Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NCP Secure Client (VPN)

Frage Netzwerke Router & Routing

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

10.05.2014 um 11:18 Uhr, 5884 Aufrufe, 4 Kommentare, 1 Danke

Moin,

wir nutzen den NCP Secure Client für eine VPN Einwahl in unser Netzwerk(Gegenstelle ist ein LANCOM Router). Soweit funktioniert es auch gut. Die Einwahl klappt und der Zugriff auf die Server ist möglich.

Leider scheint der NCP Client allerdings eine Default-Route (oder etwas ähnliches) anzulegen. So wird auch jeder öffentliche Traffic(z.B. http traffic) nun über die VPN-Verbindung und dann über das Gateway des LANCOMS geschickt. Das ist natürlich ungünstig, da hier der Internetanschluss des LANCOM gleich doppelt belastet wird. Stattdessen könnte der öffentliche Traffic direkt über den Anschluss des Clients laufen.

Hat jemand eine Idee, wie ich das umstelle?

Danke
Mitglied: certifiedit.net
10.05.2014 um 11:21 Uhr
Hallo Mime,

ich kenne die LanCom Gurken nun nicht, aber das Prozedere ist i.d.R zu schauen, welche Option den Traffic routet und diese je nach Wunsch zu de/aktivieren. Je nach Aufbau des Menus sollte die Übung eigentlich nicht all zu schwer sein.

Grüße,

Christian
Bitte warten ..
Mitglied: aqui
10.05.2014, aktualisiert um 13:34 Uhr
Der Router selber hat in der Regel damit nichts zu tun.... Es ist der Client, da das Routing in den VPN Tunnel ja dort passiert und nicht am Router.
In den Eigenschaften des NCP Clients gibt es (hoffentlich) eine Einstellung die das Default Gateway auf den VPN Client Tunneladapter legt wenn der VPN Client aktiv ist.
Das ist exakt so wie hier bei PPTP:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html --> Kapitel: "Client Konfig"
Dort unter dem Stichwort "Standardgateway f.d. Remotenetzwerk verwenden" ist das beschrieben.
Diese Option musst du deaktivieren, das löst das Problem dann sofort.

Viele kommerzielle Clients wie vermutlich auch der NCP (musst du checken im Handbuch) erlauben diese Abschaltung aber aus Sicherheitsgründen nicht und diese Option nicht existent. Denn dort ist bewusst gewollt das es im Business Einsatz keine Verbindung des lokalen LANs mit dem VPN gibt. Klar, denn wenn remote Clients sich z.B. in öffentlichen Hotspots befinden ist das ein unkalkulierbares Risiko für den VPN Betreiber.
Folglich ist dann dort diese Option gar nicht vorhanden um so eine Verbindung sicher zu unterbinden.

Ist das beim NCP auch der Fall, ist deine einzige Chance auf einen alternativen IPsec VPN Client auszuweichen.
Da bietet sich dann der allseits bekannte kostenfreie Klassiker Shrew Client an.
Mit dem kannst du diese Option problemlos umsetzen:
https://www.shrew.net
Bitte warten ..
Mitglied: certifiedit.net
10.05.2014 um 13:41 Uhr
Kommt auf die Art des Deployments an ;)
Bitte warten ..
Mitglied: JuergenNCP
12.05.2014 um 14:12 Uhr
Hallo Mimetyp,

das geht ganz einfach, Sie müssen im Profil unter Split-Tunneling die Netze eintragen, die getunnelt werden sollen.
Der Rest geht am Tunnel vorbei.

Gruß, Jürgen
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Tipps & Tricks
gelöst Portforwarding üner VPN Verbindung Client side (4)

Frage von fibs7000 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (25)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (17)

Frage von MarkusVH zum Thema Windows 10 ...

Server-Hardware
gelöst Erfahrungswerte Hardwaresupport physikalische Server (16)

Frage von Devilx zum Thema Server-Hardware ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (15)

Frage von bogi1102 zum Thema Exchange Server ...