Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NCP Secure Client (VPN)

Frage Netzwerke Router & Routing

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

10.05.2014 um 11:18 Uhr, 6433 Aufrufe, 4 Kommentare, 1 Danke

Moin,

wir nutzen den NCP Secure Client für eine VPN Einwahl in unser Netzwerk(Gegenstelle ist ein LANCOM Router). Soweit funktioniert es auch gut. Die Einwahl klappt und der Zugriff auf die Server ist möglich.

Leider scheint der NCP Client allerdings eine Default-Route (oder etwas ähnliches) anzulegen. So wird auch jeder öffentliche Traffic(z.B. http traffic) nun über die VPN-Verbindung und dann über das Gateway des LANCOMS geschickt. Das ist natürlich ungünstig, da hier der Internetanschluss des LANCOM gleich doppelt belastet wird. Stattdessen könnte der öffentliche Traffic direkt über den Anschluss des Clients laufen.

Hat jemand eine Idee, wie ich das umstelle?

Danke
Mitglied: certifiedit.net
10.05.2014 um 11:21 Uhr
Hallo Mime,

ich kenne die LanCom Gurken nun nicht, aber das Prozedere ist i.d.R zu schauen, welche Option den Traffic routet und diese je nach Wunsch zu de/aktivieren. Je nach Aufbau des Menus sollte die Übung eigentlich nicht all zu schwer sein.

Grüße,

Christian
Bitte warten ..
Mitglied: aqui
10.05.2014, aktualisiert um 13:34 Uhr
Der Router selber hat in der Regel damit nichts zu tun.... Es ist der Client, da das Routing in den VPN Tunnel ja dort passiert und nicht am Router.
In den Eigenschaften des NCP Clients gibt es (hoffentlich) eine Einstellung die das Default Gateway auf den VPN Client Tunneladapter legt wenn der VPN Client aktiv ist.
Das ist exakt so wie hier bei PPTP:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html --> Kapitel: "Client Konfig"
Dort unter dem Stichwort "Standardgateway f.d. Remotenetzwerk verwenden" ist das beschrieben.
Diese Option musst du deaktivieren, das löst das Problem dann sofort.

Viele kommerzielle Clients wie vermutlich auch der NCP (musst du checken im Handbuch) erlauben diese Abschaltung aber aus Sicherheitsgründen nicht und diese Option nicht existent. Denn dort ist bewusst gewollt das es im Business Einsatz keine Verbindung des lokalen LANs mit dem VPN gibt. Klar, denn wenn remote Clients sich z.B. in öffentlichen Hotspots befinden ist das ein unkalkulierbares Risiko für den VPN Betreiber.
Folglich ist dann dort diese Option gar nicht vorhanden um so eine Verbindung sicher zu unterbinden.

Ist das beim NCP auch der Fall, ist deine einzige Chance auf einen alternativen IPsec VPN Client auszuweichen.
Da bietet sich dann der allseits bekannte kostenfreie Klassiker Shrew Client an.
Mit dem kannst du diese Option problemlos umsetzen:
https://www.shrew.net
Bitte warten ..
Mitglied: certifiedit.net
10.05.2014 um 13:41 Uhr
Kommt auf die Art des Deployments an ;)
Bitte warten ..
Mitglied: JuergenNCP
12.05.2014 um 14:12 Uhr
Hallo Mimetyp,

das geht ganz einfach, Sie müssen im Profil unter Split-Tunneling die Netze eintragen, die getunnelt werden sollen.
Der Rest geht am Tunnel vorbei.

Gruß, Jürgen
Bitte warten ..
Ähnliche Inhalte
Router & Routing
NCP Client Settings auf Shrewsoft VPN Client übertragen (1)

Frage von fireskyer zum Thema Router & Routing ...

Windows Netzwerk
gelöst VPN Verbindung mit NCP Software klappt nur bedingt (15)

Frage von Hendrik2586 zum Thema Windows Netzwerk ...

Netzwerke
VPN mit Pulse Secure MAG2600 (4)

Frage von nuzer2017 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(2)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Virtualisierung
Unterschied zwischen VDI und Terminal Server Lösungen (13)

Frage von tukawi06 zum Thema Virtualisierung ...