VPN - Internetzugang

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon Thorsten » Mo 25.03.2002 - 19:41

Hallo,

ich habe folgendes Problem: Bei einem bestehenden und funktionierenden T-DSL LAN - LAN Tunnel ist kein Internetzugang von irgendeinem Client möglich. Sobald der Tunnel geschlossen wird können alle Clients wieder aufs WWW zugreifen. Da sowohl das Tunneling und auch der Internetzugang unabhängig voneinander funktionieren, müsste meine Konfig doch ok sein, oder? Kann mir jemand helfen?

THX Thorsten
Thorsten
Grünschnabel
 
Beiträge: 4
Registriert: Mo 25.03.2002 - 19:31

Beitragvon Giulian » Do 28.03.2002 - 12:13

Thorsten hat geschrieben:Hallo,

ich habe folgendes Problem: Bei einem bestehenden und funktionierenden T-DSL LAN - LAN Tunnel ist kein Internetzugang von irgendeinem Client möglich. Sobald der Tunnel geschlossen wird können alle Clients wieder aufs WWW zugreifen. Da sowohl das Tunneling und auch der Internetzugang unabhängig voneinander funktionieren, müsste meine Konfig doch ok sein, oder? Kann mir jemand helfen?

THX Thorsten

Hi !

Das Problem liegt am Routing.
Wenn Du einen Tunnel öffnest, wird automatisch das Default Routing auf das Standard Gateway des Routers "hinterm" Tunnel gelegt.
Das bedeutet weiter, das Du dann nicht mehr über Deinen Router direkt ins Internet gehst, sondern über Deinen Router durch den Tunnel über das Firmennetzwerk über deren Standard-"ausgang".
Das hat einige Nachteile (Geschw., etc.).

Lange rede kurzer Sinn.
Der Fehler kommt wohl daher zustande, das die Firma, in der Du dich ein"tunnelst" ein Proxy verwendet und Du diesen in den RAS-Verbindungen Deines Clients nicht eingetragen hast.
Ab IE 5 (oder IE 6) kannst Du pro Verbindung gesondert Proxy Einstellungen hinterlegen.

Gruß G.
Giulian
Grünschnabel
 
Beiträge: 8
Registriert: Do 28.03.2002 - 11:54

Beitragvon Gargamel » Do 28.03.2002 - 12:39

...da hätte ich jetzt auch mal eine kurze Frage:

In Ermangelung einer geeigneten Gegenstelle konnte ich das VPN-Dial-Out des Vigor 2k2W noch nicht testen - was macht denn der Router per default, wenn ich einen Tunnel öffne? Legt er auch das Standardgateway um (also weg vom 'lokalen' Internetzugang durch den Tunnel)? Das wäre ja nicht immer gewünscht, schliesslich gebe ich ein definitives (Sub-)Netz an, welches ich über den Tunnel erreichen möchte...

Die ganzen MS-Betriebssysteme machen das ja standardmäßig bei ihren VPN-Client-Funktionen; dies ist jedoch schnell unter den TCP/IP-Eigenschaften der jeweiligen VPN-Verbindung abschaltbar (Erweiterte TCP/IP-Einstellungen der VPN-Verbindung -> Allgemein -> 'Standardgateway für das Remotenetzwerk verwenden' deaktivieren).

And now for something completely (naja, 'nearly completely' :)) different:
Hat schon mal jemand erfolgreich 'nen Vigor ein VPN zu einem Cisco-Security-Gateway öffnen lassen? Cisco liefert eine proprietären VPN-Client, den ich gerne aussen vor lassen würde - bisher leider ohne Erfolg.
Ja, ich kenne http://www.draytek.com.tw/garden/q6/pix.htm - nur leider habe ich nicht die Möglichkeit, auf dem Cisco-Kistchen irgendwelche Änderungen vorzunehmen...

Sei's drum - die Sonne scheint und ich bin krank,
habt wenigstens ihr Spass,
Garga
Benutzeravatar
Gargamel
Power-User
 
Beiträge: 112
Registriert: So 29.04.2001 - 23:59

Beitragvon Thorsten » Do 28.03.2002 - 19:30

Hallo,
und erst mal vielen Dank das Ihr Euch Gedanken zu meinem Problem gemacht habt. Nachdem ich den Tag über bis spät abends die unterschiedlichsten Konfiguration ( auch die unsinnigsten) bis zur Verzweiflung ausprobiert habe und nichts zum Erfolg führte ging ich dann doch irgendwann schlafen. Und siehe da - auch meinem Vigor tat die Entspannung gut, denn mit meiner als korrekt angesehen Konfig vom Vortag läuft jetzt alles einwandfrei.
Nun ist aber auch schon wieder das nächste Problem da. Der Tunnel läuft mit L2TP with IPSEC Policy DES3/MD5 - MUST. Kein anderes Protokoll ist auf den Routern zur Einwahl freigegeben und so soll es auch bleiben. Der Kunde ist natürlich begeistert, möchte sich jetzt aber auch von seinem Laptop (Win2k Pro) in die Netze einwählen können. Leider kenne ich keine möglichkeit hier einen vordefinierten Schlüssel zu vergeben. Die Anleitung von Draytek beschreibt ja leider nur den W2k Server. Weiss jemand Rat?

Danke

Thorsten.
Thorsten
Grünschnabel
 
Beiträge: 4
Registriert: Mo 25.03.2002 - 19:31


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste