Expertenhilfe gesucht bei VPN-Problemen

Moin Ihr Lieben,

ich umreisse mal ganz kurz das Problem ... ich versuche es zumindest. Also : auf Arbeit habe ich bis heute mit zwei VPN-Clients arbeiten müssen, um gleichzeitig auf zwei verschiedene Firewalls zugreifen zu können. Dafür hatte ich den Cisco VPN-Client und den CheckPoint-Client. Meine Plattform ist Windows auf Laptop-Basis, damit bin ich ein Exot, denn der Rest der Kollegen arbeitet auf MAC oder WorkStation. Heute kam dann der Benutzerservice auf die sensationelle Idee, den Checkpoint-VPN ausser Dienst zu nehmen und dafür FortiGate zu installieren - mit dem sensationellen Effekt, dass ich parallel dazu den Cisco-VPN nicht mehr starten kann, denn FortiGate erlaubt nur SingleChannel. Ich müsste jetzt also mit FortiGate verbinden, mir dort per RDP die Daten holen, dann muss ich FortiGate trennen und mit Cisco verbinden, um dort zu programmieren. Für mich ist dieser Zustand unhaltbar, vom Teamleiter bekomme ich aber zu hören, dass das eben Pech sei ...

Jetzt meine Bitte an Euch : ich brauche einen VPN-Client, der auch sehr gerne was kosten darf (Chef bezahlt ja). Bedingung : er muss zwingend Parallelchannel zulassen, da ich gleichzeitig auf beide Netze zugreifen können muss UND er muss Cisco und FortGate unterstützen ...

Zu viel verlangt?

Schreibt mir mal bitte Eure Empfehlungen ...

Dankeschööön ;-)

 

Das muss doch dein "Benutzerservice" in die Reihe kriegen.

 

Moin,

nee, muss er leider nicht.
"Wir" sind im Unternehmen schon ein Sonderfall an sich, weil wir die Dreistigkeit besitzen, auch eigene Server zu betreiben. Wenn es dann noch einen Sonderfall im Sonderfall gibt, wird der komplett ausgeblendet.

"Wir machen das für den Mutterkonzern jetzt so" ist die Aussage ... und dann wird's dunkel

 

Als schnellen Würgaround ins Blaue: bastel dir eine VM in der einer der beiden Clients läuft. Das Ganze verbindest du dann über die Netzwerkbrücke der VM.

 

Moin,

mit VM hatte ich's schon probiert - funktioniert aber leider in dem Moment wieder nicht, wo FortiGate den zweiten Connect blockiert. Dabei ist es egal, ob Forti in der VM-Umgebung läuft oder lokal :-(
Ich hasse dieses dämliche Stück Bits und Bytes ...

 

FortiGate muss in der VM laufen und Cisco auf dem Host. Aus der VM kann FortiGate nicht auf die Netzwerktreiber des Hosts durchgreifen, sollte also auch nicht dessen Verbindungen beeinflussen können. Ansonsten müsstest du mal etwas "genauer" bzgl. des Netzwerkaufbaus werden.

 

Moin,

wir haben das Problem gestern nach fast 6 Stunden "basteln" in den Griff bekommen. Die Lösung mit der VM erschien mir auch als die einzig sinnvolle, da ich auch nach Ewigkeiten der Suche kein Alternativprogramm gefunden hatte. Also VM auf XP-Basis installiert, FortiGate draufgebracht ...und nichts lief :-(
Es gab einen dauerhaften IP-Adressenkonflikt, angeblich WAN-seitig. Hätte aber gar nicht sein können, denn es bestand definitiv nur eine Verbindung nach aussen.
Des Rätsels Lösung : FortiGate arbeitet nicht im Bridge-Modus! Darauf muss man erstmal kommen. Also das Ganze auf NAT umgestellt und Tataaaa - es geht ;-)
Alles in allem hat die Aktion meine Meinung verfestigt, dass FortiGate ganz grosser Müll ist.

Vielen Dank für Eure Anregungen und Ideen!