6
Routingproblem während einer VPN-Verbindung
Wir haben ein Netzwerk in dem momentan alles wunderbar funktioniert. Nur wenn ein Client eine VPN-Verbindung (Cisco-Client) aufbaut, kann er unsere Server und den internen Gateway nicht mehr erreichen. Die Routing-Tabelle des Rechners scheint in Ordnung zu sein. Hier die relevanten Daten:
Internes Netzwerk: 172.27.50.0/16
Standardgateway: 172.27.1.1
externes VPN: 172.17.10.0/16
VPN-Server (Gateway): 172.17.10.1
Die Routingtabelle sieht wie folgt aus.
Internes Netzwerk: 172.27.50.0/16
Standardgateway: 172.27.1.1
externes VPN: 172.17.10.0/16
VPN-Server (Gateway): 172.17.10.1
Die Routingtabelle sieht wie folgt aus.
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.27.1.1 172.27.50.91 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.27.0.0 255.255.0.0 172.27.50.91 172.27.50.91 1
172.27.50.91 255.255.255.255 127.0.0.1 127.0.0.1 1
172.27.255.255 255.255.255.255 172.27.50.91 172.27.50.91 1
224.0.0.0 240.0.0.0 172.27.50.91 172.27.50.91 1
255.255.255.255 255.255.255.255 172.27.50.91 172.27.50.91 1
Standardgateway: 172.27.1.1
===========================================================================
Ständige Routen:
Keine
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95995
Url: https://administrator.de/contentid/95995
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
soweit ich informiert bin, ist es eine Eigenheit des CISCO-VPN-Client, das während einer VPN-Session alle lokalen Netzwerkverbindungen getrennt werden.
mfg
Harald
soweit ich informiert bin, ist es eine Eigenheit des CISCO-VPN-Client, das während einer VPN-Session alle lokalen Netzwerkverbindungen getrennt werden.
mfg
Harald
Hmmm.... würd ich gern glauben. Aber das gleiche Phänomen haben wir auch bei Check Point-Clients. 
Davon habe ich auch gehört - kenne allerdings den Checkpoint Client nicht persönlich.
mfg
Harald
mfg
Harald
das liegt daran das er dann den remotegateway nutzt....
schau dochmal unter den einstellungen der vpn-verbindung und deaktivire den gateway für das remotenetzwerks.
schau dochmal unter den einstellungen der vpn-verbindung und deaktivire den gateway für das remotenetzwerks.
Der Cisco-Client legt eine virtuelle Netzwerkkarte an, keine VPN-Verbindung. Der Check Point-Client legt gar nichts an, wird alles über die SW gesteuert.
Die Idee mit dem Gateway ist gut, hatte ich auch schon.
Die Idee mit dem Gateway ist gut, hatte ich auch schon.
kleienes experiment:
wenn du die vpn verbindung nicht hergestellt hast dann gehe dochmal ins inet und auf irgend eine seite, die dir die wan ip anzeigt www.meineip.de oder so.... dann stellst du mal die verbindung zur "anderen seite" her also deine vpn verbindung.. und öffnest dann nochmal eine der seiten die dir die ip anzeig... solltest du jetzt eine andere ip sehen (vorausgesetzt beide gebäude/firmen haben ein getrennten wan zugang) dann muss es irgendwo die möglichkeit geben die gateway zu ändern bzw. dann ist was mit dem gateway nicht so scheeen
viel erfolg
wenn du die vpn verbindung nicht hergestellt hast dann gehe dochmal ins inet und auf irgend eine seite, die dir die wan ip anzeigt www.meineip.de oder so.... dann stellst du mal die verbindung zur "anderen seite" her also deine vpn verbindung.. und öffnest dann nochmal eine der seiten die dir die ip anzeig... solltest du jetzt eine andere ip sehen (vorausgesetzt beide gebäude/firmen haben ein getrennten wan zugang) dann muss es irgendwo die möglichkeit geben die gateway zu ändern bzw. dann ist was mit dem gateway nicht so scheeen
viel erfolg
