Připojení více klientů VPN z jedné veřejné adresy pomocí PPTP
Dobrý den. Existuje způsob jak připojit více klientu VPN(PPTP) z jedné veřejné adresy na server VPN. Požívám VPN klienty windows7,vista,xp . Připojují se na VPN server 2008 R2. Klienti jsou za routerem, který má jednu veřejnou IP adresu. Jde vždy vytvořit pouze jeden tunel z jednoho klienta. Pokud se připojí další klient VPN, spojení po pár sekundách zamrzne. Je sice navázáno, ale není funkční nebo dojde k zamrznutí VPN připojení druhého klienta a zamrzne prvně přihlášený. Děkuji.
co tam máš za router? PPTP používá GRE, který nepoužívá porty, ale informace o spojení ukládá v datové části paketu (CallID). Zkus se tedy podívat do routeru, zda podporuje VPN (PPTP) PassThrough a případně jej povol.
Na straně serveru vše jde. Počet připojení není omezen, ale pouze pokud se vpn klienti připojují z různých ip adres. Problém nastává při připojení z pobočky, kde je za natem více PC, kteří sdílejí stejnou veřejnou ip routeru. Na routeru je povoleno PPTP, přesné znění dodám jak dorazím dnes do práce. Četl jsem, že připojení přes pptp z jedné veřejné ip pro více klientů nelze, ale jsou to starší články, tak jsem si nebyl jist jestli to platí. Navíc připojení někdy souběžně z více klientů jde, ale v převážné míře zatuhne do 1 min a zůstane funkční pouze jeden klient. Který to bude je náhoda.
Napíšu přesné znění co mám ohledně pptp na routeru(na pobočce) povoleno a jaký je to typ. Jde o VDSL modem.
Je nutné mít PPTP passThrough i na straně serveru ? Měl jsem za to, že né. Tento modem přímo funkci PPTP PassThrough nemá, ale v nabidce známých portů pro forwarding obsahuje možnost PPTP(1723) což mám samozřejmě nastaveno. Děkuji.
Že to "jde" s různými IP adresami je logické.
Co bych doporučil, je VDSL router přepnout do bridge a za něj strčit nějaký decentní a schopný router.
Nicméně, pokud je to do práce, a na pobočce máš jen své uživatele, nechápu, proč to řešíš takto krkolomně, proč nepořídíš VPN router, který propojí obě sítě pro všechny uživatele? Řešení na Windows je určeno spíše než pro pobočkové nasazení na připojení tzv. cestujících klientů.
A konečně: osobně bych se PPTP vyhnul, protože tento protokol již není považovaný za bezpečný. Doporučil bych spíše nasadit IPsec nebo ještě lépe OpenVPN, pokud chceš zůstat u softwarového řešení.
Router je VDSL HUAWEI HG622u. Povolena funkce ,,Enable PPTP ALG,, VPN router mě už taky napadl, ale poboček je několik, tyto routery nejsou zrovna nejlevnější a celková částka není pro firmu akceptovatelná(jak mi bylo sděleno). Nechci rozebírat, ale i časový výpadek v připadě výměny routeru u serveru a než dojde k zaregistrování nové MAC routeru u ISP si nemůžu dovolit.
S ostatními pobočkami problém doposud nebyl, jelikož je zde připojen pouze 1PC s VPN a pouze windows 7 a vyjímečně se připojí nějaký nootebook s VPN rovněž s windows 7. A vše běží, podotýkám na stejných routerech jak na problémové hlavní pobočce. Zde se však připojují i windows xp pro a mám dojem, že to asi způsobuje problémy, jelikož jiný rozdíl zde není. Poskytovatel isp je všude stejný.
Vím že PPTP není z hlediska bezpečnosti to pravé, ale takto jsem to převzal a doposud jsem neměl jediný problém, i s bezpečností. Kdyby bylo na mě a měl neomezené prostředky a dělal to od začátku, tak bych to jistě řešil moderněji
Kdyby to nešlo nikde s více jak 1PC z 1 IP, tak bych se tím dále nezabýval a muselo by se vše řešit jinak, ale problém je pouze na jedné pobočce, bohužel té nejdůležitější.
O OpenVPN jsem uvažoval, alespoň na propojení problémové pobočky, ale mám zkušenost, že více druhů VPN na jednom místě způsobuje kolize a nestabilitu spojení. Takže bych to musel předělat vše.
více typů VPN funguje úplně normálně, navíc bys to mohl řešit velmi levně - postavit to buď na starém/starším, nebo novém levném "all-in-one" Atom PC vybaveném Zeroshell Linuxem, který by fungoval jako router: www.zeroshell.org a ideálně zcela oddělit od Win serveru.