Wiesel84 10 Geschrieben 21. Oktober 2006 Melden Teilen Geschrieben 21. Oktober 2006 Hallo, ich habe einen Computer mit Windows 2003 Server, der eine Internetverbindung frei geben soll. Vorerst einmal nur für einen einzigen Client. Die Internetverbindung wird folgendermaßen hergestellt: Der Cisco Systems VPN Client erstellt bei der Installation eine neue Netzwerkverbindung, die sich aktiviert, wenn man sich einwählt. Über den VPN Client verbindet sich der Computer mit einem 2. Netzwerk, welches dann die Internetverbindung bereit stellt. Außerdem bekommt die VPN- Verbindung eine eigene IP zugewiesen. Die Daten, die mit dem Internet ausgetauscht werden, laufen aber über die Lan- Verbindung, und nicht über die VPN Verbindung. Internet funktioniert auf dem Server einwandfrei. Für die Internetfreigabe habe ich den Server als DHCP- Server konfiguriert. Das geschieht über eine 2. Netzwerkkarte. Die IP- Vergabe funktioniert einwandfrei. Dann habe ich bisher probiert die entweder die VPN- Verbindung, oder die Lan- Verbindung (über die ja die Daten laufen) frei zu geben. Ohne Erfolg. Wenn der Server sich eingeloggt hat, ist er vom Client Computer aus nicht mehr zu erreichen. Anpingen und damit natürlich auch die Internetfreigabe sind damit nicht möglich. Laut Netzwerkeigenschaften, behält die Verbindung zum Client aber ihre ursprüngliche IP. Sobald man sich wieder ausloggt sind Pings, Datenaustausch, etc. zwischen Server und Client wieder ohne weiteres möglich. Gibt es irgendwelche Vorschläge, wie man die Internetverbindung frei geben kann? Vielen Dank im Voraus Mit freundlichen Grüßen Christian Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 21. Oktober 2006 Melden Teilen Geschrieben 21. Oktober 2006 Es gibt inen Haken im VPN Client der heisst bei Cisco glaube ich "Allow Local LAN Access". Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 21. Oktober 2006 Melden Teilen Geschrieben 21. Oktober 2006 Das ist ein Sicherheitsfeature. Sobald das VPN steht blockt der Client alle anderen Netze um zu verhindern dass der VPN-Client zum Router für alles Böse dieser Welt wird und Fremnetze irgendwie Zugriff auf das Firmennetz bekommen. Macht der Windows-eigene VPN/RAS-Client im Prinzip auch - der setzt einfach eine Default-Route auf das RAS-Interface. Kann man im Cisco-Client abschalten, sicherer wäre aber, den Internet-Zugriff über den VPN-Server zu machen - alternativ z.B. eine kleine PIX als VPN-Client und Internet-Router hinstellen. Gruss Markus Zitieren Link zu diesem Kommentar
Wiesel84 10 Geschrieben 21. Oktober 2006 Autor Melden Teilen Geschrieben 21. Oktober 2006 Es gibt inen Haken im VPN Client der heisst bei Cisco glaube ich "Allow Local LAN Access". Den Haken habe ich gefunden, der ist aber standardmäßig schon aktiviert. Kann man im Cisco-Client abschalten, sicherer wäre aber, den Internet-Zugriff über den VPN-Server zu machen - alternativ z.B. eine kleine PIX als VPN-Client und Internet-Router hinstellen. könntest du das bitte etwas genauer erklären? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Auf dem Server kann man in der Policy aber auch festlegen, dass der Client den Haken nicht setzen kann, bzw keine Wirkung zeigt (was ich auch befuerworte). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.