Bischof 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Hallo! Ich gehe über einen Router mit DSL ins Internet. Allerdings habe ich zusätzlich einen VPN-Gateway zur Verfügung. Darüber werden eMails abgerufen. Wie kann ich Programme dazu zwingen, über den VPN-Gateway ins Internet zu gehen? Über Ratschläge würde ich mich sehr freuen! Ich bin nicht komplett unfähig, was Computer angeht, über dieses Thema habe ich allerdings überhaupt keine Ahnung... Edit: Ein paar Infos, keine Ahnung ob das wichtig ist. Der VPN-Client ist von Cisco Systems Version 4.7 für NT OS ist WinXP Normaler Internetzugang über Siemens SX541 Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Da wirst du deine Routing Tabellen entsprechend einrichten müssen. Ich gehe mal davon aus das der Mailserver einen bestimmte feste IP hat. Dann musst du auf deinem Default Gateway Router die Route zu der Adresse deines Mailservers über das andere Gateway leiten. Ist im Grunde ganz einfach aber ohne Erfahrung im routing doch nicht wirklich..... :D Ich versuche mal ein einfaches Beispiel. IP des DefaultGateWay: 192.168.0.1 IP des VPN Gateway: 192.168.0.254 IP des Mailserver: 172.23.1.5 Dann musst du eine Route auf deinem DefaultGatewayRouter setzen: ip route 172.23.1.5 255.255.255.255 192.168.0.254 dann wird nur die eine Adresse des Mailserver über den VPN Gateway geleitet. Alles andere geht über den DefaultGateWay ins Internet. Wenn du jedlichen Internetverkehr über das VPN haben möchtest dann musst du den VPN Gateway als DefaultGateWay definieren. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Mich würde erstmal interessieren, wofür der VPN-Client von Cisco benutzt wird und wohin das VPN-Gateway führt ... Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Hallo Bischof, willkommen an Bord, Wenn du dich mit dem Cisco VPN Client zum Firmennetz verbindest, musst du keine Routingeionträge anpassen, das macht der Cisco Client für dich. Wenn dein Rechner Tunnelendpunkt ist, gehst du jetzt schon über das VPN online, sobald der Tunnel steht. Zitieren Link zu diesem Kommentar
Bischof 10 Geschrieben 8. Januar 2006 Autor Melden Teilen Geschrieben 8. Januar 2006 Erstmal Danke für eure Antworten die von Hirgelzwift habe ich nicht ganz verstanden.. macht aber nichts Denn genau wie weg5st0 geschrieben hat, übernimmt das der Client für mich :) Trotzdem würde mich der Weg "zu Fuß" interessieren... IThome: Bei dem Gateway handelt es sich um einen von meiner Universität angeboteten Service für Studenten. Es handelt sich also um nichts illegales... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Januar 2006 Melden Teilen Geschrieben 8. Januar 2006 Das hatte ich auch nicht angenommen (wie kommst Du darauf, dass ich Dir sowas unterstelle ? ) . Der Client, der auch von anderen VPN-Gateways wie z.B. von Watchguard eingesetzt wird, bestimmt (wie weg5st0 ja auch schon geschrieben hat), was blockiert, was zugelassen und was verschlüsselt wird. In der Security Policy des Clients, die vom Admin wahrscheinlich auf Read Only gestellt wurde, stehen die Endpunkte und wie sie zu erreichen sind. Der Admin definiert die Policies und legt damit fest, ob ein Split-Tunneling zugelassen ist oder nicht. Es ist also abhängig von der Konfiguration des VPN-Clients (ich meine damit die Software von Cisco), ob bei bestehendem Tunnel alles zwangsweise durch den Tunnel geschickt wird oder nicht ... edit: ich sehe gerade, dass der Cisco-Client offenbar keine Version des Safenet-Clients ist, die Funktionalität ist aber ähnlich. Schau auch hier mal zum Thema Split Tunneling ... http://www.cites.uiuc.edu/vpn/splittunneling.html Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.