Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet über VPN-Tunnel?

Mitglied: plonky

plonky (Level 1) - Jetzt verbinden

23.05.2007, aktualisiert 26.05.2007, 4486 Aufrufe, 10 Kommentare

Hallo zusammen,

sollte meine folgende Frage schon in einem anderen Thread beantwortet worden sein, wäre ich für den entsprechenden Link sehr dankbar. Die Boardsuche hat mich leider nicht weitergebracht.

Zu meinem Problem:
Unsere Aussendienstler melden sich übers Internet per VPN an der AD-Domäne an, bekommen ihr Profil geladen und können auf die Ressourcen des LANs zugreifen. Soweit, so schön.

Jetzt wird bemängelt, dass bei aktivem VPN-Tunnel kein Zugriff aufs Internet mehr möglich ist. Ist ja auch logisch, da "Split-Tunneling" unterbunden wird, was auch so bleiben soll.

Welche Möglichkeiten habe ich, trotzdem einen Internetzugriff zu ermöglichen, ohne eine Sicherheitslücke aufzumachen?

Die Elemente des Netzwerks:
- VPN-Client: SafeNet (Netgear) auf WinXP Pro SP2
- Router: Netgear FVX538
- Domäne: WS2k3 mit Active Directory
- DHCP und DNS auf den Domänencontrollern

Vielen Dank schonmal für Eure Anregungen!
plonky
Mitglied: chris67
23.05.2007 um 20:58 Uhr
Deine Firma hat einen Internetzugang. Die Aussendienstler kommen über genau den selben Weg in's Internet wie die Leute, die im Büro sitzen.

- Wird der Zugang über einen Proxy gesteuert, dann trage einfach den Proxy im Browser der Aussendienstler ein.
Bitte warten ..
Mitglied: spacyfreak
23.05.2007 um 21:21 Uhr
Genau.
Ansonsten kann man die Proxyeinstellungen (falls ihr überhaupt einen verwendet) auch über WPAD oder PAC automatisiert ändern, sobald der VPN Tunnel aufgebaut wurde.
Bitte warten ..
Mitglied: plonky
23.05.2007 um 21:32 Uhr
Wir verwenden keinen Proxy. Wäre die Einrichtung eines Proxies ein gangbarer oder der einzige Workaround zu dem Problem?
Bitte warten ..
Mitglied: chris67
23.05.2007 um 21:42 Uhr
Ein Proxy ist empfehlenswert, denn darüber kann man den Zugriff auf das Internet sehr gut steuern. Darüber hinaus kann man das Netz besser abschotten, weil nur noch der Proxy raus können muss, alle anderen Rechner können vom Internet abgeriegelt werden.

Wie gesagt, die ADs kommen über den selben Weg wie die IDs raus, d.h. sie brauchen die selben Einstellungen in den Netzwerkeigenschaften unter TCP/IP (zumindest Netz und Gateway).
Bitte warten ..
Mitglied: spacyfreak
23.05.2007 um 22:18 Uhr
Wir verwenden keinen Proxy. Wäre die
Einrichtung eines Proxies ein gangbarer oder
der einzige Workaround zu dem Problem?

NEIN! Wenn ihr eh keinen Proxy verwendet, müssten die Aussendienstmitarbeiter nach VPN Tunnel Aufbau automatisch im Intenet browsen können!


RemoteClient----------Internet------------VPN-Server--------INTRANET(LAN)-------------Internet

Comprende?
Du solltest also schauen, wiso ein VPN Client nicht ins Internet kommt.
Firewallsettings, Routing usw.
Bitte warten ..
Mitglied: plonky
23.05.2007 um 22:40 Uhr
NEIN! Wenn ihr eh keinen Proxy verwendet, müssten die Aussendienstmitarbeiter nach
VPN Tunnel Aufbau automatisch im Intenet browsen können!
RemoteClient----------Internet------------VPN-Server--------INTRANET(LAN)-------------Internet
Comprende?

Jepp. Genau so isses ja auch gedacht.

Du solltest also schauen, wiso ein VPN
Client nicht ins Internet kommt.
Firewallsettings, Routing usw.

Ich meine zwar entsprechende Einstellungen schon gecheckt zu haben, werde sie aber nochmal prüfen und entsprechend Feedback geben.
Bitte warten ..
Mitglied: plonky
24.05.2007 um 20:24 Uhr
Die Einstellungen der Firewall sind soweit korrekt. Bei der Routingtabelle der Clients bin ich mir nicht sicher, ob das so wie es unten angegeben ist funktioniert wie es soll.
Zur Erläuterung:
Interface 0x20006 ist die UMTS-Karte (IP 90.xxx.xxx.xx).
Interface 0x30007 ist die virtuelle Netzwerkkarte (IP 192.168.9.1).
84.xx.xx.xxx ist die WAN-IP des Routers.
Der Router ist auch Standardgateway für das LAN (192.168.10.0/24)und hat die IP 192.168.10.1.

Da ich mich mit Routing "zu Fuss" noch nicht wirklich auskenne, geht die Frage an euch, ob die Tabelle so korrekt ist, oder ob ich da noch etwas tweaken kann.

Routingtabelle:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 18 f3 ae 34 75 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
0x10004 ...00 18 de 7j b3 73 ...... Intel(R) PRO/Wireless 3945ABG Network Connection - Deterministic Network Enhancer Miniport
0x10005 ...00 18 f3 ab 21 75 ...... Bluetooth Personal Area Network - Paketplaner-Miniport
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x30007 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
NetzwerkzielNetzwerkmaskeGatewaySchnittstelleAnzahl
0.0.0.00.0.0.090.xxx.xxx.xx90.xxx.xxx.xx3
0.0.0.00.0.0.0192.168.9.1192.168.9.11
84.xx.xx.xxx255.255.255.255 90.xxx.xxx.xx 90.xxx.xxx.xx 1
90.xxx.xxx.xx255.255.255.255 127.0.0.1 127.0.0.1 50
90.255.255.255255.255.255.255 90.xxx.xxx.xx 90.xxx.xxx.xx 50
127.0.0.0255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.9.1255.255.255.255 127.0.0.1 127.0.0.1 50
92.168.9.255255.255.255.255 192.168.9.1 192.168.9.1 50
192.168.10.0255.255.255.0 192.168.9.1 192.168.9.1 1
224.0.0.0 240.0.0.0 90.xxx.xxx.xx 90.xxx.xxx.xx 2
224.0.0.0 240.0.0.0 192.168.9.1 192.168.9.1 1
255.255.255.255 255.255.255.255 90.xxx.xxx.xx 90.xxx.xxx.xx 1
255.255.255.255 255.255.255.255 192.168.9.1 2 1
255.255.255.255 255.255.255.255 192.168.9.1 10004 1
255.255.255.255 255.255.255.255 192.168.9.1 192.168.9.1 1
255.255.255.255 255.255.255.255 192.168.9.1 10005 1
Standardgateway: 192.168.9.1
Ständige Routen:
Keine
Bitte warten ..
Mitglied: spacyfreak
24.05.2007 um 22:41 Uhr
Ich meine das routing innerhalb der Firma.
Ein Client, der nen VPN Tunnel aufgebaut hat, kann ja mal ein traceroute auf www.google.de machen zum Beispiel.
Also

tracert www.google.de
oder
pathping www.google.de

Wenn er ne positive Antwort kriegt, ist das Routing ok.
Falls nicht, sieht man wo die route fehlt.
Bitte warten ..
Mitglied: plonky
25.05.2007 um 10:04 Uhr
tracert auf google.de hatte ich ebenfalls schon versucht und es endete mit einem Timeout. Ein pathping auf google.de verlässt noch nicht mal den Laptop. Darum vielleicht auch die Vermutung, dass die Routen auf dem Laptop noch angepasst werden müssen ...
Bitte warten ..
Mitglied: kerberosv5
26.05.2007 um 13:08 Uhr
Ich hatte das selbe Problem mit meinen Netgear FWG114 PV2 ... nur der Lan verkehr wurde übers VPN geroutet, auch ändern des Traffic selectors brachte nix...
Ich habe dann hinter meinen Netgear noch einen Draytek 2900VGI installiert der als PPTP Gateway läuft.Also baue ich erst eine IPSEC Verbindung über den Netgear auf, und dann eine PPTP Verbindung über Draytek , und schon wird der IP Traffic komplett über VPN geroutet
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Tunnel Lancom zu Fritzbox, Internet durch den Tunnel

Frage von talentfreiLAN, WAN, Wireless8 Kommentare

Guten Morgen, ich hoffe sehr auf eure Hilfe. Ich habe schon sehr viel gelesen und probiert. Ich kommen mit ...

LAN, WAN, Wireless

Lancom1711 Internet-Verkehr durch VPN Tunnel Routen

Frage von talentfreiLAN, WAN, Wireless29 Kommentare

Hallo, es bestehht ein VPN Tunnel zwischen meinem Lancom1711 und einer Fritzbox. Ping auf Geräte der gegenseite funktioniert. Mir ...

MikroTik RouterOS

VPN Tunnel steht - Internet und LAN tot

gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

Router & Routing

Tunnel VPN to VPN

Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android11 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...