Jump to content

VPN route pushen

Der_Fred

Von Der_Fred
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Der_Fred

Der_Fred   10

Geschrieben
Geschrieben

Hi!

 

Folgendes Szenario:

Ein 2k3 Server steht in der DMZ. Darauf läuft Routing & Ras. Die Clients verbinden sich per VPN auf diesen Server und kommen so in die internen Netze.

 

Es gibt ja die Möglichkeit das Standardgateway bei der Einwahl zu verbiegen und sämtlichen Traffic übers VPN laufen zu lassen. Das will ich aber nicht.

 

Ist es möglich den Clients bei der Einwahl einfach nur die entsprechenden Routen zu pushen?

Bei VPN-Servern wie z.B. OpenVPN ist das ja kein Ding... aber wie geht das bei Windows!?

 

Grüße

Fred

  • 3 Wochen später...
HNA

HNA   10

Geschrieben
Geschrieben

eine möglichkeit gibt es...man muss unter eigenschaften der vpn verbindung dann auf netzwerk, dann tcp/ip protokoll dann eigenschaften, dann erweitert und dann den haken bei "standardgateway für das remote netzwerk verwenden" wegmachen.

ich suche allerdings eine lösung mit der der Server dem client gleich die verbindung über den VPN tunnel verbietet und der cleint dann sofort automatisch seine normale internetverbindung nimmt..

ist das denn irgendiwe möglich?

HNA

HNA   10

Geschrieben
Geschrieben

wie muss man das denn dann genau machen...wie kann ich denn eine rute definieren,die besagt, dass der client sofort eine verbindung über sein internet herstellt?

XP-Fan Grand Master

XP-Fan   234

Geschrieben
Geschrieben
den haken bei "standardgateway für das remote netzwerk verwenden" wegmachen.

 

Dann hast du aber einen splitting Tunnel, was durchaus als Sicherheitsrisiko gewertet werden sollte !! :suspect:

 

Sinn und Zweck müstest du mal verdeutlichen !

HNA

HNA   10

Geschrieben
Geschrieben

naja...der sinn und zweck ist der zurgiff auf meinen server und mein netzwerk zu Hause wenn ich unterwegs bin...dass ich mich weltweit an meine domäne anmelden kann...aber ins internet muss ich doch nicht über den server....das "surfen" kann ja auch direkt gehen....da laste ich mein internet nicht so aus....sicherheitsrisiko wäre mir egal..

ich hab gerade aber noch ein anderes problem, und zwar hab ich des grad mal ausprobiert mit nem pc aus dem netzwerk und hab jetzt nur noch über den vpn tunnel zugriff auf meinen server...wenn ich die VPN beende hab ich kein zugriff auf mein netzwerk mehr....mein netzwerkadapter hat aber immer die gleiche einstellung...was ist denn da jetzt passiert??

danke

HNA

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Wie schon gesagt, Du kannst in dem Benutzerkonto, welches Du zur Einwahl benutzt, statische Routen definieren. In Deiner Konstellation sollte das Default Gateway dann auch nicht in den Tunnel zeigen ...

Schau Dir mal die Routingtabelle des Clients an ...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...