Nach VPN Verbindung kein Lokales Netz mehr zur verfügung !
Hallo Forum,
folgendes Problem. Für die Anbindung an ein Kunden PLM per VPN haben wir Lokal auf einem Rechner die Software
"NetScreen-Remote" - "SafeNet softRemote" von Juniper Networks installiert.
Nach einrichten der Software und einspielen des SafeNet Scurity Policy Keys haben wir eine VPN Verbindung zum Kunden Netz und zum PLM Server. Soweit so gut. Leider hat man sollange diese Verbindung offen ist keine Verbindung ins Lokale Netz, heißt kein Drucken oder einen Zugriff auf den Fileserver. Laut Aussage der Kunden IT ist das so gewollt und das Lokale Netz ist ausgeblendet. Meine Frage ist jetzt, ist es wahr das man über die VPN Software bestimmen kann das man Lokal keine Zugriff hat und kann man dieses umgehen ? Oder kann das nur der Erzeuger (Kunden) des Keys festlegen. Oder vielleicht doch ein Routing Problem ?
Lokaler Rechner greift über KEN!4 Proxy auf Internet zu, hier der Route Print:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x1000003 ...xxxxxx ...... 3Com EtherLink PCI
0x2a000004 ...xxxxx...... WAN (PPP/SLIP) Interface
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.0.21 192.168.0.29 1
10.0.0.0 255.0.0.0 172.31.0.80 172.31.0.80 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.29 192.168.0.29 1
192.168.0.29 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.255.255 255.255.255.255 192.168.0.29 192.168.0.29 1
172.31.0.0 255.255.0.0 172.31.0.80 172.31.0.80 1
172.31.0.80 255.255.255.255 127.0.0.1 127.0.0.1 1
172.31.255.255 255.255.255.255 172.31.0.80 172.31.0.80 1
173.31.0.80 255.255.255.255 172.31.0.80 172.31.0.80 1
224.0.0.0 224.0.0.0 192.168.0.29 192.168.0.29 1
224.0.0.0 224.0.0.0 172.31.0.80 172.31.0.80 1
255.255.255.255 255.255.255.255 192.168.0.29 192.168.0.29 1
Standardgateway: 192.168.0.21
St„ndige Routen:
Keine
Danke für Eure Hilfe
folgendes Problem. Für die Anbindung an ein Kunden PLM per VPN haben wir Lokal auf einem Rechner die Software
"NetScreen-Remote" - "SafeNet softRemote" von Juniper Networks installiert.
Nach einrichten der Software und einspielen des SafeNet Scurity Policy Keys haben wir eine VPN Verbindung zum Kunden Netz und zum PLM Server. Soweit so gut. Leider hat man sollange diese Verbindung offen ist keine Verbindung ins Lokale Netz, heißt kein Drucken oder einen Zugriff auf den Fileserver. Laut Aussage der Kunden IT ist das so gewollt und das Lokale Netz ist ausgeblendet. Meine Frage ist jetzt, ist es wahr das man über die VPN Software bestimmen kann das man Lokal keine Zugriff hat und kann man dieses umgehen ? Oder kann das nur der Erzeuger (Kunden) des Keys festlegen. Oder vielleicht doch ein Routing Problem ?
Lokaler Rechner greift über KEN!4 Proxy auf Internet zu, hier der Route Print:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x1000003 ...xxxxxx ...... 3Com EtherLink PCI
0x2a000004 ...xxxxx...... WAN (PPP/SLIP) Interface
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.0.21 192.168.0.29 1
10.0.0.0 255.0.0.0 172.31.0.80 172.31.0.80 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.29 192.168.0.29 1
192.168.0.29 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.255.255 255.255.255.255 192.168.0.29 192.168.0.29 1
172.31.0.0 255.255.0.0 172.31.0.80 172.31.0.80 1
172.31.0.80 255.255.255.255 127.0.0.1 127.0.0.1 1
172.31.255.255 255.255.255.255 172.31.0.80 172.31.0.80 1
173.31.0.80 255.255.255.255 172.31.0.80 172.31.0.80 1
224.0.0.0 224.0.0.0 192.168.0.29 192.168.0.29 1
224.0.0.0 224.0.0.0 172.31.0.80 172.31.0.80 1
255.255.255.255 255.255.255.255 192.168.0.29 192.168.0.29 1
Standardgateway: 192.168.0.21
St„ndige Routen:
Keine
Danke für Eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56508
Url: https://administrator.de/contentid/56508
Ausgedruckt am: 08.11.2024 um 07:11 Uhr
1 Kommentar
Das Verhalten der VPN Clientsoftware ist so gewollt. Ein umgehen der Firewall, die der VPN Client aktiviert während die VPN Verbindung steht, wäre ein Sicherheitsrisiko für das Netzwerk zu dem die VPN verbindung aufgebaut wird. Ein Hacken dieser Sicherheitsfunktion würde ich als Vertrauensbruch bewerten und mir überlegen ob die Partnerschaft weiter bestehen kann.
Sprich mit dem Admin der Firewall ob er für euch eine Ausnahme macht.
Gruß Rafiki
Sprich mit dem Admin der Firewall ob er für euch eine Ausnahme macht.
Gruß Rafiki