137001
30.03.2020, aktualisiert um 13:00:01 Uhr
12447
10
0
Verbunden über VPN, kein Ping auf lokales Gateway oder Server möglich
Hi Leute,
kurz und knapp:
ich bin via VPN mit einem Unternehmensnetzwerk verbunden, kann allerdings sobald die Verbindung aufgebaut wurde keine lokalen Server oder mein lokales Gateway (die lokale Fritz Box bei mir zuhause) pingen
ausführlich:
VPN Client: BIG-IP Edge Client von F5
Unternehmensnetz: 10.X.X.X/24
Heimnetz: 192.168.X.X/24
Standard-Gateway-Haken ist nicht drin (dass alle Pakete durch das VPN sollen)
-> siehe hier: https://s19.directupload.net/images/200330/drr65sse.png
Client: Win 10 Pro
wie oben erläutert, kann ich keine Adresse mehr im lokalen Netz pingen sobald ich mich in's Unternehmensnetz einwähle
wenn ihr noch weitere Informationen benötigt, ergänze ich die in der Frage dann
hat vielleicht jemand eine Idee wie ich dieses Problem lösen könnte?
Grüße
Dominik
kurz und knapp:
ich bin via VPN mit einem Unternehmensnetzwerk verbunden, kann allerdings sobald die Verbindung aufgebaut wurde keine lokalen Server oder mein lokales Gateway (die lokale Fritz Box bei mir zuhause) pingen
ausführlich:
VPN Client: BIG-IP Edge Client von F5
Unternehmensnetz: 10.X.X.X/24
Heimnetz: 192.168.X.X/24
Standard-Gateway-Haken ist nicht drin (dass alle Pakete durch das VPN sollen)
-> siehe hier: https://s19.directupload.net/images/200330/drr65sse.png
Client: Win 10 Pro
wie oben erläutert, kann ich keine Adresse mehr im lokalen Netz pingen sobald ich mich in's Unternehmensnetz einwähle
wenn ihr noch weitere Informationen benötigt, ergänze ich die in der Frage dann
hat vielleicht jemand eine Idee wie ich dieses Problem lösen könnte?
Grüße
Dominik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 561963
Url: https://administrator.de/contentid/561963
Ausgedruckt am: 26.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
es kann schlicht sein, dass Ping nicht erlaubt ist.
Funktioniert denn der gewünschte Zugriff?
Auch kann es schlicht ein Konfigurationsfehler in der Firewall sein oder dein VPN-Client macht mist.
Was sagt Euer Admin dazu?
Stefan
es kann schlicht sein, dass Ping nicht erlaubt ist.
Funktioniert denn der gewünschte Zugriff?
Auch kann es schlicht ein Konfigurationsfehler in der Firewall sein oder dein VPN-Client macht mist.
Was sagt Euer Admin dazu?
Stefan
Entschuldigung offensichtlich habe ich die Frage missverständlich formuliert.
Ich kann auf alle Sysyteme hinter dem VPN Tunnel zugreifen, kein Problem.
Auf alles VOR dem VPN Tunnel hab ich nach Verbindung keinen Zugriff mehr.
Also z.B. auf meine Fritz-Box die auch mein Gateway ist.
Ich kann auf alle Sysyteme hinter dem VPN Tunnel zugreifen, kein Problem.
Auf alles VOR dem VPN Tunnel hab ich nach Verbindung keinen Zugriff mehr.
Also z.B. auf meine Fritz-Box die auch mein Gateway ist.
Hallo,
dann hat der Admin die Konfigurationsoption "Default Gateway" verwendet.
Nach der Einwahl schickt Dein Client alles durch das VPN.
Macht man eher selten, kann aber gewünscht sein.
Stefan
dann hat der Admin die Konfigurationsoption "Default Gateway" verwendet.
Nach der Einwahl schickt Dein Client alles durch das VPN.
Macht man eher selten, kann aber gewünscht sein.
