Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann man mit den Cisco VPN Client mehrere Devices tunneln ?

Frage Netzwerke Router & Routing

Mitglied: polYtoX

polYtoX (Level 1) - Jetzt verbinden

25.06.2011, aktualisiert 18.10.2012, 5665 Aufrufe, 6 Kommentare, 1 Danke

Hallo Leute,

ich hab da eine ganz spezifische Frage, wo mir vielleicht jemand helfen kann, da ich kein Cisco-Pro bin.

Ist es möglich von einem Netzwerk 1, wo ein Rechner A steht und der mittels Cisco VPN-Client verbunden ist mit Netzwerk 2 (wo Rechner X steht) -> ein weiteres Device im Netzwerk 1 durch den VPN Tunnel mit Netzwerk 2 zu verbinden ??

Evtl. wenn im Rechner A z.B eine zweite NIC eingebaut ist ?????

Ich würde gerne ein "dummes" Gerät (Rechner B) im Netzwerk 1 ins Netzwerk 2 bekommen,
- bzw hätte ich gerne die Möglichkeit, die Kommunikation von Rechner B (Video-Conference Anlage) im Netzwerk 1über den VPN Tunnel zu schicken ins Netzwerk 2 zu Rechner X.

Wir haben diese Szenario mittels einer Site2Site Connection realisiert, müssen aber jetzt vermutlich in ein "wanderndes" Office ebenfalls Video Conferencing via VPN bereitstellen.....deswegen der Gedanke mit dem Cisco VPN Client .


Hat da jemand Erfahrung ???? Oder geht vielleicht gar nicht ???? Würde mich über Antworten sehr freuen.

lg/p
Mitglied: aqui
25.06.2011, aktualisiert 18.10.2012
Die Antwort lautet: NEIN !
Der Grund ist ganz einfach, denn der Cisco VPN Client blockiert alle lokalen NICs bei aktivem Tunnel und lässt nur die Tunnelpakete (IPsec) passieren. Damit ist dann ein Routing andere Devices im Netzwerk unmöglich.
Merkst du z.B. auch daran das du lokal, bei aktivem Tunnel, nicht mehr drucken kannst oder lokale Server erreichen kannst !
Das soll verhindern das sich lokale Schadware aus unsicheren Netzen in das VPN Netz (Firma) verbreiten kann und ist von professionellen VPN Clients auch so gewollt.
Fazit: Vergessen... ! geht nicht !
Workaround: Besorg dir bei eBay einen kleinen Cisco Router wie den 831 o.ä. oder eine IPsec kompatible Firewall:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
und baue einen VPN LAN to LAN Kopplung damit auf statt des VPN Clients.
Damit kannst du dann völlig problemlos alle Geräte im lokalen Netz in das Netzwerk 2 bringen.
Bitte warten ..
Mitglied: polYtoX
26.06.2011 um 15:00 Uhr
Hi aqui,

Danke für dein Kommentar.

Das von dir geschilderte Verhalten ist tatsächlicher das Standardverhalten.

In den Einstellungen der "Connection Entrys" vom Cisco VPN Client kann man aber in der Registerkarte "Transport" - "Allow Local LAN Access" anticken und dann hat man lokalen Zugang.
Wenn es nicht geht, ist quasi ein Override vom VPN Server eingestellt....dann könnte man noch die Routing Table händisch manipulieren ==> das ist aber nicht das Ziel.

Wenn eben so ein Override ist, ist anscheinend "Split Tunneling" an der Gegenstelle nicht aktiviert, aber wie gesagt ich bei kein Cisco Pro und lese mich immer wieder ein in das Thema (was aber FETT umfangreich ist....mindestens so wie die MSCE Prüfungen)

Wie auch immer, soweit bin ich schon....Frage ist ob das jetzt gehen könnte mit z.B 2 NICS - Allow local LAN Access usw. ich kann es leider nicht einfach testen......sonst würde ich einfach empirisch vorgehen , aber vielleicht gibts ja weiter Tipps ???

