Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco 871 Easy VPN-Server vom Internet ins VPN und zurück

Mitglied: herr-der-degen

herr-der-degen (Level 1) - Jetzt verbinden

08.09.2008, aktualisiert 05.11.2008, 5707 Aufrufe, 2 Kommentare

Hallo Welt,

Ich habe ein Problem mit dem Easy VPN Server des Cisco 871-Routers: Externe VPN-Benutzer sollen, wenn sie eingewählt sind, über das Firmennetzwerk surfen…kein Splittunneling. Ich habe nirgends eine Einstellung gesehen..gibts irgendeine Möglichkeit?

100dank!
Mitglied: aqui
08.09.2008 um 11:14 Uhr
Das hat nichts mit dem Router zu tun sondern mit dem Client.
Leider teilst du uns ja nicht mit mit welhe Art Client SW du benutzt so das eine qualifizierte Antwort auf deine Frage bei den mehr als spärlichen Informationen von dir mehr eine Raterei ist...
Nur soviel: Wenn du z.B. den Windows oder Mac eigenen PPTP Client benutzt hat der in den erweitereten Eigenschaften des IP Protokolls einen Haken den du setzen kannst damit das default Gateway bei aktiver VPN Verbindung der VPN Tunnel ist.
Damit gehen dann alle Packete, auch die zum Internet surfen, zentral über die VPN Verbindung in die Firma und von da wieder ins Internet.
Ist eine durchaus gängige Konfiguration und z.B. beim Cisco VPN Client sogar zwingend, da sich dieser gar nicht für "Slit Tunneling" wie du es nennst einstellen lässt !
Andere Clients haben diese Sicherheits Restriktion aber nicht !
Bitte warten ..
Mitglied: herr-der-degen
05.11.2008 um 10:09 Uhr
Hallo...erstmal Danke für die Antwort!

Also noch mal im Detail:

Ich benutze den Cisco VPN Client 5.0.03. Auf dem VPN-Server lässt sich Splitt-Tunneling einstellen: Wenn der VPN-Benutzer z.B. zu Hause ist und auf das Firmennetzwerk per VPN zugreift, wird sämtlicher Traffic der nicht für das Firmennetzwerk bestimmt ist, über das lokale Standartgateway geschickt. Nun möchte ich aber, dass auch diese Traffic über das Firmennetzwerk und das Firmenstandartgateway geht (Split-Tunneling ausschalten bringt erstmal keine Lösung). Leider finde ich nirgends eine Einstellung, dass die Adresse des Firmenstandartgateway an die VPN-Clients mitschickt...Hier wäre mal ein Auszug der Netzwerkkonfig eines Clients....wie ihr seht ist beim Standartgateway nix drin:

Ethernetadapter LAN-Verbindung 3:

Verbindungsspezifisches DNS-Suffix: xxxxx.de
Beschreibung. . . . . . . . . . . : Cisco Systems VPN Adapter
Physikalische Adresse . . . . . . : 00-05-9A-4C-78-04
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.3.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.1.4
192.168.1.3

Firmennetz: 192.168.1.0
VPN-Netz: 192.168.3.0
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Cisco 5505 kein Internet nach Site-to-Site VPN

gelöst Frage von dz1987Router & Routing3 Kommentare

Hallo, über die Suche habe ich leider zu diesem spezifischen Problem nichts finden können. (Oder ich bin zu blöd) ...

Netzwerkmanagement

SoftEther VPN - Internet nicht über VPN Leitung

gelöst Frage von JordiNetzwerkmanagement7 Kommentare

Hallo zusammen, ich teste gerade die Softether VPN Lösung. Soweit alles ganz super und relativ einfach gehalten. Ein Problem ...

Router & Routing

VPN Router Cisco Lancom?

gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing

VPN Cisco Router 886VAJ

gelöst Frage von andi.wetzelRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 4 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 8 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 22 StundenRouter & Routing4 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...