VPN Probleme

[joms]

Hi folks,..
folgendes sind meine Probleme.

Im Hochschulnetzwerk läuft ein VPN. Das Teil läuft mit Watchguard.

Der CLient von Watchguard hat mich leider ziemlich genervt, also habe
ich nach alternativen gesehen.


Mit dem integrierten in Snow Leopard gehts leider nicht, da er mir sagt,
obwohl ich alle Zertifikate im schlüsselbund importiert habe, dass kein
passendes gefunden wurde.

Mit tunnelblick funktioniert es, aber er macht ziemlich häufig einen reconnect.



und dann habe ich noch eine andere frage:

Wenn mein VPN connected ist. Bin ich dann über diesen im Internet?
Ich will den ja nur dafür benutzen, um auf den Server in der Hochschule
zugreifen zu können, wenn ich aber im Internet surfe, soll er doch bitte
meine Verbindung benutzen.


Fragen überfragen, vll. hat jemand ja paar antworten, das wäre super


cheers

 

[cla]

Über welche Art von VPN sprechen wir hier, bzw. was bietet dir die Hochschule an? PPTP, IPSEC oder OpenVPN?

Tunnelblick ist OpenVPN, bei Hochschulen ausserdem häufig anzutreffen ist IPSEC.

Was ist der von der Hochschule vorgesehene Weg?

Warum macht er häufig reconnects? Was sagt das Log-File, warum es reconnected?
Bei OpenVPN kann man einstellen, das er die Verbindung aufrecht erhalten soll und automatisch neu reconnecten soll, falls sie abbricht (Parameter "keepalive")

Wg. Surfen parallel zum VPN: Das kommt auf die Konfiguration des VPN-Tunnels an. Bei OpenVPN ists standardmäßig getrennt (zumindest war es bei mir bisher immer so).

 

[joms]

Alles klar, waren wohl eindeutig zu wenig Infos.
Um welche ART von VPN es sich handelt, weiß ich leider
nicht.

Ich weiß nciht welche Art von VPN WatchGuard anbietet.

dev tun
client
proto tcp-client
ca ca.crt
cert client.crt
key client.pem
tls-remote "/O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server"
remote-cert-eku "TLS Web Server Authentication"
remote // die Ip ( gestrichen )
redirect-gateway def1
persist-key
persist-tun
verb 0
mute 20
keepalive 5 60
cipher BF-CBC
auth MD5
float 1
reneg-sec 0
nobind
mute-replay-warnings
auth-user-pass

So sieht die Config aus, ich hoffe das hilft etwas weiter.
Das mit dem Reconnect tritt grade irgendwie nichtmehr auf, daher
kann ich nicht das Log posten ( würde ja nix bringen )

Und dass er dann die VPN Verbindung benutzt um zum Internet
zu connecten merke ich daran, dass ich eine File lade.

Ich lade mit 1,4 MB/s. Ich stoppe den Download. Connecte VPN.
Starte den Download. Lade mit 200 kb/s . Stoppe den Download.
Disconnecte VPN. Starte den Download und lad wieder mit 1,4 MB/s.



Was müsste man noch wissen? g


danke dir
cheers

 

[cla]

Ok...es handelt sich hier eindeutig um OpenVPN (das Config-File ist für OpenVPN).
Die Optionen zum automatisch reconnecten sind auch schon enthalten.

Dein Internetumleitungsproblem liegt am Parameter "redirect-gateway def1".
Lasse ihn mal testweise weg, und kuck wie es sich dann verhält.
Wahrscheinlich musst du stattdessen mit "route" in der OpenVPN Config eine Route für dein komplettes Hochschulnetzwerk übergeben.

 

[joms]

Ah okay! Danke - ich werd das mal testen.

Falls es nicht geht: Wie kann ich eine Route für das Netzwerk
meiner Hochschule übergeben?
Gibt es da einen bestimmten Befehl dem ich als Wert bspsw. die
IP von meiner Hochschule zuordne?


danke dir

 

[cla]

Wie ich schon schrieb...es ist der Parameter "route", welchen du dann in deiner openvpn-config anpassen musst.

Das Netzwerk deiner Hochschule kenne ich nicht, somit kann ich dir nicht sagen wie er konfiguriert werden muss.

Es könnte z.B. so aussehen:

route 10.1.0.0 255.255.255.0

Wobei du die IP und das Subnet eben an das Netz deiner Hochschule anpassen musst.

 

[joms]

Der Parameter wars! Funktioniert alles ! danke!