Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco VPN Client, entfernte IP, auch im lokalem Netzwerk vorhanden

Frage Netzwerke Router & Routing

Mitglied: Hakketas

Hakketas (Level 1) - Jetzt verbinden

30.10.2014 um 15:05 Uhr, 1448 Aufrufe, 12 Kommentare, 3 Danke

Hallo Kollegen!

Mitarbeiter X hat zuhause seinen Home-Server die IP 192.168.0.2 gegeben.

Unser Fileserver hat auch die 192.168.0.2.

Nun verbindet er sich mit dem Cisco VPN Client (zu unserer 5510) und landet natürlich immer wenn er auf unseren Fileserver zugreifen möchte auf seinem privaten Home-Server.

Welche möglichkeiten der Problemlösung gibt es und welche ist am sinvollsten?

Danke!
Mitglied: Criemo
30.10.2014 um 15:10 Uhr
Hi,
ich gehe davon aus, dass die Verbindung über Eure Firewall ins Netz rein kommt. Kannst du dem VPN, nicht einen anderen IP Kreis zu weisen?

Wir haben eine Sophos UTM (Ehemals Astaro)

Mitarbeiter A logt sich mit 192.168.1.1 bei uns via VPN ein und die Firewall weißt ihm eine 10.0.0.x zu somit ist nur der Firewall entsprechende IP bekannt und er kann sich mit der anderen Adresse ohne Probleme frei bei uns bewegen!

VG
Criemo
Bitte warten ..
Mitglied: Hakketas
30.10.2014 um 15:15 Uhr
Nutzer sitzt Zuhause, er hat zuhause den IP Adresskreis 192.168.0.X (wie wir in der Firma).
Der VPN Client bekommt eine 10.70.XX.XX IP zugewiesen.

Nur der Client greift natürlich auf seine 192.168.0.2, die zuhause ist zu und sendet den Traffic nicht in den Tunnel.
Bitte warten ..
Mitglied: Criemo
30.10.2014, aktualisiert um 15:28 Uhr
hi,

Hab mal nach geschaut wenn du auf dem Client die Verbindung bearbeitest, kannst du unter dem Reiter Transport den haken bei "Allow Lokal Lan Access" rausnehmen.


VG
Criemo
Bitte warten ..
Mitglied: adminst
30.10.2014 um 15:54 Uhr
Hallo
Er kann höchstens die Routingtabelle ändern.
Eure IP Ranges sind überhaupt nicht optimal gewählt. Jeder OEM Router etc. ist mit 192.168.0.0/24 vorkonfiguriert.

Gruss
adminst
Bitte warten ..
Mitglied: brammer
30.10.2014 um 16:11 Uhr
Hallo,

die einfachste Lösung wäre hier die Ändeunrg des USER heimnetzes auf 192.168.214.0 /24 (Oder irgendein anderes)

Was mal wieder zeigt das ein gutes IP Design ernorm Vorteilhaft ist.

wie man als Firma 192.168.0.0 nehmen kann ist mit schleierhaft....

brammer
Bitte warten ..
Mitglied: Hakketas
30.10.2014 um 16:24 Uhr
Zitat von brammer:
wie man als Firma 192.168.0.0 nehmen kann ist mit schleierhaft....

Leider alles historisch gewachsen und nicht von mir versaut, bin Eurer Meinung

Teste es mal mit dem "Allow Lan Access" Parallel habe ich das Split Tunneling untersagt.
Bitte warten ..
Mitglied: brammer
30.10.2014 um 16:26 Uhr
Hallo,

das Split Tunneling dürfte nichts bringen. Er kennt ja die Maschine 192.168.0.2 local...

brammer
Bitte warten ..
Mitglied: Chonta
30.10.2014 um 17:42 Uhr
Hallo,

entweder der Mitarbeiter verwendet ein anderes Netz zu hause was wie schon gesagt das schnellste und einfachste ist.
Die Firma stellt das Netz um. (bescheiert)
Der mitarbeiter bekommt ein anderes VPN-Netz überdas genattet wird um auf den Server in der Firma zu kommen, (umständlich)


Gruß

Chonta
Bitte warten ..
Mitglied: Criemo
30.10.2014 um 17:45 Uhr
Zitat von Chonta:

Hallo,

entweder der Mitarbeiter verwendet ein anderes Netz zu hause was wie schon gesagt das schnellste und einfachste ist.
Die Firma stellt das Netz um. (bescheiert)
Der mitarbeiter bekommt ein anderes VPN-Netz überdas genattet wird um auf den Server in der Firma zu kommen,
(umständlich)


Gruß

Chonta

hi,

hat er ja schon...

