93630
May 10, 2014
11746
4
0
NCP Secure Client (VPN)
Moin,
wir nutzen den NCP Secure Client für eine VPN Einwahl in unser Netzwerk(Gegenstelle ist ein LANCOM Router). Soweit funktioniert es auch gut. Die Einwahl klappt und der Zugriff auf die Server ist möglich.
Leider scheint der NCP Client allerdings eine Default-Route (oder etwas ähnliches) anzulegen. So wird auch jeder öffentliche Traffic(z.B. http traffic) nun über die VPN-Verbindung und dann über das Gateway des LANCOMS geschickt. Das ist natürlich ungünstig, da hier der Internetanschluss des LANCOM gleich doppelt belastet wird. Stattdessen könnte der öffentliche Traffic direkt über den Anschluss des Clients laufen.
Hat jemand eine Idee, wie ich das umstelle?
Danke
wir nutzen den NCP Secure Client für eine VPN Einwahl in unser Netzwerk(Gegenstelle ist ein LANCOM Router). Soweit funktioniert es auch gut. Die Einwahl klappt und der Zugriff auf die Server ist möglich.
Leider scheint der NCP Client allerdings eine Default-Route (oder etwas ähnliches) anzulegen. So wird auch jeder öffentliche Traffic(z.B. http traffic) nun über die VPN-Verbindung und dann über das Gateway des LANCOMS geschickt. Das ist natürlich ungünstig, da hier der Internetanschluss des LANCOM gleich doppelt belastet wird. Stattdessen könnte der öffentliche Traffic direkt über den Anschluss des Clients laufen.
Hat jemand eine Idee, wie ich das umstelle?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237732
Url: https://administrator.de/contentid/237732
Printed on: April 19, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hallo Mime,
ich kenne die LanCom Gurken nun nicht, aber das Prozedere ist i.d.R zu schauen, welche Option den Traffic routet und diese je nach Wunsch zu de/aktivieren. Je nach Aufbau des Menus sollte die Übung eigentlich nicht all zu schwer sein.
Grüße,
Christian
ich kenne die LanCom Gurken nun nicht, aber das Prozedere ist i.d.R zu schauen, welche Option den Traffic routet und diese je nach Wunsch zu de/aktivieren. Je nach Aufbau des Menus sollte die Übung eigentlich nicht all zu schwer sein.
Grüße,
Christian
Der Router selber hat in der Regel damit nichts zu tun.... Es ist der Client, da das Routing in den VPN Tunnel ja dort passiert und nicht am Router.
In den Eigenschaften des NCP Clients gibt es (hoffentlich) eine Einstellung die das Default Gateway auf den VPN Client Tunneladapter legt wenn der VPN Client aktiv ist.
Das ist exakt so wie hier bei PPTP:
VPNs einrichten mit PPTP --> Kapitel: "Client Konfig"
Dort unter dem Stichwort "Standardgateway f.d. Remotenetzwerk verwenden" ist das beschrieben.
Diese Option musst du deaktivieren, das löst das Problem dann sofort.
Viele kommerzielle Clients wie vermutlich auch der NCP (musst du checken im Handbuch) erlauben diese Abschaltung aber aus Sicherheitsgründen nicht und diese Option nicht existent. Denn dort ist bewusst gewollt das es im Business Einsatz keine Verbindung des lokalen LANs mit dem VPN gibt. Klar, denn wenn remote Clients sich z.B. in öffentlichen Hotspots befinden ist das ein unkalkulierbares Risiko für den VPN Betreiber.
Folglich ist dann dort diese Option gar nicht vorhanden um so eine Verbindung sicher zu unterbinden.
Ist das beim NCP auch der Fall, ist deine einzige Chance auf einen alternativen IPsec VPN Client auszuweichen.
Da bietet sich dann der allseits bekannte kostenfreie Klassiker Shrew Client an.
Mit dem kannst du diese Option problemlos umsetzen:
https://www.shrew.net
In den Eigenschaften des NCP Clients gibt es (hoffentlich) eine Einstellung die das Default Gateway auf den VPN Client Tunneladapter legt wenn der VPN Client aktiv ist.
Das ist exakt so wie hier bei PPTP:
VPNs einrichten mit PPTP --> Kapitel: "Client Konfig"
Dort unter dem Stichwort "Standardgateway f.d. Remotenetzwerk verwenden" ist das beschrieben.
Diese Option musst du deaktivieren, das löst das Problem dann sofort.
Viele kommerzielle Clients wie vermutlich auch der NCP (musst du checken im Handbuch) erlauben diese Abschaltung aber aus Sicherheitsgründen nicht und diese Option nicht existent. Denn dort ist bewusst gewollt das es im Business Einsatz keine Verbindung des lokalen LANs mit dem VPN gibt. Klar, denn wenn remote Clients sich z.B. in öffentlichen Hotspots befinden ist das ein unkalkulierbares Risiko für den VPN Betreiber.
Folglich ist dann dort diese Option gar nicht vorhanden um so eine Verbindung sicher zu unterbinden.
Ist das beim NCP auch der Fall, ist deine einzige Chance auf einen alternativen IPsec VPN Client auszuweichen.
Da bietet sich dann der allseits bekannte kostenfreie Klassiker Shrew Client an.
Mit dem kannst du diese Option problemlos umsetzen:
https://www.shrew.net
1
Kommt auf die Art des Deployments an ;)
Hallo Mimetyp,
das geht ganz einfach, Sie müssen im Profil unter Split-Tunneling die Netze eintragen, die getunnelt werden sollen.
Der Rest geht am Tunnel vorbei.
Gruß, Jürgen
das geht ganz einfach, Sie müssen im Profil unter Split-Tunneling die Netze eintragen, die getunnelt werden sollen.
Der Rest geht am Tunnel vorbei.
Gruß, Jürgen
