Der_Fred 10 Geschrieben 20. April 2007 Melden Teilen Geschrieben 20. April 2007 Hi! Folgendes Szenario: Ein 2k3 Server steht in der DMZ. Darauf läuft Routing & Ras. Die Clients verbinden sich per VPN auf diesen Server und kommen so in die internen Netze. Es gibt ja die Möglichkeit das Standardgateway bei der Einwahl zu verbiegen und sämtlichen Traffic übers VPN laufen zu lassen. Das will ich aber nicht. Ist es möglich den Clients bei der Einwahl einfach nur die entsprechenden Routen zu pushen? Bei VPN-Servern wie z.B. OpenVPN ist das ja kein Ding... aber wie geht das bei Windows!? Grüße Fred Zitieren Link zu diesem Kommentar
Der_Fred 10 Geschrieben 23. April 2007 Autor Melden Teilen Geschrieben 23. April 2007 Keiner ne Idee, wie man den Client dazu veranlassen könnte die Routen in seine Tabelle einzutragen? Zitieren Link zu diesem Kommentar
HNA 10 Geschrieben 10. Mai 2007 Melden Teilen Geschrieben 10. Mai 2007 eine möglichkeit gibt es...man muss unter eigenschaften der vpn verbindung dann auf netzwerk, dann tcp/ip protokoll dann eigenschaften, dann erweitert und dann den haken bei "standardgateway für das remote netzwerk verwenden" wegmachen. ich suche allerdings eine lösung mit der der Server dem client gleich die verbindung über den VPN tunnel verbietet und der cleint dann sofort automatisch seine normale internetverbindung nimmt.. ist das denn irgendiwe möglich? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. Mai 2007 Melden Teilen Geschrieben 10. Mai 2007 Keiner ne Idee, wie man den Client dazu veranlassen könnte die Routen in seine Tabelle einzutragen? Die Routen ? Du kannst im Benutzerkonto unter Einwählen statische Routen definieren ... Zitieren Link zu diesem Kommentar
HNA 10 Geschrieben 10. Mai 2007 Melden Teilen Geschrieben 10. Mai 2007 wie muss man das denn dann genau machen...wie kann ich denn eine rute definieren,die besagt, dass der client sofort eine verbindung über sein internet herstellt? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. Mai 2007 Melden Teilen Geschrieben 10. Mai 2007 Das war eigentlich für die Frage des TO ... Was genau hast Du denn vor ? Der Server soll dem CLient die Verbindung über den Tunnel verbieten ? Warum das denn, wozu dann der Tunnel ? Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 10. Mai 2007 Melden Teilen Geschrieben 10. Mai 2007 den haken bei "standardgateway für das remote netzwerk verwenden" wegmachen. Dann hast du aber einen splitting Tunnel, was durchaus als Sicherheitsrisiko gewertet werden sollte !! :suspect: Sinn und Zweck müstest du mal verdeutlichen ! Zitieren Link zu diesem Kommentar
HNA 10 Geschrieben 10. Mai 2007 Melden Teilen Geschrieben 10. Mai 2007 naja...der sinn und zweck ist der zurgiff auf meinen server und mein netzwerk zu Hause wenn ich unterwegs bin...dass ich mich weltweit an meine domäne anmelden kann...aber ins internet muss ich doch nicht über den server....das "surfen" kann ja auch direkt gehen....da laste ich mein internet nicht so aus....sicherheitsrisiko wäre mir egal.. ich hab gerade aber noch ein anderes problem, und zwar hab ich des grad mal ausprobiert mit nem pc aus dem netzwerk und hab jetzt nur noch über den vpn tunnel zugriff auf meinen server...wenn ich die VPN beende hab ich kein zugriff auf mein netzwerk mehr....mein netzwerkadapter hat aber immer die gleiche einstellung...was ist denn da jetzt passiert?? danke HNA Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Mai 2007 Melden Teilen Geschrieben 11. Mai 2007 Wie schon gesagt, Du kannst in dem Benutzerkonto, welches Du zur Einwahl benutzt, statische Routen definieren. In Deiner Konstellation sollte das Default Gateway dann auch nicht in den Tunnel zeigen ... Schau Dir mal die Routingtabelle des Clients an ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.