• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Freitags Nachmittags Syndrom

M

Marcus Moeller

Hallo,

Freitags nachmittags habe ich immer das Problem mich per pptp gegen meinen pptp-server zu connecten. Als Fehlermeldung bekomme ich:

GRE: read error: Bad file descriptor

Was kann das sein?

Hat der Server vielleicht schon Feierabend :shock:

MfG
Marcus
 
OP
M

Marcus Moeller

Hi,

das Problem stellt sich wie folgt dar, nach dem ich einige Ermittlungen angestellt habe (00Schneider):

LAN (Windos Clients) -> Proxy/Gateway -> Internet -> VPN Server

Ein Client baut über den in Windows 2k+ eingebauten VPN Client eine Verbindung gegen den VPN Server auf.

Wenn allerdings gleichzeitig ein anderer Client aus dem LAN auf den gleichen VPN Server zugreifen will funktionierts bei dem nicht. Auf dem Zielserver bekomme ich dan o.g. Meldung.

Der VPN Server der Gegenstelle sieht ja nur die externe IP des Gateways, auf dem über NAT der Tunnel ins LAN geroutet wird. Ich denke da liegt der Hase im Pfeffer.

Ist sowas technisch überhaupt möglich?

MfG
Marcus
 
Martin Breidenbach

Martin Breidenbach

VPN mit NAT dazwischen ist ein grundsätzliches Problem. Die Variante mit mehreren Clients hinter einem NAT habe ich selber noch nie ausprobiert. Bei allen PPTP VPNs mit denen ich bisher gearbeitet habe kamen die Clients immer aus unterschiedlichen Netzen.

Es gibt für Windows und VPN/NAT Patches. Sind die drauf ?
 
G

gaw

Marcus Moeller schrieb:
Hi,

das Problem stellt sich wie folgt dar, nach dem ich einige Ermittlungen angestellt habe (00Schneider):

LAN (Windos Clients) -> Proxy/Gateway -> Internet -> VPN Server

Ein Client baut über den in Windows 2k+ eingebauten VPN Client eine Verbindung gegen den VPN Server auf.

Wenn allerdings gleichzeitig ein anderer Client aus dem LAN auf den gleichen VPN Server zugreifen will funktionierts bei dem nicht. Auf dem Zielserver bekomme ich dan o.g. Meldung.

Der VPN Server der Gegenstelle sieht ja nur die externe IP des Gateways, auf dem über NAT der Tunnel ins LAN geroutet wird. Ich denke da liegt der Hase im Pfeffer.

Ist sowas technisch überhaupt möglich?

MfG
Marcus
Zum Vergrößern anklicken....


Wie wäre es mit unterschiedlichen Ports die jeder Client benutzt. Mit openvpn werden bei mehreren Clients sowieso unterschiedliche Portnummern benutzt. Die lassen sich ja fest vergeben. Jeder Mitarbeiter besitzt dann seinen eigenen VPN-Tunnel der nur für ihn reserviert ist.

mfg
gaw
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben