Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verbunden über VPN, kein Ping auf lokales Gateway oder Server möglich

Mitglied: Nostralyr

Nostralyr (Level 1) - Jetzt verbinden

30.03.2020, aktualisiert 13:00 Uhr, 476 Aufrufe, 10 Kommentare

Hi Leute,

kurz und knapp:
ich bin via VPN mit einem Unternehmensnetzwerk verbunden, kann allerdings sobald die Verbindung aufgebaut wurde keine lokalen Server oder mein lokales Gateway (die lokale Fritz Box bei mir zuhause) pingen

ausführlich:
VPN Client: BIG-IP Edge Client von F5
Unternehmensnetz: 10.X.X.X/24
Heimnetz: 192.168.X.X/24
Standard-Gateway-Haken ist nicht drin (dass alle Pakete durch das VPN sollen)
-> siehe hier: https://s19.directupload.net/images/200330/drr65sse.png
Client: Win 10 Pro

wie oben erläutert, kann ich keine Adresse mehr im lokalen Netz pingen sobald ich mich in's Unternehmensnetz einwähle

wenn ihr noch weitere Informationen benötigt, ergänze ich die in der Frage dann

hat vielleicht jemand eine Idee wie ich dieses Problem lösen könnte?

Grüße
Dominik
Mitglied: StefanKittel
30.03.2020, aktualisiert um 12:57 Uhr
Moin,

es kann schlicht sein, dass Ping nicht erlaubt ist.
Funktioniert denn der gewünschte Zugriff?

Auch kann es schlicht ein Konfigurationsfehler in der Firewall sein oder dein VPN-Client macht mist.

Was sagt Euer Admin dazu?

Stefan
Bitte warten ..
Mitglied: Nostralyr
30.03.2020 um 12:59 Uhr
Entschuldigung offensichtlich habe ich die Frage missverständlich formuliert.
Ich kann auf alle Sysyteme hinter dem VPN Tunnel zugreifen, kein Problem.
Auf alles VOR dem VPN Tunnel hab ich nach Verbindung keinen Zugriff mehr.
Also z.B. auf meine Fritz-Box die auch mein Gateway ist.
Bitte warten ..
Mitglied: StefanKittel
30.03.2020 um 13:01 Uhr
Hallo,

dann hat der Admin die Konfigurationsoption "Default Gateway" verwendet.
Nach der Einwahl schickt Dein Client alles durch das VPN.

Macht man eher selten, kann aber gewünscht sein.

Stefan
Bitte warten ..
Mitglied: Nostralyr
30.03.2020 um 13:02 Uhr
Hi,

ist das eine serverseitige Einstellung?
Ich kenne den Haken im Windows, den ich setzen könnte um das so zu konfigurieren (siehe Screenshot-Link oben in der Frage).

Grüße
Dominik
Bitte warten ..
Mitglied: StefanKittel
30.03.2020 um 13:27 Uhr
Zitat von Nostralyr:
ist das eine serverseitige Einstellung?
Jein
Bei der Erstellung der VPN-Client-Config wird dies in der Firewall festgelegt.

Ich kenne den Haken im Windows, den ich setzen könnte um das so zu konfigurieren (siehe Screenshot-Link oben in der Frage).
Das gleiche gibt es im VPN-Client.
In der Regel aber so, dass der User dies nicht ändern kann.
Bitte warten ..
Mitglied: emeriks
30.03.2020 um 13:43 Uhr
Hi,
Zitat von StefanKittel:
Macht man eher selten, kann aber gewünscht sein.
Eher umgekehrt!

E.
Bitte warten ..
Mitglied: aqui
30.03.2020 um 14:33 Uhr
ist das eine serverseitige Einstellung?
Ja, das wird vom VPN Server erzwungen !
Kommt auch etwas darauf an welches VPN Protokoll verwendet wird aber leider machst du dazu ja keinerlei Angaben.
Bitte warten ..
Mitglied: Nostralyr
30.03.2020, aktualisiert um 14:51 Uhr
also ich habe einen (zugegeben merkwürdigen) Workaround für die Situation gefunden
Step 1: PC ganz normal booten
Step 2: VPN verbinden -> ping auf Fritz Box geht nicht mehr
Step 3: Adapter der mit der Fritz Box spricht im Windows auf Static IP Adress stellen und eine gültige IP vergeben
Step 4: Adapter wieder auf DHCP stellen -> ping auf Fritz Box geht wieder
et voila:
Verbindung zum Firmennetz via VPN geht, Verbindung in's heimische LAN geht auch wieder

