Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NCP Secure Client (VPN)

Frage Netzwerke Router & Routing

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

10.05.2014 um 11:18 Uhr, 5609 Aufrufe, 4 Kommentare, 1 Danke

Moin,

wir nutzen den NCP Secure Client für eine VPN Einwahl in unser Netzwerk(Gegenstelle ist ein LANCOM Router). Soweit funktioniert es auch gut. Die Einwahl klappt und der Zugriff auf die Server ist möglich.

Leider scheint der NCP Client allerdings eine Default-Route (oder etwas ähnliches) anzulegen. So wird auch jeder öffentliche Traffic(z.B. http traffic) nun über die VPN-Verbindung und dann über das Gateway des LANCOMS geschickt. Das ist natürlich ungünstig, da hier der Internetanschluss des LANCOM gleich doppelt belastet wird. Stattdessen könnte der öffentliche Traffic direkt über den Anschluss des Clients laufen.

Hat jemand eine Idee, wie ich das umstelle?

Danke
Mitglied: certifiedit.net
10.05.2014 um 11:21 Uhr
Hallo Mime,

ich kenne die LanCom Gurken nun nicht, aber das Prozedere ist i.d.R zu schauen, welche Option den Traffic routet und diese je nach Wunsch zu de/aktivieren. Je nach Aufbau des Menus sollte die Übung eigentlich nicht all zu schwer sein.

Grüße,

Christian
Bitte warten ..
Mitglied: aqui
10.05.2014, aktualisiert um 13:34 Uhr
Der Router selber hat in der Regel damit nichts zu tun.... Es ist der Client, da das Routing in den VPN Tunnel ja dort passiert und nicht am Router.
In den Eigenschaften des NCP Clients gibt es (hoffentlich) eine Einstellung die das Default Gateway auf den VPN Client Tunneladapter legt wenn der VPN Client aktiv ist.
Das ist exakt so wie hier bei PPTP:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html --> Kapitel: "Client Konfig"
Dort unter dem Stichwort "Standardgateway f.d. Remotenetzwerk verwenden" ist das beschrieben.
Diese Option musst du deaktivieren, das löst das Problem dann sofort.

Viele kommerzielle Clients wie vermutlich auch der NCP (musst du checken im Handbuch) erlauben diese Abschaltung aber aus Sicherheitsgründen nicht und diese Option nicht existent. Denn dort ist bewusst gewollt das es im Business Einsatz keine Verbindung des lokalen LANs mit dem VPN gibt. Klar, denn wenn remote Clients sich z.B. in öffentlichen Hotspots befinden ist das ein unkalkulierbares Risiko für den VPN Betreiber.
Folglich ist dann dort diese Option gar nicht vorhanden um so eine Verbindung sicher zu unterbinden.

Ist das beim NCP auch der Fall, ist deine einzige Chance auf einen alternativen IPsec VPN Client auszuweichen.
Da bietet sich dann der allseits bekannte kostenfreie Klassiker Shrew Client an.
Mit dem kannst du diese Option problemlos umsetzen:
https://www.shrew.net
Bitte warten ..
Mitglied: certifiedit.net
10.05.2014 um 13:41 Uhr
Kommt auf die Art des Deployments an ;)
Bitte warten ..
Mitglied: JuergenNCP
12.05.2014 um 14:12 Uhr
Hallo Mimetyp,

das geht ganz einfach, Sie müssen im Profil unter Split-Tunneling die Netze eintragen, die getunnelt werden sollen.
Der Rest geht am Tunnel vorbei.

Gruß, Jürgen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen (26)

Frage von denndsd zum Thema Switche und Hubs ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...