Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann man mit den Cisco VPN Client mehrere Devices tunneln ?

Frage Netzwerke Router & Routing

Mitglied: polYtoX

polYtoX (Level 1) - Jetzt verbinden

25.06.2011, aktualisiert 18.10.2012, 5610 Aufrufe, 6 Kommentare, 1 Danke

Hallo Leute,

ich hab da eine ganz spezifische Frage, wo mir vielleicht jemand helfen kann, da ich kein Cisco-Pro bin.

Ist es möglich von einem Netzwerk 1, wo ein Rechner A steht und der mittels Cisco VPN-Client verbunden ist mit Netzwerk 2 (wo Rechner X steht) -> ein weiteres Device im Netzwerk 1 durch den VPN Tunnel mit Netzwerk 2 zu verbinden ??

Evtl. wenn im Rechner A z.B eine zweite NIC eingebaut ist ?????

Ich würde gerne ein "dummes" Gerät (Rechner B) im Netzwerk 1 ins Netzwerk 2 bekommen,
- bzw hätte ich gerne die Möglichkeit, die Kommunikation von Rechner B (Video-Conference Anlage) im Netzwerk 1über den VPN Tunnel zu schicken ins Netzwerk 2 zu Rechner X.

Wir haben diese Szenario mittels einer Site2Site Connection realisiert, müssen aber jetzt vermutlich in ein "wanderndes" Office ebenfalls Video Conferencing via VPN bereitstellen.....deswegen der Gedanke mit dem Cisco VPN Client .


Hat da jemand Erfahrung ???? Oder geht vielleicht gar nicht ???? Würde mich über Antworten sehr freuen.

lg/p
Mitglied: aqui
25.06.2011, aktualisiert 18.10.2012
Die Antwort lautet: NEIN !
Der Grund ist ganz einfach, denn der Cisco VPN Client blockiert alle lokalen NICs bei aktivem Tunnel und lässt nur die Tunnelpakete (IPsec) passieren. Damit ist dann ein Routing andere Devices im Netzwerk unmöglich.
Merkst du z.B. auch daran das du lokal, bei aktivem Tunnel, nicht mehr drucken kannst oder lokale Server erreichen kannst !
Das soll verhindern das sich lokale Schadware aus unsicheren Netzen in das VPN Netz (Firma) verbreiten kann und ist von professionellen VPN Clients auch so gewollt.
Fazit: Vergessen... ! geht nicht !
Workaround: Besorg dir bei eBay einen kleinen Cisco Router wie den 831 o.ä. oder eine IPsec kompatible Firewall:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
und baue einen VPN LAN to LAN Kopplung damit auf statt des VPN Clients.
Damit kannst du dann völlig problemlos alle Geräte im lokalen Netz in das Netzwerk 2 bringen.
Bitte warten ..
Mitglied: polYtoX
26.06.2011 um 15:00 Uhr
Hi aqui,

Danke für dein Kommentar.

Das von dir geschilderte Verhalten ist tatsächlicher das Standardverhalten.

In den Einstellungen der "Connection Entrys" vom Cisco VPN Client kann man aber in der Registerkarte "Transport" - "Allow Local LAN Access" anticken und dann hat man lokalen Zugang.
Wenn es nicht geht, ist quasi ein Override vom VPN Server eingestellt....dann könnte man noch die Routing Table händisch manipulieren ==> das ist aber nicht das Ziel.

Wenn eben so ein Override ist, ist anscheinend "Split Tunneling" an der Gegenstelle nicht aktiviert, aber wie gesagt ich bei kein Cisco Pro und lese mich immer wieder ein in das Thema (was aber FETT umfangreich ist....mindestens so wie die MSCE Prüfungen)

Wie auch immer, soweit bin ich schon....Frage ist ob das jetzt gehen könnte mit z.B 2 NICS - Allow local LAN Access usw. ich kann es leider nicht einfach testen......sonst würde ich einfach empirisch vorgehen , aber vielleicht gibts ja weiter Tipps ???

Deine Vorschlag ist auf jeden Fall geschickt und ohnehin realisiert mit div. Außenstellen, wo SIP Ports landesweit gesperrt sind und eben VPN die Lösung ist. Aber wie schon beschrieben, wird das quasi ein "wanderndes" Büro und ich möchte nicht jedesmal die Konfiguration von den Routern ändern müssen.

Hat sonst noch jemand Erfahrung diesbezüglich ??

lg/p
Bitte warten ..
Mitglied: aqui
28.06.2011 um 12:23 Uhr
Mal ne dumme Frage: Wo bitte siehst du denn dort eine Registerkarte "Transport" ??

8ef7bc4cde79cc9ddc742b5ebf83e100 - Klicke auf das Bild, um es zu vergrößern

Screenshot von der aktuellsten Version 5.0.0.7.0.440
Bitte warten ..
Mitglied: polYtoX
28.06.2011 um 14:36 Uhr
Hi Aqui,

leider hab ich k.A wie ich hier Bilder hochlade, ie Formatierungshilfe check ich nicht.

Auf jeden Fall in obigen Bild auf "Modify Connection Entry" klicken und dann auf die Transport Registerkarte.

lg/p

PS: Man ich checks echt nicht wie ich hier Bilder reinkrieg......Auf Picasa und Co raufladen und dann URL eingeben ???? Das kanns ja nicht sein, oder ??
Bitte warten ..
Mitglied: aqui
29.06.2011 um 14:24 Uhr
OK, das Winblows hier hatte einen Hänger. Nun sieht man auch den "Transport" Reiter beim "Modify" des Eintrags.
Danke für die Erleuchtung ! Das Feature kannte ich noch nicht.... War auch in den älteren Releases nicht drin !

Ein Bilder hochladen HowTo hast du nochmal per PM bekommen ! Ist genauso einfach wie bei Picasa !
Bitte warten ..
Mitglied: polYtoX
29.06.2011 um 22:48 Uhr
Hi,

Anleitung hab ich bekommen - Merci, uploaden erspare ich mir trotzdem, da du es letztendlich doch gefunden hast und fürs Thema nicht relevant ist ob's den Reiter gibt (sonst wäre ja kein Menüpunkt da). BTW: Der ist mindestens seit 2006/Version 4.0.5 da, ab das ist off-topic.

Ich hab's probiert zum Nachstellen mit einer VM ==> Hat funktioniert !!!!

kurze Erklärung:

Voraussetzung ist ein
Rechner A mit 2 NIC und Cisco VPN Client
Rechner B (oder Device or whatever)

Rechner A NIC 1 ist verbunden mit dem Router
Rechner A NIC 2 ist verbunden mit NIC 1 Rechner B


*) Local LAN Access im Cisco VPN Client anticken
*) VPN Verbindung aufbauen
*) im virtuellen Cisco Adapter (quasi NIC3) die gemeinsame Nutzung der Internetverbindung erlauben
als Heimnetzverbindung die Netzwerkkarte NIC2 aussuchen (die mit Rechner B verbunden ist) --> Das Subnet ändert sich

*) am Rechner B auf der NIC 1 eine IP-Adresse vom neuen Subnetz eingeben; DNS und Gateway ist die IP von NIC 2 Rechner A

Voila - Das wars (DNS, RDP, ping etc. haben funktioniert)

gelöst / closed

lg/p
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Firewall
gelöst Sonicwall TZ 215 Global VPN Client (20)

Frage von Azubine zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...