Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LAN Netzwerkdrucker während bestehender VPN-Verbindung ansprechen

Frage Netzwerke Router & Routing

Mitglied: 62720

62720 (Level 1)

11.03.2008, aktualisiert 12.03.2008, 19007 Aufrufe, 7 Kommentare

Hallo aus Frankfurt,

ich such mir die Augen wund aber nirgends habe ich bisher eine konkret zu meiner Konfiguration passende Antwort gefunden. Also:

Ich nutze einen Siemens se515dsl WLAN Router an dem (über WLAN) 3 FujitsuSiemens S-Lifebooks (2x XP/SP2, 1x W2k/SP4) hängen. Mein hp LaserJet3015 MFP ist über einen Netgear ps121 Printserver per LAN an den Router angeschlossen und hat eine feste IP bekommen. Das funktioniert im normalen Betrieb auch ganz hervorragend, sogar das scannen (also die biderektionale Verbindung) funktioniert wider erwarten hervorragend nachdem man den Drucker über die Netgear-Software "reserviert" hat.

Diese Konfiguration musste ich so wählen da der Telefon-Anschluss im Flur ist und ich den Drucker auch als Fax nutze. Die 3 Rechner sollen sich jedoch frei in der Wohnung bewegen können bzw. im Port-Replikator unterm Schreibtisch im Wohnzimmer stecken.

Jetzt kommt aber das Problem. Einer der Rechner (nämlich ausgerechnet der mit Windows 2000) muss eine VPN-Verbindung (Cisco-Client) zum Firmenserver herstellen. Sobald diese steht kann ich jedoch von diesem PC aus nicht mehr drucken. Der "Netzwerk"-Drucker ist einfach nicht mehr sichtbar - soweit ich das überblicke ist mir auch klar warum: Bin ja in einem "anderen" Netz unterwegs und analog zum Internet soll dann auch das LAN "ausgeblendet" werden hab ich gehört.

Mittlerweile habe ich wie gesagt viel gelesen und dabei mitbekommen dass dieses Problem bei den meißten XP-Rechnern durch einen einfachen Klick in den Eigenschaften der VPN-Verbindung bei "Standardgateway" behoben werden kann. Dummerweise sieht das bei Windows 2000 etwas anders aus.

Wer kann mir hier helfen? Ich kann nicht jedesmal die VPN-Verbindung (die aufwändig mit RSA-Token hergestellt werden muss) trennen wenn ich ein Dokument ausdrucken möchte. Da ich die VPN-Verbindung verwende um mit einem Lotus Domino Server E-Mails zu synchronisieren und Datenbanken aufzurufen kommt es sehr häufig vor dass ich da irgendwas eingetroffenes gleich ausdrucken muss

Was kann ich hier tun um den Drucker an der internen IP 192.168.xxx.104 wieder ansprechen kann?

Vielen Dank im Voraus.
Mitglied: spacyfreak
12.03.2008 um 06:41 Uhr
Das wird daran liegen dass auf dem Cisco VPN Server die Policy "Disable Split-tunneling" aktiviert ist. Dies verhindert die Kommumikation mit lokalen PCs oder Druckern solange der VPN Tunnel besteht. Man will dadurch verhindern dass andere unbekannte PCs über den PC mit VPN Tunnel ins Firmennetz gelangen können.
Wie wäre es mit einem USB Drucker den du direkt an den PC hängst?
Bitte warten ..
Mitglied: sysad
12.03.2008 um 07:17 Uhr
Damit es geht, muss man im Server das IP-Routing anhaben, weil ja die Druclerpakete von einem Netz ins andere geroutet werden müssen. Zusätzlich lauern aber auch noch andere Fallen, wie mein Vorredner schon schrieb. Aber mit ausgeschaltetem Routing geht es definitv nicht.
Bitte warten ..
Mitglied: 62720
12.03.2008 um 10:12 Uhr
Guten morgen und vielen Dank für die schnellen Antworten.

Hatte ich mir gedacht dass es nicht so einfach wird. Der Drucker hat ja schon USB (aber er steht zu weit weg) und ich hätte selbst auch noch einen Canon Pixma ip5000 irgendwo aber 1. will ich im Wohnzimmer keinen Drucker stehen haben egal wie stylisch der schwarze Pixma auch aussieht und 2. wird der hp von der Firma mit Verbrauschmaterial versorgt (Toner sind ja nicht gerade günstig).

Also in meinem Router gibt es tausend Einstell-Möglichkeiten für IP-Routing usw.! Statisches Routing, dynamisches Routing etc. Ich bin ehrlich gesagt von den Einstellungsmöglichkeiten etwas erschlagen weil ich kein Netzwerkprofi bin.

