Internet über VPN-Tunnel?
Hallo zusammen,
sollte meine folgende Frage schon in einem anderen Thread beantwortet worden sein, wäre ich für den entsprechenden Link sehr dankbar. Die Boardsuche hat mich leider nicht weitergebracht.
Zu meinem Problem:
Unsere Aussendienstler melden sich übers Internet per VPN an der AD-Domäne an, bekommen ihr Profil geladen und können auf die Ressourcen des LANs zugreifen. Soweit, so schön.
Jetzt wird bemängelt, dass bei aktivem VPN-Tunnel kein Zugriff aufs Internet mehr möglich ist. Ist ja auch logisch, da "Split-Tunneling" unterbunden wird, was auch so bleiben soll.
Welche Möglichkeiten habe ich, trotzdem einen Internetzugriff zu ermöglichen, ohne eine Sicherheitslücke aufzumachen?
Die Elemente des Netzwerks:
- VPN-Client: SafeNet (Netgear) auf WinXP Pro SP2
- Router: Netgear FVX538
- Domäne: WS2k3 mit Active Directory
- DHCP und DNS auf den Domänencontrollern
Vielen Dank schonmal für Eure Anregungen!
plonky
sollte meine folgende Frage schon in einem anderen Thread beantwortet worden sein, wäre ich für den entsprechenden Link sehr dankbar. Die Boardsuche hat mich leider nicht weitergebracht.
Zu meinem Problem:
Unsere Aussendienstler melden sich übers Internet per VPN an der AD-Domäne an, bekommen ihr Profil geladen und können auf die Ressourcen des LANs zugreifen. Soweit, so schön.
Jetzt wird bemängelt, dass bei aktivem VPN-Tunnel kein Zugriff aufs Internet mehr möglich ist. Ist ja auch logisch, da "Split-Tunneling" unterbunden wird, was auch so bleiben soll.
Welche Möglichkeiten habe ich, trotzdem einen Internetzugriff zu ermöglichen, ohne eine Sicherheitslücke aufzumachen?
Die Elemente des Netzwerks:
- VPN-Client: SafeNet (Netgear) auf WinXP Pro SP2
- Router: Netgear FVX538
- Domäne: WS2k3 mit Active Directory
- DHCP und DNS auf den Domänencontrollern
Vielen Dank schonmal für Eure Anregungen!
plonky
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59657
Url: https://administrator.de/forum/internet-ueber-vpn-tunnel-59657.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Ein Proxy ist empfehlenswert, denn darüber kann man den Zugriff auf das Internet sehr gut steuern. Darüber hinaus kann man das Netz besser abschotten, weil nur noch der Proxy raus können muss, alle anderen Rechner können vom Internet abgeriegelt werden.
Wie gesagt, die ADs kommen über den selben Weg wie die IDs raus, d.h. sie brauchen die selben Einstellungen in den Netzwerkeigenschaften unter TCP/IP (zumindest Netz und Gateway).
Wie gesagt, die ADs kommen über den selben Weg wie die IDs raus, d.h. sie brauchen die selben Einstellungen in den Netzwerkeigenschaften unter TCP/IP (zumindest Netz und Gateway).
Wir verwenden keinen Proxy. Wäre die
Einrichtung eines Proxies ein gangbarer oder
der einzige Workaround zu dem Problem?
Einrichtung eines Proxies ein gangbarer oder
der einzige Workaround zu dem Problem?
NEIN! Wenn ihr eh keinen Proxy verwendet, müssten die Aussendienstmitarbeiter nach VPN Tunnel Aufbau automatisch im Intenet browsen können!
RemoteClient----------Internet------------VPN-Server--------INTRANET(LAN)-------------Internet
Comprende?
Du solltest also schauen, wiso ein VPN Client nicht ins Internet kommt.
Firewallsettings, Routing usw.
Ich meine das routing innerhalb der Firma.
Ein Client, der nen VPN Tunnel aufgebaut hat, kann ja mal ein traceroute auf www.google.de machen zum Beispiel.
Also
tracert www.google.de
oder
pathping www.google.de
Wenn er ne positive Antwort kriegt, ist das Routing ok.
Falls nicht, sieht man wo die route fehlt.
Ein Client, der nen VPN Tunnel aufgebaut hat, kann ja mal ein traceroute auf www.google.de machen zum Beispiel.
Also
tracert www.google.de
oder
pathping www.google.de
Wenn er ne positive Antwort kriegt, ist das Routing ok.
Falls nicht, sieht man wo die route fehlt.
Ich hatte das selbe Problem mit meinen Netgear FWG114 PV2 ... nur der Lan verkehr wurde übers VPN geroutet, auch ändern des Traffic selectors brachte nix...
Ich habe dann hinter meinen Netgear noch einen Draytek 2900VGI installiert der als PPTP Gateway läuft.Also baue ich erst eine IPSEC Verbindung über den Netgear auf, und dann eine PPTP Verbindung über Draytek , und schon wird der IP Traffic komplett über VPN geroutet
Ich habe dann hinter meinen Netgear noch einen Draytek 2900VGI installiert der als PPTP Gateway läuft.Also baue ich erst eine IPSEC Verbindung über den Netgear auf, und dann eine PPTP Verbindung über Draytek , und schon wird der IP Traffic komplett über VPN geroutet