pharit
Goto Top

Basiswissen CiscoVPN: Internet nicht über den Tunnel

Hallo allerseits,

wenn die Frage zu simpel oder doof ist, wäre zumindest ein guter Suchbegriff sehr hilfreich. Wie schaffe ich es, dass die Clients beim Cisco Router mit VPN (881er) nicht den ganzen Internet Traffic über den Tunnel schicken?

Bzw. ist von so einer Config abzuraten?


Viele Grüße,

PharIT

Content-Key: 338649

Url: https://administrator.de/contentid/338649

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: Pjordorf
Pjordorf 23.05.2017 um 14:01:52 Uhr
Goto Top
Hallo,

Zitat von @PharIT:
Wie schaffe ich es
Je nach VPN Type und Konfiguration am jeweiligen Client dort dein VPN richtig einstellen. Das variert auch je nach genutztes OS.
Windows - Netzwerkeinstellungen, dein VPN wählen und bearbeiten - dort das hälchen für Internt durch den Tunnel setzen oder löschen.

Bzw. ist von so einer Config abzuraten?
Auch das hängt davon ab was du erreichen willst. Viren, SPAM, Trojaner, Firmennetze per SMB Infizieren usw. Din Sicherheitskonzept kann dir da mehr zu sagen.

Ich würde keinen VPN Client in ein Firmennetz reinlassen wo die Sicherheitslage nicht eindeutig geklärt, Bandbreite hin oder her, im Zweifelsfall geht alles über die Firmen Sicherheitslösung bevor dort irgendetwas gemacht werden darf.

Gruß,
Peter
Mitglied: sabines
sabines 23.05.2017 aktualisiert um 14:02:14 Uhr
Goto Top
Moin,

schau mal, ob da was passendes für Dich dabei ist.
Internet-Traffic soll nicht durch den VPN sondern lokal bleiben

Gruss
Mitglied: transocean
transocean 23.05.2017 um 18:37:38 Uhr
Goto Top
Moin,

bei Cisco nennt sich das Split Tunneling.

Gruß

Uwe
Mitglied: Pjordorf
Pjordorf 23.05.2017 um 19:08:25 Uhr
Goto Top
Hallo,

Zitat von @transocean:
bei Cisco nennt sich das Split Tunneling.
Wobei das feature nicht Cisco Spezifisch ist.
In Windows 7 nennt sich das "Standardgateway für das Remotenetzwerk verwenden"
pptp eigenschaften
Gruß,
Peter
Mitglied: PharIT
PharIT 24.05.2017 aktualisiert um 11:54:49 Uhr
Goto Top
Tausend Dank Euch! Habe es umgesetzt!


Ich dachte beim Cisco IPSec kommt es Router-seitig, aber alle Clients beherrschten das. Nur nicht das iPhone... Da muss ich mal weitersuchen -oder weiß jemand noch mehr?