Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco 871 Easy VPN-Server vom Internet ins VPN und zurück

Mitglied: herr-der-degen

herr-der-degen (Level 1) - Jetzt verbinden

08.09.2008, aktualisiert 05.11.2008, 5714 Aufrufe, 2 Kommentare

Hallo Welt,

Ich habe ein Problem mit dem Easy VPN Server des Cisco 871-Routers: Externe VPN-Benutzer sollen, wenn sie eingewählt sind, über das Firmennetzwerk surfen…kein Splittunneling. Ich habe nirgends eine Einstellung gesehen..gibts irgendeine Möglichkeit?

100dank!
Mitglied: aqui
08.09.2008 um 11:14 Uhr
Das hat nichts mit dem Router zu tun sondern mit dem Client.
Leider teilst du uns ja nicht mit mit welhe Art Client SW du benutzt so das eine qualifizierte Antwort auf deine Frage bei den mehr als spärlichen Informationen von dir mehr eine Raterei ist...
Nur soviel: Wenn du z.B. den Windows oder Mac eigenen PPTP Client benutzt hat der in den erweitereten Eigenschaften des IP Protokolls einen Haken den du setzen kannst damit das default Gateway bei aktiver VPN Verbindung der VPN Tunnel ist.
Damit gehen dann alle Packete, auch die zum Internet surfen, zentral über die VPN Verbindung in die Firma und von da wieder ins Internet.
Ist eine durchaus gängige Konfiguration und z.B. beim Cisco VPN Client sogar zwingend, da sich dieser gar nicht für "Slit Tunneling" wie du es nennst einstellen lässt !
Andere Clients haben diese Sicherheits Restriktion aber nicht !
Bitte warten ..
Mitglied: herr-der-degen
05.11.2008 um 10:09 Uhr
Hallo...erstmal Danke für die Antwort!

Also noch mal im Detail:

Ich benutze den Cisco VPN Client 5.0.03. Auf dem VPN-Server lässt sich Splitt-Tunneling einstellen: Wenn der VPN-Benutzer z.B. zu Hause ist und auf das Firmennetzwerk per VPN zugreift, wird sämtlicher Traffic der nicht für das Firmennetzwerk bestimmt ist, über das lokale Standartgateway geschickt. Nun möchte ich aber, dass auch diese Traffic über das Firmennetzwerk und das Firmenstandartgateway geht (Split-Tunneling ausschalten bringt erstmal keine Lösung). Leider finde ich nirgends eine Einstellung, dass die Adresse des Firmenstandartgateway an die VPN-Clients mitschickt...Hier wäre mal ein Auszug der Netzwerkkonfig eines Clients....wie ihr seht ist beim Standartgateway nix drin:

Ethernetadapter LAN-Verbindung 3:

Verbindungsspezifisches DNS-Suffix: xxxxx.de
Beschreibung. . . . . . . . . . . : Cisco Systems VPN Adapter
Physikalische Adresse . . . . . . : 00-05-9A-4C-78-04
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.3.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.1.4
192.168.1.3

Firmennetz: 192.168.1.0
VPN-Netz: 192.168.3.0
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Cisco 5505 kein Internet nach Site-to-Site VPN

gelöst Frage von dz1987Router & Routing3 Kommentare

Hallo, über die Suche habe ich leider zu diesem spezifischen Problem nichts finden können. (Oder ich bin zu blöd) ...

Router & Routing

Cisco 2951 VPN Problem

gelöst Frage von Serial90Router & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

LAN, WAN, Wireless

Cisco RV180W - Client VPN

Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Router & Routing

VPN Router Cisco Lancom?

gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 6 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL16 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...