungen gleichzeitig aufbauen kann. )).

Viele Grüße

Frank

 

[gandalf94305]

Ich habe drei Verbindungen zum gleichen Firewall in der Firma. Der Schlüssel dürfte "IKE over TCP" sein, denn dann sind die UDP-Mappings für Port 500 nicht mehr erforderlich, sondern man kann über separate TCP-Verbindungen arbeiten, die ja unterscheidbar sind. Nur so eine Idee... kann ich auch gerade nicht verifizieren ;-)

Jetzt geniesse aber erst den schönen spätsommerlichen Urlaub noch!

--gandalf.