Deine Vorschlag ist auf jeden Fall geschickt und ohnehin realisiert mit div. Außenstellen, wo SIP Ports landesweit gesperrt sind und eben VPN die Lösung ist. Aber wie schon beschrieben, wird das quasi ein "wanderndes" Büro und ich möchte nicht jedesmal die Konfiguration von den Routern ändern müssen.

Hat sonst noch jemand Erfahrung diesbezüglich ??

lg/p
Bitte warten ..
Mitglied: aqui
28.06.2011 um 12:23 Uhr
Mal ne dumme Frage: Wo bitte siehst du denn dort eine Registerkarte "Transport" ??

8ef7bc4cde79cc9ddc742b5ebf83e100 - Klicke auf das Bild, um es zu vergrößern

Screenshot von der aktuellsten Version 5.0.0.7.0.440
Bitte warten ..
Mitglied: polYtoX
28.06.2011 um 14:36 Uhr
Hi Aqui,

leider hab ich k.A wie ich hier Bilder hochlade, ie Formatierungshilfe check ich nicht.

Auf jeden Fall in obigen Bild auf "Modify Connection Entry" klicken und dann auf die Transport Registerkarte.

lg/p

PS: Man ich checks echt nicht wie ich hier Bilder reinkrieg......Auf Picasa und Co raufladen und dann URL eingeben ???? Das kanns ja nicht sein, oder ??
Bitte warten ..
Mitglied: aqui
29.06.2011 um 14:24 Uhr
OK, das Winblows hier hatte einen Hänger. Nun sieht man auch den "Transport" Reiter beim "Modify" des Eintrags.
Danke für die Erleuchtung ! Das Feature kannte ich noch nicht.... War auch in den älteren Releases nicht drin !

Ein Bilder hochladen HowTo hast du nochmal per PM bekommen ! Ist genauso einfach wie bei Picasa !
Bitte warten ..
Mitglied: polYtoX
29.06.2011 um 22:48 Uhr
Hi,

Anleitung hab ich bekommen - Merci, uploaden erspare ich mir trotzdem, da du es letztendlich doch gefunden hast und fürs Thema nicht relevant ist ob's den Reiter gibt (sonst wäre ja kein Menüpunkt da). BTW: Der ist mindestens seit 2006/Version 4.0.5 da, ab das ist off-topic.

Ich hab's probiert zum Nachstellen mit einer VM ==> Hat funktioniert !!!!

kurze Erklärung:

Voraussetzung ist ein
Rechner A mit 2 NIC und Cisco VPN Client
Rechner B (oder Device or whatever)

Rechner A NIC 1 ist verbunden mit dem Router
Rechner A NIC 2 ist verbunden mit NIC 1 Rechner B


*) Local LAN Access im Cisco VPN Client anticken
*) VPN Verbindung aufbauen
*) im virtuellen Cisco Adapter (quasi NIC3) die gemeinsame Nutzung der Internetverbindung erlauben
als Heimnetzverbindung die Netzwerkkarte NIC2 aussuchen (die mit Rechner B verbunden ist) --> Das Subnet ändert sich

*) am Rechner B auf der NIC 1 eine IP-Adresse vom neuen Subnetz eingeben; DNS und Gateway ist die IP von NIC 2 Rechner A

Voila - Das wars (DNS, RDP, ping etc. haben funktioniert)

gelöst / closed

lg/p
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Router & Routing
Fritzbox als VPN-Server, Mikrotik als VPN-Client, gesamten Traffic tunneln
gelöst Frage von pellerRouter & Routing13 Kommentare

Hallo, ich habe folgendes gegeben: eine Fritzbox 7490 mit VPN-Server in Deutschland ein Internetanschluss im Ausland eine Mikrotik hAP ...

Router & Routing
Client durch Zyxel G-4100 tunneln ?
Frage von user217Router & Routing2 Kommentare

Hallo, weis jemand wie man einen Rechner durch den o.g. Router komplett durchtunnelt ohne Voucher etc. Es gibt div. ...

LAN, WAN, Wireless
VPN mit mehrenen Clienten
Frage von R14943LAN, WAN, Wireless6 Kommentare

Hallo, es gibt viele hilfreiche Seiten im Netz die zum Theama VPN recht viel erklären. Leider habe ich hier ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...