4
Internetsurfen nach aktivieren des VPN funzt nicht mehr
Hallo zusammen,
ich habe über die Software VPNShrew für unsere User eine VPN-Verbindung über das IPSec eingerichtet.
Das ganze wird von einer Lancom empfangen.
Das Problem ist nun, dass sobald die VPN Verbindung greift, das Internetsurfen am Rechner nicht mehr funktioniert.
Schalte ich die Verbindung ab, geht es wieder.
VPN funktioniert wunderbar. Alles ist wie in der Firma erreichbar.
Was muss noch eingerichtet werden, damit auch das Internetsurfen mit aktiviertem VPN läuft?
Lg
ich habe über die Software VPNShrew für unsere User eine VPN-Verbindung über das IPSec eingerichtet.
Das ganze wird von einer Lancom empfangen.
Das Problem ist nun, dass sobald die VPN Verbindung greift, das Internetsurfen am Rechner nicht mehr funktioniert.
Schalte ich die Verbindung ab, geht es wieder.
VPN funktioniert wunderbar. Alles ist wie in der Firma erreichbar.
Was muss noch eingerichtet werden, damit auch das Internetsurfen mit aktiviertem VPN läuft?
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 349585
Url: https://administrator.de/contentid/349585
Printed on: April 18, 2024 at 16:04 o'clock
4 Comments
Latest comment
Moin,
gut möglich, dass dir der Part "Split DNS" untergegangen ist. https://www.shrew.net/static/help-2.0.x/files/%7BF4ED8856-05E2-4815-ADCA ...
Ich nehme mal an, der Client versucht nun alles über den VPN-Tunnel zu lenken und dein FirmenLAN lässt das Surfen aus dem VPN-Netz nicht zu...
Mit SplitDNS werden die Client-Anfragen, die dann nicht den Domänen-Suffix beinhalten, nicht über den VPN-Tunnel geleitet sondern brechen dann unmittelbar am WAN des Client-Netzwerkes aus.
SplitDNS ist zumindest bei SSL-VPN-Verbindungen möglich, ob das auch für IPSec zutrifft, weiss ich gerade nicht, kannst/ solltest du aber mal prüfen.
Gruß
em-pie
gut möglich, dass dir der Part "Split DNS" untergegangen ist. https://www.shrew.net/static/help-2.0.x/files/%7BF4ED8856-05E2-4815-ADCA ...
Ich nehme mal an, der Client versucht nun alles über den VPN-Tunnel zu lenken und dein FirmenLAN lässt das Surfen aus dem VPN-Netz nicht zu...
Mit SplitDNS werden die Client-Anfragen, die dann nicht den Domänen-Suffix beinhalten, nicht über den VPN-Tunnel geleitet sondern brechen dann unmittelbar am WAN des Client-Netzwerkes aus.
SplitDNS ist zumindest bei SSL-VPN-Verbindungen möglich, ob das auch für IPSec zutrifft, weiss ich gerade nicht, kannst/ solltest du aber mal prüfen.
Gruß
em-pie
1
Moin,
im Shrew Client kann man wie auch beim Lancom AVC "Split Tunneling" aktivieren und dort einfach das Netz der Gegenseite eintragen.
Es wird dann der WAN-Verkehr nicht mehr über das VPN geschickt.
MfG
im Shrew Client kann man wie auch beim Lancom AVC "Split Tunneling" aktivieren und dort einfach das Netz der Gegenseite eintragen.
Es wird dann der WAN-Verkehr nicht mehr über das VPN geschickt.
MfG
2
Zitat von @WinLiCLI:
Das Problem ist nun, dass sobald die VPN Verbindung greift, das Internetsurfen am Rechner nicht mehr funktioniert.
Schalte ich die Verbindung ab, geht es wieder.
Das Problem ist nun, dass sobald die VPN Verbindung greift, das Internetsurfen am Rechner nicht mehr funktioniert.
Schalte ich die Verbindung ab, geht es wieder.
Sieht so aus, als ob alles über den Tunnel geroutet wird statt nur der Traffic zur Firma. un Eure Firmenfirewall läßt offensichtlich die VPN-Clients "nicht raus".
Was muss noch eingerichtet werden, damit auch das Internetsurfen mit aktiviertem VPN läuft?
Korekte Routen setzen, d.h nur den Firmentraffic in den TGunel schieben udn nciht alles.
lks
1
Hallo,
Entweder erlaubst im Firmennetz den Zugriff aufs Internet deiner VPN Clients und machst dann auch Zentral AntiVirus/Antispam usw. für deine VPN Clients, oder du lässt den VPN Client lokal ins Internet. Dazu am Client schauen wie dort etwas wie "Standardgateway für das Remotenetzwerk " in VPN Netzwerk, Eigenschaften, Netzwerk, Protokoll IPv4 / IPv6, Erweitert zu finden ist.
Gruß,
Peter
Zitat von @WinLiCLI:
dass sobald die VPN Verbindung greift, das Internetsurfen am Rechner nicht mehr funktioniert.
Das funktioniert schon, du hast aber Definiert das es nicht soll.dass sobald die VPN Verbindung greift, das Internetsurfen am Rechner nicht mehr funktioniert.
Entweder erlaubst im Firmennetz den Zugriff aufs Internet deiner VPN Clients und machst dann auch Zentral AntiVirus/Antispam usw. für deine VPN Clients, oder du lässt den VPN Client lokal ins Internet. Dazu am Client schauen wie dort etwas wie "Standardgateway für das Remotenetzwerk " in VPN Netzwerk, Eigenschaften, Netzwerk, Protokoll IPv4 / IPv6, Erweitert zu finden ist.Was muss noch eingerichtet werden, damit auch das Internetsurfen mit aktiviertem VPN läuft?
Bedenke das der Client infiziert sein kann und per VPN danach dein Firmennetzwerk ebenfalls. Nutzt der VÜN Mitarbeiter eine 200 MBit Leitung (Down) und es geht alles über den VPN und ihr habt nur ein Upload von 10 MBit, wird der wohl genauso amused sein als wenn du ihm vorschreibst welche Sicheheitssoftware und Standards er auf sein (Privat)Gerät einhalten muss weil sonst kein VPN Zugriff zugelassen wird. Das hängt aber von eurem Sicherheitskonzept abGruß,
Peter
1
