Zum Inhalt springen

SSL-Verschlüsselung / Paketweiterleitung


Empfohlene Beiträge

Geschrieben

Guten Morgen,

ich arbeite gelegentlich mit dem "Advanced VPN Client" von Lancom.

Nun habe ich folgendes Problem:

Wenn ich eine VPN aufgebaut habe, geht der gesamte Traffic über die aufgebaute Verbindung. Sprich wenn ich auf meinem lokalem Rechner Daten ins Internet schicke oder empfange geht der gesamte Traffic über die VPN Verbindung.

Auch wenn in der Hierarchie die "LAN-Verbindung" an erster Stelle steht.

Klar kann ich bei jedem Profil Netze eintragen die über den Tunnel erreicht werden sollen OHNE den Tunnel zu benutzen.

Sieht wie folgt aus:

vpn.jpg

Wie kann ich es erreichen, dass mein lokaler Traffic über meine IP geht und der VPN Traffic wie gewohnt über die VPN?

Ich habe das "Policy Based Routing" mal aufgeschnappt, kann da aber nicht wirklich viel mit anfangen. Vielleicht erbarmt sich ja jemand und erklärt mir die Sache? ;)

Im Endeffekt werden die Daten ja schon verschlüsselt von meinem Rechner an den Router gesendet. Wie soll er dann bitte unterscheiden können in welches Netz die Packete gehen? Er kann doch in die verschlüsselten Pakete nicht hineinsehen, richtig?

Vielen Dank schonmal :)

Gruß Trev

Geschrieben

Bei den meisten Clients gibt es einen Parameter ("als Standardgateway benutzen") der besagt, dass sämtliche Pakete über die VPN-Schnittstelle geroutet werden sollen. Das steht garantiert auch in der Dokumentation.

Geschrieben

Erstmal Danke für die Antwort.

Ich hab schon bei Lancom angerufen, die jedoch verweisen mich nur auf das im Screenshot gezeigte Menü.

Und wie du dort lesen kannst, werden bis auf die Ausnahmen, ALLE Pakete über den Tunnel geroutet. Das ist die "Default-Einstellung" welche man auch nicht ändern kann.

Lancom spricht vom "Policy Based Routing". Nur damit sei das möglich.

Wie geht das?

Gruß Trev

Geschrieben

Wenn ich eine VPN aufgebaut habe, geht der gesamte Traffic über die aufgebaute Verbindung.

vpn.jpg

Wie kann ich es erreichen, dass mein lokaler Traffic über meine IP geht und der VPN Traffic wie gewohnt über die VPN?

Huh?

"Hier können die Netze eintragen werden, die über den Tunnel erreicht werden sollen. Ohne Einträge wird immer der Tunnel benutzt."

Der VPN-Client läuft auf deinem Rechner, auf dem wird auch die Routingentscheidung getroffen (Paket geht so über LAN oder durch Tunnel).

Also - Netz der Gegenseit da eintragen und Du hast dein gewünschtes Verhalten!?

Grüße Ripper

Geschrieben

Und im Zweifelsfall mit einem kleinen Script die betreffenden Routen NACH dem Verbindungsaufbau per Client direkt im BS zu löschen und danach die Standardroute entsprechend zu setzen...

Unter Windows entsprechend mit route delete und/oder route add

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...