Nutzer sitzt Zuhause, er hat zuhause den IP Adresskreis 192.168.0.X (wie wir in der Firma).
Der VPN Client bekommt eine 10.70.XX.XX IP zugewiesen.

Nur der Client greift natürlich auf seine 192.168.0.2, die zuhause ist zu und sendet den Traffic nicht in den Tunnel.


warum so umständlich wenn er es mit dem Haken beseitigen kann, dass während einer VPN Verbindung keine Pakete ins LAN geschickt werden sondern sämtlicher traffic über den Tunnel geht?


VG
Mirco
Bitte warten ..
Mitglied: aqui
31.10.2014 um 11:10 Uhr
Man sollte sich natürlich bei einem VPN Design immer VORHER Gedanken über das IP Adressdesign machen.
Die Allerwelts IPs 192.168.0-2 im dritten Byte zu verwenden zeugt eher von ziemlichem Unwissen dieser Materie. In sofern also...selber Schuld.
Lies dazu das entsprechende Forums Tutorial bzw. dess Anmerkungen dazu:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Du kannst das nur mit IP Adress Translation umgehen, was dein VPN Design aber umso komplizuierter macht.
Besser in deinem Falle ist also das Server Netzwerk Segment umzulegen in ein anderes IP Netz um längerfristig Ruhe zu haben.
Alternativ das Clientnetz umlegen auf ein anderes IP Netz was aber dein Problem nicht löst, denn beim nächsten Client in dem Netz stehst du wieder vor dem gleichen Problem.
Das 192.168.0.0 /24 Netz zu nehemn ist auch selten intelligent, sorry aber 90% aller Billigrouter verwenden das als Default ! Das in einem VPN Design zu verwenden kann man fast schon nicht mehr dumm nennen.
Bitte warten ..
Mitglied: Hakketas
03.11.2014 um 08:35 Uhr
Danke für die Klatsche, siehe oben, "Ist nicht auf meinem Mist gewachsen".

Netzwerk wird nicht umgestrickt, bei der aktuellen Dimension wäre das ein halbjähriges Projekt, hat die GF direkt abgelehnt.
Bitte warten ..
Mitglied: aqui
03.11.2014 um 09:27 Uhr
Netzwerk wird nicht umgestrickt, bei der aktuellen Dimension wäre das ein halbjähriges Projekt, hat die GF direkt abgelehnt.
Dann bleibt dir leider nur eine umständliche Konfig mit statischem NAT oder Pool NAT (Network Adress Translation) anders ist das dann technisch nicht zu lösen.
Es sei denn du kannst mit einem Router nur die Endgeräte in ein separates neues IP Segment abtrennen die für den VPN Zugriff gebraucht werden ?!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco VPN client zugriff auf das lokale netzwerk geht nicht.
Frage von Christian1980LAN, WAN, Wireless6 Kommentare

hallo, wir sind ein eigenständiges unternehmen das zugriff per cisco vpn client zu einer übergeordneten stelle per vpn übertragen ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Firewall
Site-to-Site-VPN und Cisco VPN-Client von gleicher IP
gelöst Frage von TripleDoubleFirewall2 Kommentare

Hallo Forum und Cisco-ASA-Spezialisten, ich habe folgendes Szenario (und im Internet leider nichts Passendes gefunden): zwei Standorte A und ...

Windows Netzwerk
Netzwerk Laufwerke auf VPN Client
Frage von DaHuberWindows Netzwerk9 Kommentare

Hallo zusammen Habe heute vom GF die Frage bekommen, warum sein USB Stick nicht auf dem TS abgebildet wird, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...