93630
10.05.2014
12129
4
0
NCP Secure Client (VPN)
Moin,
wir nutzen den NCP Secure Client für eine VPN Einwahl in unser Netzwerk(Gegenstelle ist ein LANCOM Router). Soweit funktioniert es auch gut. Die Einwahl klappt und der Zugriff auf die Server ist möglich.
Leider scheint der NCP Client allerdings eine Default-Route (oder etwas ähnliches) anzulegen. So wird auch jeder öffentliche Traffic(z.B. http traffic) nun über die VPN-Verbindung und dann über das Gateway des LANCOMS geschickt. Das ist natürlich ungünstig, da hier der Internetanschluss des LANCOM gleich doppelt belastet wird. Stattdessen könnte der öffentliche Traffic direkt über den Anschluss des Clients laufen.
Hat jemand eine Idee, wie ich das umstelle?
Danke
wir nutzen den NCP Secure Client für eine VPN Einwahl in unser Netzwerk(Gegenstelle ist ein LANCOM Router). Soweit funktioniert es auch gut. Die Einwahl klappt und der Zugriff auf die Server ist möglich.
Leider scheint der NCP Client allerdings eine Default-Route (oder etwas ähnliches) anzulegen. So wird auch jeder öffentliche Traffic(z.B. http traffic) nun über die VPN-Verbindung und dann über das Gateway des LANCOMS geschickt. Das ist natürlich ungünstig, da hier der Internetanschluss des LANCOM gleich doppelt belastet wird. Stattdessen könnte der öffentliche Traffic direkt über den Anschluss des Clients laufen.
Hat jemand eine Idee, wie ich das umstelle?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 237732
Url: https://administrator.de/forum/ncp-secure-client-vpn-237732.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
4 Kommentare
Neuester Kommentar
Der Router selber hat in der Regel damit nichts zu tun.... Es ist der Client, da das Routing in den VPN Tunnel ja dort passiert und nicht am Router.
In den Eigenschaften des NCP Clients gibt es (hoffentlich) eine Einstellung die das Default Gateway auf den VPN Client Tunneladapter legt wenn der VPN Client aktiv ist.
Das ist exakt so wie hier bei PPTP:
VPNs einrichten mit PPTP --> Kapitel: "Client Konfig"
Dort unter dem Stichwort "Standardgateway f.d. Remotenetzwerk verwenden" ist das beschrieben.
Diese Option musst du deaktivieren, das löst das Problem dann sofort.
Viele kommerzielle Clients wie vermutlich auch der NCP (musst du checken im Handbuch) erlauben diese Abschaltung aber aus Sicherheitsgründen nicht und diese Option nicht existent. Denn dort ist bewusst gewollt das es im Business Einsatz keine Verbindung des lokalen LANs mit dem VPN gibt. Klar, denn wenn remote Clients sich z.B. in öffentlichen Hotspots befinden ist das ein unkalkulierbares Risiko für den VPN Betreiber.
Folglich ist dann dort diese Option gar nicht vorhanden um so eine Verbindung sicher zu unterbinden.
Ist das beim NCP auch der Fall, ist deine einzige Chance auf einen alternativen IPsec VPN Client auszuweichen.
Da bietet sich dann der allseits bekannte kostenfreie Klassiker Shrew Client an.
Mit dem kannst du diese Option problemlos umsetzen:
https://www.shrew.net
In den Eigenschaften des NCP Clients gibt es (hoffentlich) eine Einstellung die das Default Gateway auf den VPN Client Tunneladapter legt wenn der VPN Client aktiv ist.
Das ist exakt so wie hier bei PPTP:
VPNs einrichten mit PPTP --> Kapitel: "Client Konfig"
Dort unter dem Stichwort "Standardgateway f.d. Remotenetzwerk verwenden" ist das beschrieben.
Diese Option musst du deaktivieren, das löst das Problem dann sofort.
Viele kommerzielle Clients wie vermutlich auch der NCP (musst du checken im Handbuch) erlauben diese Abschaltung aber aus Sicherheitsgründen nicht und diese Option nicht existent. Denn dort ist bewusst gewollt das es im Business Einsatz keine Verbindung des lokalen LANs mit dem VPN gibt. Klar, denn wenn remote Clients sich z.B. in öffentlichen Hotspots befinden ist das ein unkalkulierbares Risiko für den VPN Betreiber.
Folglich ist dann dort diese Option gar nicht vorhanden um so eine Verbindung sicher zu unterbinden.
Ist das beim NCP auch der Fall, ist deine einzige Chance auf einen alternativen IPsec VPN Client auszuweichen.
Da bietet sich dann der allseits bekannte kostenfreie Klassiker Shrew Client an.
Mit dem kannst du diese Option problemlos umsetzen:
https://www.shrew.net