Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > Windows Server Forum & IT Pro Forum > Windows Forum — LAN & WAN
Seite neu laden VPN / Paketweiterleitung
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Windows Forum — LAN & WAN


Alles zum Thema Windows im Netzwerk — Architektur, Aufbau, Konfiguration und Troubleshooting eines LAN, WAN, VLAN, VPN

Antwort
     
Themen-Optionen
Alt 16.12.2009, 10:04   #1
Newbie
 
Offline
Registriert seit: 09-2009
Beiträge: 19
VPN / Paketweiterleitung
Guten Morgen,

ich arbeite gelegentlich mit dem "Advanced VPN Client" von Lancom.

Nun habe ich folgendes Problem:

Wenn ich eine VPN aufgebaut habe, geht der gesamte Traffic über die aufgebaute Verbindung. Sprich wenn ich auf meinem lokalem Rechner Daten ins Internet schicke oder empfange geht der gesamte Traffic über die VPN Verbindung.

Auch wenn in der Hierarchie die "LAN-Verbindung" an erster Stelle steht.

Klar kann ich bei jedem Profil Netze eintragen die über den Tunnel erreicht werden sollen OHNE den Tunnel zu benutzen.

Sieht wie folgt aus:



Wie kann ich es erreichen, dass mein lokaler Traffic über meine IP geht und der VPN Traffic wie gewohnt über die VPN?

Ich habe das "Policy Based Routing" mal aufgeschnappt, kann da aber nicht wirklich viel mit anfangen. Vielleicht erbarmt sich ja jemand und erklärt mir die Sache?

Im Endeffekt werden die Daten ja schon verschlüsselt von meinem Rechner an den Router gesendet. Wie soll er dann bitte unterscheiden können in welches Netz die Packete gehen? Er kann doch in die verschlüsselten Pakete nicht hineinsehen, richtig?

Vielen Dank schonmal

Es grüßt freundlich,
Jahn Löllgen
    Mit Zitat antworten
Alt 16.12.2009, 14:44   #2
Board Veteran
 
Offline
Registriert seit: 10-2005
Ort: Muenchen
Beiträge: 3.161
Normalerweise legt man das split tunneling auf dem VPN-Server fest, nicht am Client. Hast du da ne Moeglichkeit den zu konfigurieren?
    Mit Zitat antworten
Alt 17.12.2009, 10:43   #3
Moderator
 
Benutzerbild von IThome
 
Offline
Registriert seit: 08-2005
Ort: Kiel
Beiträge: 17.763
Laut der Einstellung des Clients (zumindest, was man im Bild sehen kann)werden nur Daten für das angegebene Zielnetz in den Tunnel geschickt und hier ist eigentlich die Konfiguration des Clients entscheidend. Der Client entscheidet, was er wohin schickt. Ich denke auch, dass auf dem VPN-Gateway statt 0.0.0.0 (also alles) nur das Zielnetz in der Security Policy eingetragen werden muss. Diese Konfiguration kann man bei vielen Gateways dann exportieren und als Security Policy im Client wieder importieren.
Policy Based Routing setzt erstmal mehrere (externe) Verbindungen voraus. Man kann dann in einem Filter entscheiden, über welche Verbindung ein gewisses Protokoll nach aussen z.B. geroutet wird (im Gegensatz zu Zielnetzen) ...

Signatur
Ich bin S-1-5-XXX-500, ich darf das ...

    Mit Zitat antworten
Alt 17.12.2009, 11:03   #4
Board Veteran
 
Offline
Registriert seit: 10-2005
Ort: Muenchen
Beiträge: 3.161
Wenn die Netze aber nicht passen wird auch keine IPSEC SA ausgehandelt, kommt drauf an ob der Client das proposal mit der Config vergleich oder einfach nur ne Route legen will.

Kenn den Client allerdings nicht ...
    Mit Zitat antworten
Alt 18.12.2009, 14:40   #5
Board Veteran
 
Offline
Registriert seit: 05-2005
Beiträge: 540
Das Bild sieht verdammt nach einem NCP Client aus. Da kann man unter Link Firewall noch was festlegen.
Wird evtl. das DefaultGW in den Tunnel verbogen?
    Mit Zitat antworten
Antwort


Themen-Optionen



Alle Zeitangaben in MEZ/CET. Es ist jetzt 14:05 Uhr. Seite generiert in 0,029 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang