6
Kann man mit den Cisco VPN Client mehrere Devices tunneln ?
Hallo Leute,
ich hab da eine ganz spezifische Frage, wo mir vielleicht jemand helfen kann, da ich kein Cisco-Pro bin.
Ist es möglich von einem Netzwerk 1, wo ein Rechner A steht und der mittels Cisco VPN-Client verbunden ist mit Netzwerk 2 (wo Rechner X steht) -> ein weiteres Device im Netzwerk 1 durch den VPN Tunnel mit Netzwerk 2 zu verbinden ??
Evtl. wenn im Rechner A z.B eine zweite NIC eingebaut ist ?????
Ich würde gerne ein "dummes" Gerät (Rechner B) im Netzwerk 1 ins Netzwerk 2 bekommen,
- bzw hätte ich gerne die Möglichkeit, die Kommunikation von Rechner B (Video-Conference Anlage) im Netzwerk 1über den VPN Tunnel zu schicken ins Netzwerk 2 zu Rechner X.
Wir haben diese Szenario mittels einer Site2Site Connection realisiert, müssen aber jetzt vermutlich in ein "wanderndes" Office ebenfalls Video Conferencing via VPN bereitstellen.....deswegen der Gedanke mit dem Cisco VPN Client .
Hat da jemand Erfahrung ???? Oder geht vielleicht gar nicht ???? Würde mich über Antworten sehr freuen.
lg/p
Evtl. wenn im Rechner A z.B eine zweite NIC eingebaut ist ?????
Ich würde gerne ein "dummes" Gerät (Rechner B) im Netzwerk 1 ins Netzwerk 2 bekommen,
- bzw hätte ich gerne die Möglichkeit, die Kommunikation von Rechner B (Video-Conference Anlage) im Netzwerk 1über den VPN Tunnel zu schicken ins Netzwerk 2 zu Rechner X.
Wir haben diese Szenario mittels einer Site2Site Connection realisiert, müssen aber jetzt vermutlich in ein "wanderndes" Office ebenfalls Video Conferencing via VPN bereitstellen.....deswegen der Gedanke mit dem Cisco VPN Client .
Hat da jemand Erfahrung ???? Oder geht vielleicht gar nicht ???? Würde mich über Antworten sehr freuen.
lg/p
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168614
Url: https://administrator.de/contentid/168614
Printed on: April 16, 2024 at 23:04 o'clock
6 Comments
Latest comment
Die Antwort lautet: NEIN !
Der Grund ist ganz einfach, denn der Cisco VPN Client blockiert alle lokalen NICs bei aktivem Tunnel und lässt nur die Tunnelpakete (IPsec) passieren. Damit ist dann ein Routing andere Devices im Netzwerk unmöglich.
Merkst du z.B. auch daran das du lokal, bei aktivem Tunnel, nicht mehr drucken kannst oder lokale Server erreichen kannst !
Das soll verhindern das sich lokale Schadware aus unsicheren Netzen in das VPN Netz (Firma) verbreiten kann und ist von professionellen VPN Clients auch so gewollt.
Fazit: Vergessen... ! geht nicht !
Workaround: Besorg dir bei eBay einen kleinen Cisco Router wie den 831 o.ä. oder eine IPsec kompatible Firewall:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und baue einen VPN LAN to LAN Kopplung damit auf statt des VPN Clients.
Damit kannst du dann völlig problemlos alle Geräte im lokalen Netz in das Netzwerk 2 bringen.
Der Grund ist ganz einfach, denn der Cisco VPN Client blockiert alle lokalen NICs bei aktivem Tunnel und lässt nur die Tunnelpakete (IPsec) passieren. Damit ist dann ein Routing andere Devices im Netzwerk unmöglich.
Merkst du z.B. auch daran das du lokal, bei aktivem Tunnel, nicht mehr drucken kannst oder lokale Server erreichen kannst !
Das soll verhindern das sich lokale Schadware aus unsicheren Netzen in das VPN Netz (Firma) verbreiten kann und ist von professionellen VPN Clients auch so gewollt.