warum und weshalb erschließt sich mir nicht völlig, vielleicht wird durch das setzen auf DHCP das Default Gateway wieder überschrieben?
an sich egal, Problem gelöst, wenn auch nicht mit ganz sauberen Mitteln
Bitte warten ..
Mitglied: Nostralyr
30.03.2020 um 14:51 Uhr
Zitat von aqui:

ist das eine serverseitige Einstellung?
Ja, das wird vom VPN Server erzwungen !
Kommt auch etwas darauf an welches VPN Protokoll verwendet wird aber leider machst du dazu ja keinerlei Angaben.
sorry, das hatte gefehlt
wenn du mir sagst wo ich das finden kann ergänze ich die Frage entsprechend oben
Bitte warten ..
Mitglied: aqui
30.03.2020, aktualisiert um 15:17 Uhr
wird durch das setzen auf DHCP das Default Gateway wieder überschrieben?
Ja, damit hebelst du das dann wieder aus.
Möglich aber das sich dein Office Admin was dabei gedacht hat, denn so besteht die Gefahr das Malware und Trojaner aus deinem Heimnetz das Firmennetz verseuchen.
Mit einem Gateway Redirect verhindern Admins das und können über eine entsprechende Firewall solchen Traffic eliminieren was so dann nicht mehr möglich ist.
Zeigt aber auch, sollte es gewollt sein, das der Admin es falsch bzw. nicht wasserdicht konfiguriert hat.
Aber egal, wenn du damit nicht fahrlässig gegen Firmen Policies verstößt und damit leben kannst ist das OK.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Routing über PfSense an VPN-Gateway schlägt fehl, Ping geht aber

Frage von ketanest112Router & Routing1 Kommentar

Hallo zusammen, ich habe folgendes Szenario: LAN: 192.168.10.0/24 VPN-Gateway: 192.168.10.249 PfSense: 192.168.10.254 WAN: 192.168.0.0/24 PfSense-WAN: 192.168.0.10 Fritzbox 192.168.0.1 VPN: ...

Router & Routing

VPN mit alternativem Gateway

Frage von niLuxxRouter & Routing5 Kommentare

Hallo zusammen, Ich möchte euch kurz eine Frage zum Thema VPN stellen. Ist es möglich bei bestehendem VPN den ...

Netzwerke

VPN-Gateway hinter Proxy ?

gelöst Frage von SurmkaNetzwerke2 Kommentare

Moin, habe hier ein Problem wo ich wohl eine Idee habe wie man das lösen könnte, aber noch nicht ...

Netzwerkgrundlagen

Ping im gleichen Rechnernetz ohne Gateway möglich?

gelöst Frage von CHRISTI4NNetzwerkgrundlagen8 Kommentare

Folgende simple LAN-Konfiguration ist vorhanden. LAN mit FritzBox 7490 (als Switch/Gateway) IPv4-Adresse : 192.168.0.1 PC 1 (Windows 10 Pro ...

Neue Wissensbeiträge
Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 StundenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 1 TagHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 1 TagWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16 vor 1 TagHumor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...

Heiß diskutierte Inhalte
Windows 10
Win 10 Problem Intergeschwindigkeit aber LAN OK
Frage von helpmikeWindows 1021 Kommentare

Hallo, versuche mal das Problem zu beschreiben. Der PC (i5 9600 / 16 GB / H370M / Intel 1 ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid19 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...

Router & Routing
Portfreigabe NAS Fritzbox
gelöst Frage von dbox3Router & Routing14 Kommentare

Hallo zusammen, ich habe ein Netzwerk eingerichtet (s.Bild) bei dem ich auf dem NAS der FB7490 mit der IP ...

Exchange Server
Windows Exchange Server 2010 ablösen durch neuen Exchange Server 2016 - Was beachten
Frage von server0815Exchange Server14 Kommentare

Hallo, ich habe die Aufgabe bekommen unseren nun schon etwas in die Jahre gekommenen Exchange Server 2010 (Version 14.03.0487.000) ...