Stefan
Hi,
ist das eine serverseitige Einstellung?
Ich kenne den Haken im Windows, den ich setzen könnte um das so zu konfigurieren (siehe Screenshot-Link oben in der Frage).
Grüße
Dominik
ist das eine serverseitige Einstellung?
Ich kenne den Haken im Windows, den ich setzen könnte um das so zu konfigurieren (siehe Screenshot-Link oben in der Frage).
Grüße
Dominik
Zitat von @137001:
ist das eine serverseitige Einstellung?
Jeinist das eine serverseitige Einstellung?
Bei der Erstellung der VPN-Client-Config wird dies in der Firewall festgelegt.
Ich kenne den Haken im Windows, den ich setzen könnte um das so zu konfigurieren (siehe Screenshot-Link oben in der Frage).
Das gleiche gibt es im VPN-Client.In der Regel aber so, dass der User dies nicht ändern kann.
ist das eine serverseitige Einstellung?
Ja, das wird vom VPN Server erzwungen !Kommt auch etwas darauf an welches VPN Protokoll verwendet wird aber leider machst du dazu ja keinerlei Angaben.
also ich habe einen (zugegeben merkwürdigen) Workaround für die Situation gefunden
Step 1: PC ganz normal booten
Step 2: VPN verbinden -> ping auf Fritz Box geht nicht mehr
Step 3: Adapter der mit der Fritz Box spricht im Windows auf Static IP Adress stellen und eine gültige IP vergeben
Step 4: Adapter wieder auf DHCP stellen -> ping auf Fritz Box geht wieder
et voila:
Verbindung zum Firmennetz via VPN geht, Verbindung in's heimische LAN geht auch wieder
warum und weshalb erschließt sich mir nicht völlig, vielleicht wird durch das setzen auf DHCP das Default Gateway wieder überschrieben?
an sich egal, Problem gelöst, wenn auch nicht mit ganz sauberen Mitteln
Step 1: PC ganz normal booten
Step 2: VPN verbinden -> ping auf Fritz Box geht nicht mehr
Step 3: Adapter der mit der Fritz Box spricht im Windows auf Static IP Adress stellen und eine gültige IP vergeben
Step 4: Adapter wieder auf DHCP stellen -> ping auf Fritz Box geht wieder
et voila:
Verbindung zum Firmennetz via VPN geht, Verbindung in's heimische LAN geht auch wieder
warum und weshalb erschließt sich mir nicht völlig, vielleicht wird durch das setzen auf DHCP das Default Gateway wieder überschrieben?
an sich egal, Problem gelöst, wenn auch nicht mit ganz sauberen Mitteln
Zitat von @aqui:
Kommt auch etwas darauf an welches VPN Protokoll verwendet wird aber leider machst du dazu ja keinerlei Angaben.
sorry, das hatte gefehltist das eine serverseitige Einstellung?
Ja, das wird vom VPN Server erzwungen !Kommt auch etwas darauf an welches VPN Protokoll verwendet wird aber leider machst du dazu ja keinerlei Angaben.
wenn du mir sagst wo ich das finden kann ergänze ich die Frage entsprechend oben
wird durch das setzen auf DHCP das Default Gateway wieder überschrieben?
Ja, damit hebelst du das dann wieder aus.Möglich aber das sich dein Office Admin was dabei gedacht hat, denn so besteht die Gefahr das Malware und Trojaner aus deinem Heimnetz das Firmennetz verseuchen.
Mit einem Gateway Redirect verhindern Admins das und können über eine entsprechende Firewall solchen Traffic eliminieren was so dann nicht mehr möglich ist.
Zeigt aber auch, sollte es gewollt sein, das der Admin es falsch bzw. nicht wasserdicht konfiguriert hat.
Aber egal, wenn du damit nicht fahrlässig gegen Firmen Policies verstößt und damit leben kannst ist das OK.
