prival
Goto Top

Routingproblem während einer VPN-Verbindung

Wir haben ein Netzwerk in dem momentan alles wunderbar funktioniert. Nur wenn ein Client eine VPN-Verbindung (Cisco-Client) aufbaut, kann er unsere Server und den internen Gateway nicht mehr erreichen. Die Routing-Tabelle des Rechners scheint in Ordnung zu sein. Hier die relevanten Daten:

Internes Netzwerk: 172.27.50.0/16
Standardgateway: 172.27.1.1

externes VPN: 172.17.10.0/16
VPN-Server (Gateway): 172.17.10.1


Die Routingtabelle sieht wie folgt aus.

===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0       172.27.1.1     172.27.50.91      1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.27.0.0      255.255.0.0      172.27.50.91     172.27.50.91     1
      172.27.50.91  255.255.255.255        127.0.0.1       127.0.0.1      1
   172.27.255.255  255.255.255.255      172.27.50.91     172.27.50.91     1
        224.0.0.0        240.0.0.0      172.27.50.91     172.27.50.91     1
  255.255.255.255  255.255.255.255      172.27.50.91     172.27.50.91     1
Standardgateway:    172.27.1.1
===========================================================================
Ständige Routen:
  Keine

Content-ID: 95995

Url: https://administrator.de/contentid/95995

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

harald21
harald21 03.09.2008 um 14:07:15 Uhr
Goto Top
Hallo,

soweit ich informiert bin, ist es eine Eigenheit des CISCO-VPN-Client, das während einer VPN-Session alle lokalen Netzwerkverbindungen getrennt werden.

mfg
Harald
prival
prival 03.09.2008 um 14:40:33 Uhr
Goto Top
Hmmm.... würd ich gern glauben. Aber das gleiche Phänomen haben wir auch bei Check Point-Clients. face-confused
harald21
harald21 03.09.2008 um 15:09:02 Uhr
Goto Top
Davon habe ich auch gehört - kenne allerdings den Checkpoint Client nicht persönlich.

mfg
Harald
intel386
intel386 03.09.2008 um 16:02:11 Uhr
Goto Top
das liegt daran das er dann den remotegateway nutzt....

schau dochmal unter den einstellungen der vpn-verbindung und deaktivire den gateway für das remotenetzwerks.
prival
prival 03.09.2008 um 16:13:03 Uhr
Goto Top
Der Cisco-Client legt eine virtuelle Netzwerkkarte an, keine VPN-Verbindung. Der Check Point-Client legt gar nichts an, wird alles über die SW gesteuert.

Die Idee mit dem Gateway ist gut, hatte ich auch schon. face-smile
intel386
intel386 04.09.2008 um 12:48:24 Uhr
Goto Top
kleienes experiment:

wenn du die vpn verbindung nicht hergestellt hast dann gehe dochmal ins inet und auf irgend eine seite, die dir die wan ip anzeigt www.meineip.de oder so.... dann stellst du mal die verbindung zur "anderen seite" her also deine vpn verbindung.. und öffnest dann nochmal eine der seiten die dir die ip anzeig... solltest du jetzt eine andere ip sehen (vorausgesetzt beide gebäude/firmen haben ein getrennten wan zugang) dann muss es irgendwo die möglichkeit geben die gateway zu ändern bzw. dann ist was mit dem gateway nicht so scheeen face-wink

viel erfolg