Fazit: Vergessen... ! geht nicht !
Workaround: Besorg dir bei eBay einen kleinen Cisco Router wie den 831 o.ä. oder eine IPsec kompatible Firewall:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und baue einen VPN LAN to LAN Kopplung damit auf statt des VPN Clients.
Damit kannst du dann völlig problemlos alle Geräte im lokalen Netz in das Netzwerk 2 bringen.
Hi aqui,
Danke für dein Kommentar.
Das von dir geschilderte Verhalten ist tatsächlicher das Standardverhalten.
In den Einstellungen der "Connection Entrys" vom Cisco VPN Client kann man aber in der Registerkarte "Transport" - "Allow Local LAN Access" anticken und dann hat man lokalen Zugang.
Wenn es nicht geht, ist quasi ein Override vom VPN Server eingestellt....dann könnte man noch die Routing Table händisch manipulieren ==> das ist aber nicht das Ziel.
Wenn eben so ein Override ist, ist anscheinend "Split Tunneling" an der Gegenstelle nicht aktiviert, aber wie gesagt ich bei kein Cisco Pro und lese mich immer wieder ein in das Thema (was aber FETT umfangreich ist....mindestens so wie die MSCE Prüfungen)
Wie auch immer, soweit bin ich schon....Frage ist ob das jetzt gehen könnte mit z.B 2 NICS - Allow local LAN Access usw. ich kann es leider nicht einfach testen......sonst würde ich einfach empirisch vorgehen
, aber vielleicht gibts ja weiter Tipps ???
Deine Vorschlag ist auf jeden Fall geschickt und ohnehin realisiert mit div. Außenstellen, wo SIP Ports landesweit gesperrt sind und eben VPN die Lösung ist. Aber wie schon beschrieben, wird das quasi ein "wanderndes" Büro und ich möchte nicht jedesmal die Konfiguration von den Routern ändern müssen.
Hat sonst noch jemand Erfahrung diesbezüglich ??
lg/p
Danke für dein Kommentar.
Das von dir geschilderte Verhalten ist tatsächlicher das Standardverhalten.
In den Einstellungen der "Connection Entrys" vom Cisco VPN Client kann man aber in der Registerkarte "Transport" - "Allow Local LAN Access" anticken und dann hat man lokalen Zugang.
Wenn es nicht geht, ist quasi ein Override vom VPN Server eingestellt....dann könnte man noch die Routing Table händisch manipulieren ==> das ist aber nicht das Ziel.
Wenn eben so ein Override ist, ist anscheinend "Split Tunneling" an der Gegenstelle nicht aktiviert, aber wie gesagt ich bei kein Cisco Pro und lese mich immer wieder ein in das Thema (was aber FETT umfangreich ist....mindestens so wie die MSCE Prüfungen)
Wie auch immer, soweit bin ich schon....Frage ist ob das jetzt gehen könnte mit z.B 2 NICS - Allow local LAN Access usw. ich kann es leider nicht einfach testen......sonst würde ich einfach empirisch vorgehen
, aber vielleicht gibts ja weiter Tipps ???Deine Vorschlag ist auf jeden Fall geschickt und ohnehin realisiert mit div. Außenstellen, wo SIP Ports landesweit gesperrt sind und eben VPN die Lösung ist. Aber wie schon beschrieben, wird das quasi ein "wanderndes" Büro und ich möchte nicht jedesmal die Konfiguration von den Routern ändern müssen.
Hat sonst noch jemand Erfahrung diesbezüglich ??
lg/p
Mal ne dumme Frage: Wo bitte siehst du denn dort eine Registerkarte "Transport" ??
Screenshot von der aktuellsten Version 5.0.0.7.0.440
Screenshot von der aktuellsten Version 5.0.0.7.0.440
Hi Aqui,
leider hab ich k.A wie ich hier Bilder hochlade, ie Formatierungshilfe check ich nicht.
