L2TP Remote VPN + L2TP site to site VPN gleichzeitig

Es gibt 9 Antworten in diesem Thema, welches 3.409 mal aufgerufen wurde. Der letzte Beitrag () ist von DXX.

    Hallo zusammen!


    Ich habe folgendes Problem, bei dem ich eure Unterstützung benötige.


    Ich habe bei einem Kunden eine Dream Maschine Pro im Einsatz, bei der bereits ein Remote VPN Benutzer Server läuft. Jetzt muss ein site to site VPN hinzugefügt werden, da zwei Mitarbeiter im Homeoffice zusammen arbeiten (also sich im gleichen Netz befinden) und nicht beide ein VPN zum gleichen Ziel gleichzeitig aufbauen können. Steht halt nur ein Speedport dort... Hinter dem Speedport soll nun ein USG zum Einsatz kommen, mit dem ich das site to site VPN aufbauen will. Jedoch scheitert es bereits beim Anlegen des site 2 site VPN Netzwerks (manuell) auf der Dream Maschine. Sobald ich das Netzwerk angelegt (nach Ubiquiti Anleitung) habe, funktionieren die Remote VPN Benutzer Zugänge nicht mehr. Auch dann, wenn ich das VPN Netzwerk deaktiviere. Diese Hürde muss ich erstmal nehmen, bevor ich weiter mache. Ich habe den ganzen Tag probiert und im Internet recherchiert, leider hat nichts eine Lösung gebracht. Da selbst ne Fritte (FritzBox) ein site 2 site und Remote Benutzer VPN gleichzeitig kann, sollte das ja mit dieser Hardware allemal gehen. Kann mir hier jemand erklären, warum nach dem Anlegen eines site 2 site VPN in der Dream Maschine die Remote Benutzer VPN Zugänge nicht mehr gehen?


    Besten Dank vorab!

    Haben die Mitarbeiter Feste IP's von ihrem Internet Provider? und die Firma auch?

    Bei DynDNS geht Site2Site zZ nicht. Ui hat es noch nicht geschafft dies zu implementieren.

    Solange du keine festen öffentlichen IP's hast, brauchst du erstmal nicht weitermachen.

    Gefällt mir 1

    Es gibt eine Auto IPSec Site 2 Site


    Inwiefern die zwei Statische IPs benötigt weiß ich nicht. Da hast du im Netzwerkfenster nur ein Dropdown mit den Sites und das wars.

    evtl. hat das schon mal jemand getestet.


    Aber wie BlackSpy schon geschrieben hat brauchst du zwingend zwei statische IPs bei Site to Site (zumindest beim Manuellen einrichten)


    Ich und auch andere verzweifeln an dem Thema schon etwas - gibt einen Thread dazu.


    Was mich gerade stutzig macht warum können sich nicht beide Zeitgleich verbinden ?

    Theoretisch müssten sich beide verbinden können, unterschiedliche Logins vorausgesetzt? ist die Anzahl der zeitgleichen Verbindungen hoch genug ?

    evtl liege ich damit auch total falsch

    Mein Projekt

    Moin zusammen!


    ich habe auf beiden seiten feste öffentliche IPs. Wo es aber schon scheitert, wie eingangs geschrieben, ist beim Anlegen des site 2 site VPN Netzwerk. Sobald ich dieses angelegt habe, funktioniert das Remote Benutzer VPN nicht mehr. Die Nutzer, die dieses nutzen, berichten davon, dass sie keine VPN Verbindung mehr aufbauen können. Selbst wenn ich das site 2 site VPN Netzwerk deaktiviere ist eine Einwahl der Benutzer nicht mehr möglich. Lösche ich das site 2 site VPN Netzwerk, können sich die Benutzer wieder einwählen. Ich verstehe nur nicht, warum das so ist und finde auch keine Infos dazu. Auch in den von Ubiquiti bereitgestellten Anleitungen steht nichts.Also verstehe ich das so, dass ich auf beiden Seiten das site 2 site VPN anlege und es sollte gehen. Nirgends steht was davon, das dies evtl. mit einem Remote Benutzer VPN zusammen nicht geht. Wäre auch banal, schliesslich reden wir hier ja über "Enterprise" Hardware... Naja, jedenfalls kann ich kein site 2 site VPN aufbauen, wenn es heißt das dafür das Remote Benutzer VPN nicht mehr geht, denn darüber melden sich alle anderen im Homeoffice an. Es muss also beides zusammen funktioneren.

    Konfiguration bei mir:


    Büro 1: USG 4P

    Büro 2 : USG 4P

    Büro 3: UDM Pro


    Zwischen Büro1 und Büro2 sowie Büro1 und Büro3 ist jeweils ein Site-2-Site VPN aktiv.

    Bei Büro 2 melden sich regelmäßig 4 Mitarbeiter zusätzlich per L2TP VPN an

    Bei Büro 3 melden sich regelmäßig 6 Mitarbeiter zusätzlich per L2TP VPN an.


    Alles ohne Aussetzer oder Probleme. 3* ferste externe IP.


    Da liegt das Problem bei dir wohl an der internen Konfiguration, für Hile wird mehr INPUT benötigt.

    Diverser Netzwerkkram halt. :upside_down_face:

    Ok, ich geb mal die Konfiguration durch.


    Zentrale Dream Maschine Pro mit Remote Benutzer VPN, welches ja läuft.Hier melden sich derzeit täglich 14 Mitarbeiter an. Das normale LAN hat 192.168.2.0/24, das Remote VPN hat 192.168.3.0/24. 2 weitere Mitarbeiter (Entwicklung) müssen zwingend zusammenarbeiten, deshalb treffen die sich bei einem zuhause. Deshalb benötigen diese beiden ein site 2 site VPN zur Dream Maschine in der Zentrale. IP Netz dort zuhause 192.168.4.0/24 Laut Ubiquiti muss ich dazu ja nur ein neues Netzwerk (site 2 site VPN) auf der Dream Maschine und auf dem USG anlegen. Jetzt hab ich auf der Dream Maschine ein solches Netzwerk angelegt, mit Remote Subnet 192.168.4.0/24 und als Peer IP die öffentliche IP vom Mitarbeiter zuhause und als lokale WAN IP die eigene public IP. Den Rest hab ich so gelassen wie es ist, IKEv1 usw. Laut der Aleitung muss hier zwischen Unifi Geräten auch nichts geändert werden. PreShared Key natürlich für beide Geräte gleich. Sobald ich aber so das site to site VPN auf der Dream Maschine anlege funktioniert schon die Remote Mitarbeiter Einwahl nicht mehr. Beides läuft über WAN 1, da nur dieser angeschlossen ist. Auf seite des Homeoffice, also an der USG ist noch gar nichts gemacht, da ja bereits Problme auf der Dream Maschine auftreten, sobald das site 2 site VPN Netzwerk erstellt wurde inform das keine Remote Mitarbeiter Einwahl mehr geht. Ich hoffe ich konnte damit jetzt weiterhelfen um das Problem einzugrenzen.

    Servus Dreamer!


    2x L2TP Remote VPN aus dem selben Netz zum selben Ziel funktioniert nicht, jedenfalls nicht mit einem Router für den Heimbedarf. Deshalb benötige ich ja das site 2 site. Jedoch ist es so, das wenn ich das site 2 site Netzwerk auf der Dream Maschine erstelle, so wie in deinen Screenshots, funktioniert sofort nach dem abspeichern das Remote User VPN nicht mehr.