Standortvernetzung IPSEC + L2TP/IPSEC einwahl?

[mastersteve1]

hallo zusammen,

ist es möglich eine Standortvernetzung mit IPSEC zu verwirklichen (auf 2x Mikrotik) und parallel eine L2TP/IPSEC einwahl auf einen WIN2012 bereit zu stellen?

Ich gehe davon aus das es nicht funktioniert da die Ports ja schon belegt sind, aber ich wollte es gern sicher wissen bevor ich es mühevoll versuche.

 

[TCM]

IPsec ist nicht nur UDP auf einem Port, sondern auch ein eigenes IP-Protokoll. Zwei völlig verschiedene IPsec-Implementierungen auf einer IP-Adresse werden parallel nicht funktionieren.

 

[Digi-Quick]

Tunnel im Tunnel würde gehen.
Ansonsten terminiert ja der Microtik ja bereits die VPN Verbindung als VPN-Gateway und kann nicht gleichzeitig VPN-Passthrough anbieten, es geht nur entweder VPN Gateway oder VPN Passthrough

Üblicherweise wird ein VPN Gateway auch ohne Portweiterleitung und mit Blocking Firewall konfiguriert (Jegliche Anfrage von Aussen wird geblockt, ausser einer eingehenden VPN Verbindung)
Portforwarding funktioniert zwar , führt aber das Konzept VPN ad Adsurdum.

Die Client2LAN Einwahl geht auch auf einem VPN-Gateway. Mit einem vernünftigen VPN-Gateway kann man auch nur eine einzelne Zieladresse oder auch nur eine bestimmte Range innerhalb des lokalen Netzwerkes anbinden - man muß nicht das gesamte LAN anbinden.

 

[mastersteve1]

meine Überlegung war die, das ich trotz Standortvernetzung (Mikrotik -> Mikrotik) noch eine Einwahl für einzelne Clients zulasse (Windows Routing RAS). Das hat sich dann aber erledigt. Ich könnte aber auf dem Mikrotik dann noch L2TP/IPSEC parallel pro User anlegen. Ist eben dann mehr Verwaltungsaufwand. mal sehen was ich letztlich mache.


Danke für die Rückmeldungen.

 

[Digi-Quick]

IPSEC/IKE > L2TP/IPSEC > PPTP

IPSEC/IKE(v1/2) = State of the Art
L2TP/IPSEC gilt bereits als unsicher
PPTP ist kompromitiert

Wenn VPN nur IPSEC/IKE (v1 oder v2)