Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco 871 Easy VPN-Server vom Internet ins VPN und zurück

Frage Netzwerke Router & Routing

Mitglied: herr-der-degen

herr-der-degen (Level 1) - Jetzt verbinden

08.09.2008, aktualisiert 05.11.2008, 5692 Aufrufe, 2 Kommentare

Hallo Welt,

Ich habe ein Problem mit dem Easy VPN Server des Cisco 871-Routers: Externe VPN-Benutzer sollen, wenn sie eingewählt sind, über das Firmennetzwerk surfen…kein Splittunneling. Ich habe nirgends eine Einstellung gesehen..gibts irgendeine Möglichkeit?

100dank!
Mitglied: aqui
08.09.2008 um 11:14 Uhr
Das hat nichts mit dem Router zu tun sondern mit dem Client.
Leider teilst du uns ja nicht mit mit welhe Art Client SW du benutzt so das eine qualifizierte Antwort auf deine Frage bei den mehr als spärlichen Informationen von dir mehr eine Raterei ist...
Nur soviel: Wenn du z.B. den Windows oder Mac eigenen PPTP Client benutzt hat der in den erweitereten Eigenschaften des IP Protokolls einen Haken den du setzen kannst damit das default Gateway bei aktiver VPN Verbindung der VPN Tunnel ist.
Damit gehen dann alle Packete, auch die zum Internet surfen, zentral über die VPN Verbindung in die Firma und von da wieder ins Internet.
Ist eine durchaus gängige Konfiguration und z.B. beim Cisco VPN Client sogar zwingend, da sich dieser gar nicht für "Slit Tunneling" wie du es nennst einstellen lässt !
Andere Clients haben diese Sicherheits Restriktion aber nicht !
Bitte warten ..
Mitglied: herr-der-degen
05.11.2008 um 10:09 Uhr
Hallo...erstmal Danke für die Antwort!

Also noch mal im Detail:

Ich benutze den Cisco VPN Client 5.0.03. Auf dem VPN-Server lässt sich Splitt-Tunneling einstellen: Wenn der VPN-Benutzer z.B. zu Hause ist und auf das Firmennetzwerk per VPN zugreift, wird sämtlicher Traffic der nicht für das Firmennetzwerk bestimmt ist, über das lokale Standartgateway geschickt. Nun möchte ich aber, dass auch diese Traffic über das Firmennetzwerk und das Firmenstandartgateway geht (Split-Tunneling ausschalten bringt erstmal keine Lösung). Leider finde ich nirgends eine Einstellung, dass die Adresse des Firmenstandartgateway an die VPN-Clients mitschickt...Hier wäre mal ein Auszug der Netzwerkkonfig eines Clients....wie ihr seht ist beim Standartgateway nix drin:

Ethernetadapter LAN-Verbindung 3:

Verbindungsspezifisches DNS-Suffix: xxxxx.de
Beschreibung. . . . . . . . . . . : Cisco Systems VPN Adapter
Physikalische Adresse . . . . . . : 00-05-9A-4C-78-04
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.3.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.1.4
192.168.1.3

Firmennetz: 192.168.1.0
VPN-Netz: 192.168.3.0
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Router & Routing
FritzBox VPN Namensauflösung klappt nicht mit internem DNS Server (2)

Frage von Unheilgott zum Thema Router & Routing ...

Router & Routing
Endgerät Routing über Netzwerk und VPN ins Internet (2)

Frage von amuelkx zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...