Jump to content
Sign in to follow this  
Der_Fred

VPN route pushen

Recommended Posts

Hi!

 

Folgendes Szenario:

Ein 2k3 Server steht in der DMZ. Darauf läuft Routing & Ras. Die Clients verbinden sich per VPN auf diesen Server und kommen so in die internen Netze.

 

Es gibt ja die Möglichkeit das Standardgateway bei der Einwahl zu verbiegen und sämtlichen Traffic übers VPN laufen zu lassen. Das will ich aber nicht.

 

Ist es möglich den Clients bei der Einwahl einfach nur die entsprechenden Routen zu pushen?

Bei VPN-Servern wie z.B. OpenVPN ist das ja kein Ding... aber wie geht das bei Windows!?

 

Grüße

Fred

Share this post


Link to post

eine möglichkeit gibt es...man muss unter eigenschaften der vpn verbindung dann auf netzwerk, dann tcp/ip protokoll dann eigenschaften, dann erweitert und dann den haken bei "standardgateway für das remote netzwerk verwenden" wegmachen.

ich suche allerdings eine lösung mit der der Server dem client gleich die verbindung über den VPN tunnel verbietet und der cleint dann sofort automatisch seine normale internetverbindung nimmt..

ist das denn irgendiwe möglich?

Share this post


Link to post
Keiner ne Idee, wie man den Client dazu veranlassen könnte die Routen in seine Tabelle einzutragen?

Die Routen ? Du kannst im Benutzerkonto unter Einwählen statische Routen definieren ...

Share this post


Link to post

wie muss man das denn dann genau machen...wie kann ich denn eine rute definieren,die besagt, dass der client sofort eine verbindung über sein internet herstellt?

Share this post


Link to post

Das war eigentlich für die Frage des TO ...

Was genau hast Du denn vor ? Der Server soll dem CLient die Verbindung über den Tunnel verbieten ? Warum das denn, wozu dann der Tunnel ?

Share this post


Link to post
den haken bei "standardgateway für das remote netzwerk verwenden" wegmachen.

 

Dann hast du aber einen splitting Tunnel, was durchaus als Sicherheitsrisiko gewertet werden sollte !! :suspect:

 

Sinn und Zweck müstest du mal verdeutlichen !

Share this post


Link to post

naja...der sinn und zweck ist der zurgiff auf meinen server und mein netzwerk zu Hause wenn ich unterwegs bin...dass ich mich weltweit an meine domäne anmelden kann...aber ins internet muss ich doch nicht über den server....das "surfen" kann ja auch direkt gehen....da laste ich mein internet nicht so aus....sicherheitsrisiko wäre mir egal..

ich hab gerade aber noch ein anderes problem, und zwar hab ich des grad mal ausprobiert mit nem pc aus dem netzwerk und hab jetzt nur noch über den vpn tunnel zugriff auf meinen server...wenn ich die VPN beende hab ich kein zugriff auf mein netzwerk mehr....mein netzwerkadapter hat aber immer die gleiche einstellung...was ist denn da jetzt passiert??

danke

HNA

Share this post


Link to post

Wie schon gesagt, Du kannst in dem Benutzerkonto, welches Du zur Einwahl benutzt, statische Routen definieren. In Deiner Konstellation sollte das Default Gateway dann auch nicht in den Tunnel zeigen ...

Schau Dir mal die Routingtabelle des Clients an ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...