Jump to content

Klarstellung !

Data1701

Von Data1701
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Data1701 Veteran

Data1701   10

Geschrieben
Geschrieben

Hi,

 

nur noch einmal zu:

 

http://www.mcseboard.de/showthread.php?threadid=51232

 

Es ging nicht darum in irgendwelche Netze einzudringen oder sonstige illegale Methoden Dr. Melzer, ich denke da wurde etwas missverstanden. Ihr seit die Boardamins also füge ich mich. Ich möchte trotzdem noch etwas zu schlot sagen, wenn es mir gestattet ist (Diesmal wirklich eine rein technische Bewertung)

 

Nur noch einmal zu schlot und seinen Ausführugen:

 

schlot sagte:

ok. du sagst der Cisco-VPN-Router ist so eingerichtet, dass er nur Traffic innerhalb des Uni-Netzwerks zulässt. Also kein Routing nach draussen... Ist aber nicht so, ich kann ja über das VPN im Internet surfen. Ich kann ALLE IPs im Internet erreichen. Und das über die VPN-Verbindung!!![/Quote]

 

Deine Pakete werden von der Firewall genattet und ins WWW geschickt. Dein PC hat nie direkt mit einem anderen IP-Netz kommuniziert als mit dem der UNI zu dem das Gateway der UNI auch gehört. Wie ich bereits sagte, s.u.

 

Data sagte:

Du bekommst eine Adresse zu gewiesen aus dem Bereich 192.168.20.0/24, Du kannst alles im diesem Netz erreichen aber nichts außerhalb. Versuchst Du jetzt Dein Rechner zu Hause zu erreichen werden alle IP-Packete zum VPN-Gateway geschickt, wird dort ICMP in das Internet zugelassen so kannst Du ohne weiteres diesen Rechner auch erreichen. Auch Mail über POP3 geht, da auch hier alle Packete an das Gateway geschickt werden. Du versuchst immer öffentliche IP-Adressen zu erreichen. [/Quote]

 

Das Du deinen Heim-PC erreichen konntest verdankst Du der Firewall der UNI.

 

Du wirst nie, wirklich nie, bei aktivierten Tunnel andere Netze erreichen können, wenn dies nicht expliziet gestattet wird.

 

Wenn man zu Hause den Cisco-Client startet, wird Dein Heimnetz für Dein Client nicht mehr erreichbar sein, da er sich in einem anderen Netz, den UNI VPN-Netz, befindet ist und Splitunneling deaktiviert ist.

 

Deine Problematik liegt zwar woanders, ich darf Sie aber nicht zu sehr vertiefen ;) . Nichts für ungut ihr Moderatoren. Ich halte mich in Eurem Wohnzimmer auf, also will ich mal die Hausschuhe anziehen.

 

Gruß Data

Link zu diesem Kommentar
boardadmin

boardadmin   0

Geschrieben
Geschrieben

Macht doch nicht so einen Sums um diesen einen Beitrag.

 

Wir wissen nicht genau was hier passieren soll, das Worte "umgehen" ist hier u.a. gefallen - daher wurde er geschlossen.

 

Falls das ein legitimes Anliegen ist spricht doch nichts dagegen die Problematik mit dem zuständigen Admin, den der Hochschule, zu lösen.

 

Data: Weder gegenüber Dir noch anderen wurden Vorwürfe erhoben - es ist einfach so, daß uns das zu heikel erschien.

 

Es wurde alles gesagt, Rest bitte über PN oder eMail an mich oder den/die entsprechenden anderen Mod(s), wenn es denn noch ein Bedürfnis zur Klärung gibt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
Zurück zur Übersicht


×
×
  • Neu erstellen...