Kann ich da irgendwas bewirken? Kann ich "Pakete" die an exakt diese feste interne IP des Druckers gehen evtl. irgendwie aus dem Tunnel "rausrouten"?
Bitte warten ..
Mitglied: aqui
12.03.2008 um 11:00 Uhr
Das ist kompletter Unsinn mit dem Routing auf dem lokalen Router, denn der VPN Tunnel wird ja von deinem Laptop aufgebaut und nicht vom lokalen Router selber !
Der Router sieht davon nur den IP Traffic des Tunnels ist aber natürlich logischerweise ja niemals in ein Routing involviert.
Die VPN Routing Tunnel Endpunkte sind der Laptop mit dem Cisco VPN Client und auf der anderen Seite der VPN Server. Dein lokaler Router hat damit also rein gar nichts zu tun ausser deine VPN Packete ins Internet zu bringen...
Es ist wie einfach-mal... schon sagt: Aus Sicherheitsgründen schickt der Cisco VPN Client sobald eine VPN Verbindung steht alle Daten in den VPN Tunnel und nicht mehr ins lokale Netz, verhindert damit also gewollt ein Routing zwischen VPN Netz und lokalem Netz zur Sicherheit und Schutz des Unternehmensnetzes.
Der Sinn davon ist natürlich Unternehmensnetze von den lokalen Daten/Netzen der remote User bzw. Angriffen aus deren Netzen sicher zu schützen !
Normale VPN Clients machen das nicht bzw. es ist dort einstellbar ob man es so haben möchte oder nicht, das ist ein "Feature" nur des Cisco VPN Clients !!

Letztlich ist für dich relevant ob du in den erweiterten Settings des Cisco VPN Clients einen Haken setzen kannst der dir die lokale Kommunikation wieder erlaubt. Ist das nicht möglich in den VPN Client Settings hast du keine Chance, denn dann ist dein lokales Netz immer abgeklemmt sollte die VPN Verbindung stehen
Bitte warten ..
Mitglied: 62720
12.03.2008 um 11:09 Uhr
Da der Cisco Client komplett in Englisch ist und ich sowas noch nicht so oft bedient habe kann ich nur grob sagen was mir da aufgefallen ist:

Wenn ich die VPN-Verbindung im VPN-Client dem Befehl "Modify" öffne habe ich im Reiter "Transport" die Möglichkeit "Allow Local LAN-Access" zu aktivieren. Das komische ist: Da ist schon ein Haken gesetzt! (Peer response timeout (seconds): 90)

Darüber ist die Option "Enable Transparent Tunneling" aktiviert. Der Unterpunkt ist bei "IP-Sec over UDP ( NAT / PAT )

Hilft das?
Bitte warten ..
Mitglied: sysad
12.03.2008 um 12:32 Uhr
Das ist kompletter Unsinn mit dem Routing auf
dem lokalen Router, denn der VPN Tunnel wird
ja von deinem Laptop aufgebaut und nicht vom
lokalen Router selber !

Unsinn?

Habs gerade nochmal probiert: Wenn ich im W2003S das IP-Routing aus habe, sehen meine VPN-Clients (L2TP mit IPSec) die Netzwerkdrucker nicht (Servernetz ist 10.0.1.x, Drucker hat 10.0.1.2, Remote ist 10.0.0.x). Habe ich Routing an, sind sie da. Hmhh. Allerdings ist bei mir nicht der Router der VPN-Endpunkt, sondern der Server.
Bitte warten ..
Mitglied: aqui
12.03.2008 um 19:40 Uhr
@sysad
Er routet mit einem dedizierten Cisco VPN Client (kein eingebauter Windows Client !) der auf einem Cisco VPN Gateway oder einem Cisco Router terminiert wird !!! Cisco benutzt IPsec mit ein paar proprietären Extensions als VPN Protokoll.
Das hat mit Windows Servern, L2TP, Routern auf dieser Verbindung oder was auch immer nichts zu tun !
Wäre das so müssten ja auch alle Internet Router zwischen seinem VPN Client und VPN Server nach dieser Theorie von dem IPsec Datenfluss beeinflusst werden, was natürlich Unsinn ist.
Sein lokaler Router transportiert diese Daten nur ist aber niemals aktiver Teil der VPN Verbindung...wie auch alle Internet Router auf dem Weg zum Ziel VPN Server !

Wenn du in den erweiterten Eigenschaften deines Windows Clients das Defalt Gateway nicht auf den VPN Tunnel legst sollte es auch bei dir klappen mit dem Drucker...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Windows 10
Ständige SSD Aktivität bei bestehender Skype-Verbindung (1)

Frage von Bluffy zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...