Auf jeden Fall in obigen Bild auf "Modify Connection Entry" klicken und dann auf die Transport Registerkarte.
lg/p
PS: Man ich checks echt nicht wie ich hier Bilder reinkrieg......Auf Picasa und Co raufladen und dann URL eingeben ???? Das kanns ja nicht sein, oder ??
leider hab ich k.A wie ich hier Bilder hochlade, ie Formatierungshilfe check ich nicht.
Auf jeden Fall in obigen Bild auf "Modify Connection Entry" klicken und dann auf die Transport Registerkarte.
lg/p
PS: Man ich checks echt nicht wie ich hier Bilder reinkrieg......Auf Picasa und Co raufladen und dann URL eingeben ???? Das kanns ja nicht sein, oder ??
OK, das Winblows hier hatte einen Hänger. Nun sieht man auch den "Transport" Reiter beim "Modify" des Eintrags.
Danke für die Erleuchtung ! Das Feature kannte ich noch nicht.... War auch in den älteren Releases nicht drin !
Ein Bilder hochladen HowTo hast du nochmal per PM bekommen ! Ist genauso einfach wie bei Picasa !
Danke für die Erleuchtung ! Das Feature kannte ich noch nicht.... War auch in den älteren Releases nicht drin !
Ein Bilder hochladen HowTo hast du nochmal per PM bekommen ! Ist genauso einfach wie bei Picasa !
Hi,
Anleitung hab ich bekommen - Merci, uploaden erspare ich mir trotzdem, da du es letztendlich doch gefunden hast und fürs Thema nicht relevant ist ob's den Reiter gibt (sonst wäre ja kein Menüpunkt da). BTW: Der ist mindestens seit 2006/Version 4.0.5 da, ab das ist off-topic.
Ich hab's probiert zum Nachstellen mit einer VM ==> Hat funktioniert !!!!
kurze Erklärung:
Voraussetzung ist ein
Rechner A mit 2 NIC und Cisco VPN Client
Rechner B (oder Device or whatever)
Rechner A NIC 1 ist verbunden mit dem Router
Rechner A NIC 2 ist verbunden mit NIC 1 Rechner B
*) Local LAN Access im Cisco VPN Client anticken
*) VPN Verbindung aufbauen
*) im virtuellen Cisco Adapter (quasi NIC3) die gemeinsame Nutzung der Internetverbindung erlauben
als Heimnetzverbindung die Netzwerkkarte NIC2 aussuchen (die mit Rechner B verbunden ist) --> Das Subnet ändert sich
*) am Rechner B auf der NIC 1 eine IP-Adresse vom neuen Subnetz eingeben; DNS und Gateway ist die IP von NIC 2 Rechner A
Voila - Das wars (DNS, RDP, ping etc. haben funktioniert)
gelöst / closed
lg/p
Anleitung hab ich bekommen - Merci, uploaden erspare ich mir trotzdem, da du es letztendlich doch gefunden hast und fürs Thema nicht relevant ist ob's den Reiter gibt (sonst wäre ja kein Menüpunkt da). BTW: Der ist mindestens seit 2006/Version 4.0.5 da, ab das ist off-topic.
Ich hab's probiert zum Nachstellen mit einer VM ==> Hat funktioniert !!!!
kurze Erklärung:
Voraussetzung ist ein
Rechner A mit 2 NIC und Cisco VPN Client
Rechner B (oder Device or whatever)
Rechner A NIC 1 ist verbunden mit dem Router
Rechner A NIC 2 ist verbunden mit NIC 1 Rechner B
*) Local LAN Access im Cisco VPN Client anticken
*) VPN Verbindung aufbauen
*) im virtuellen Cisco Adapter (quasi NIC3) die gemeinsame Nutzung der Internetverbindung erlauben
als Heimnetzverbindung die Netzwerkkarte NIC2 aussuchen (die mit Rechner B verbunden ist) --> Das Subnet ändert sich
*) am Rechner B auf der NIC 1 eine IP-Adresse vom neuen Subnetz eingeben; DNS und Gateway ist die IP von NIC 2 Rechner A
Voila - Das wars (DNS, RDP, ping etc. haben funktioniert)
gelöst / closed
lg/p
