VPN mit dyn. Client-IP

Joschik · #1 (**permalink**) 24.11.2004, 14:11

Hallo,

ein Kunde von uns wird durch einen Intranator geschützt, der von einem anderen Dienstleister betreut wird, und möchte roadwarrior per VPN anbinden.

Ich habe vom intranatoradmin neben dem Zertifikat die Anleitung aus dem VPN-Handbuch erhalten und damit einen XP-Client erstaunlich geschmeidig verbinden können.
Allerdings scheint mir diese Lösung nicht praktikabel, da der mobile User dann manuell die IPSEC-Richtlinien editieren müsste, wenn sich seine IP ändert. Das wird der Kunde nicht akzeptieren.
Gibt es eine Möglichkeit, das mit Bordmitteln einfacher zu gestalten (habe ich evt. auch die Anleitung missverstanden)? Ist das mit dem Netgear Client kein Problem? Wir haben auch keine Probleme, den Client zu kaufen, wenn er geschmeidig funktioniert.

Vielen Dank im Voraus,
Joschik Pech

Thomas Jarosch · #2 (**permalink**) 25.11.2004, 10:13

Guten Morgen Herr Pech,

der Netgear Client ist von der Bedienung her wesentlich komfortabler. Die 50 - 70 EUR sind die geschonten Nerven auf jeden Fall wert

Welche IP ändert sich denn? Die des Intranators? Welche IPSEC Richtlinien müssen denn angepasst werden? Ich frag lieber doppelt um Missverständnisse zu vermeiden.

Herzliche Grüsse,
Thomas Jarosch

Joschik · #3 (**permalink**) 25.11.2004, 10:42

Guten Morgen Herr Jarosch,

vielen Dank für die Antwort, das mit den geschonten Nerven habe ich mir schon gedacht - zumal das mit dem 5er Pack, was für uns passt, ja noch billiger wird. Obwohl's mit den IPSEC-Policies soweit viel einfacher ging als ich es mir vorgestellt hatte.

Der Intranator hat eine feste IP. Die IP des Client ändert sich, da es sich um mobile User handelt, die sich von unterschiedlichen Stellen aus einwählen. Wenn ich die Anleitung richtig verstanden habe muss bei der Einrichtung der Regel für den Rückverkehr (VPN-Handbuch 6.4.4. Anlegen einer Host-zu-Netz Verbindung (Tunnel-Mode), Punkt 15) ein Tunnelendpunkt mit der externen IP des Clients definiert werden - dort muss ja eine spezifische IP eingetragen werden und man kann nicht mit "Variablen" wie "myIP" arbeiten.
Gibt es eine Möglichkeit, dort auch bei wechselnden IPs ohne Usereingriff zu arbeiten? Evt. auch mit einem script, das einfach per Doppelklick gestartet wird oder ähnliches?

Gruß,
Joschik Pech

Gerd von Egidy · #4 (**permalink**) 26.11.2004, 21:31

Hallo,

um eine sich ändernde IP auf Clientseite zu unterstützen, brauchen Sie einen VPN-Client, der virtuelle IPs anbietet. Damit bekommt der Client eine zusätzliche feste IP, über die dann das VPN abgewickelt wird.

Der Netgear-Client kann das, Konfiguration siehe VPN-Handbuch, [url=http://www.intra2net.com/de/support/manual/reference/vpn-netgear-client-nat.php[/URL].

Der in Windows integrierte Client unterstützt - zumindest soweit mir bekannt - keine virtuellen IPs.

Herzliche Grüße,

v. Egidy

Joschik · #5 (**permalink**) 30.11.2004, 10:26

Vielen dank für die Infos, wir kaufen einfach den Client.

Gruß,
Joschik Pech

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten: