Cisco VPN und lokales LAN gleichzeitig

Vielleicht kannst du dein problem lösen, indem du einfach ein neues netzwerkprofil nur für vpn einrichtest...
Musst dann aber immer umschalten, wenn du vpn bzw. lan brauchst...

Aber warum deine komplette LAN einstellung flöten gehen soll, kann ich mir immernochnicht vorstellen...
 
Im Kontrollfeld Netzwerk unter Netzwerk-Konfigurationen kannst Du die Netzwerk-Schnittstelle duplizieren. Dann kannst Du das eine Duplikat für LAN einrichten und das andere für VPN.
 
Leute das bringt doch alles nix:

Wenn der Admin das so eingestellt hat, habt ihr KEINE CHANCE das anders einzustellen! Das ist einfach so eingerichtet und fertig!
Glaubts mir, ich kenne die Cisco-Pix ein wenig...

Homer
 
Also eine eigenes Profil (was ich natuerlich habe) moechte ich natuerlich so einrichten das in diesem Profil dann das VPN funktioniert UND das LAN.

Irgendwie verstehe ich es noch nicht homer - wie der VPN Client diese Unterbindung komplett anstellt. Gehen wir doch mal die Schritte durch:

Vor dem Start des VPn Clients: Routing geht
Start des VPN Clients: VPN geht, routing wird von ihm unterdrueckt
Nach dem Start: Jetzt muss man doch als root auf seiner Kiste irgendwas machen koennen um das ganze wieder grade zu biegen.

Ich kann mir beim besten Willen nicht vorstellen das der VPN unweigerlich alles verbiegt ohne das man es nicht zurueck biegen kann ... grummel

Gibt es vielleicht ander ipSecure VPN Clients die mit der Cisco-Server-Hardware zusammenspielen bei denen man was verbiegen kann?

Alsdann
Sven!
 
Naja WIE das genau geht weiß ich nicht aber ich weiß nur, dass der VPN Client komplett dicht macht.

Überlege mal: sonst wäre ja der Sinn des VPNs um einiges gemindert! Man soll ja nur mit einem Rechner auf ein internet LAN zugreifen können. Wenn andere Rechner noch am LAN des VPN-Rechners hängen, könnten die ja auch ins Firmennetz zugreifen!

Homer
 
Naja, mit Sinn und Unsinn hat das Unterbinden der lokalen Netzwerknutzung bei VPN sicher wenig zu tun. Das Beispiel mit Viren und Würmern hinkt da insofern daß diese sich auf dem Rechner eingenistet haben und auch so ins geschützte LAN kommen.

Hier an der Uni konnte man durch manuelles Setzen des Konfig-Eintrags plus Schreibschutz für die Konfigurations-Datei den Client(*) dazu überreden. Es ist zugegebener maßen eine ziemliche Knebel des Users. Ich benutze zum Beispiel meinen Drucker ausschließlich per LAN/Printserver, oder stell dir mal vor wie dann AirTunes funktionieren soll...

chris

*. Windows/Linux-Client. Schäm :)
 
Naja der Sinn ist wohl eher der zwei Netz nicht zu verbinden .. aber will ich ja gerade, naemlich genau aus dem genannten grund: AirTunes, lokale Drucker, lokale Filesystemdienste usw.

Habe gerade das Configfile fuer meine VPN Verbindung auf 444 gesetzt, leider hat es unter MAC nicht den gewuenschten Effekt wie Windows/Linux .. verwundert mich etwas, wenns schon auf den beiden Plattformen geht, kannst du noch mal eben genau schreiben wie du es gemacht hast. Der LocalLANAccess (ich weiss nicht mehr wie er genau hiess) ist auf 1 in der Konfigdatei, und sie wurde auf 444 (rrr) gesetzt.

Was heisst bei dir manuelles Setzen des Konfig eintrags? bei mir ist der EIntrag auch vorher schon per GUI gesetzt gewesen und nach erfolgreicher Verbindung scheint er auch nicht anders, nur eben nicht "Funktioniert" zu haben.

Wenn ich uebrigens Loging im VPN Client aktiviere bekomme ich ueberhaupt keine Loggingdaten, kann man das vom Server auch unterbinden? *gruebelgrummel*

Bis denn
Sven!
 
Hast du die Konfig-Datei danach nochmal importiert? Soweit ich mich erinnern kann musste ich das dann nochmal.

An sonsten bin ich genauso vorgegangen wie du. Mal einen Kumpel mit Mac fragen, vielleicht ist unsere Client-Version oder der VPN-Konzentrator etwas kooperativer :)

chris
 
Moin cthil,

waere ziemlich cool wenn du deinen Kumpel mal fragen koenntest, hab das Profile mal geloescht und das schreibgeschuetzte importiert, hat aber keine Besserung hervorgebracht :-(

Vielleicht gibts ja wirklich ne "kooperativere" version - ich bau auf euch ;-)

Bis denn
Sven!
 
Homer schrieb:
Naja WIE das genau geht weiß ich nicht aber ich weiß nur, dass der VPN Client komplett dicht macht.
Macht er das auch, wenn das Netzwerk so eingerichtet ist, wie ich es weiter oben beschreibe?
 
JAHHAAAAA!

Moin Chris,

die neue Clientversion war das richtige! Uebrigens schoen das man den Client bei eurer Uni auch ohne Login downloaden kann, so richtig verstehe ich naemlich nicht warum das eigentlich nicht geht, denn alle die CiscoHW haben duerfen ihn ja benutzen, und andere wollen es sicherlich auch gar nich ;-)

Hier also noch mal die Loesung um lokales LAN mit einer VPN Verbindung zu betreiben:

OS 10.3.7 (sollte aber nicht noetig sein)
CISCO VPNClient 4.6 (siehe URL oben)
Eine VPN Konfig anlegen, diese mit (chmod 444 bearbeiten)
Konfig aus dem Client loeschen und reimportieren
Verbindung mit VPN starten und es klappen auch die Routen ins lokale LAN

Bemerkungen:
Bei mir laesst sich der VPN Client komischerweise nur starten wenn LAN gestartet ist (also bei mir WLAN aktiviert ist) obwohl meien VPN Verbindung ueber ISDN geht?

Das Routing funktioniert so natuerlich nur ins lokale LAN, noch nicht ins Internet ueber das eigene LAN - hierfuer muessen die Routings entsprechend geaendert werden, damit beschaeftige ich mich heute oder morgen. Beim voreingestellten Routing haut er natuerlich alle Pakete ausserhalb von 192,168.0 (bei mir) auf das VPN interface ...


DANKE CHRIS!

Bis denn
Sven!
 
Keine Ursache.

Ich denke daß du den Client von meiner Uni benutzt sollte kein Problem sein. Schließlich hattest du ja selbst einen Clienten vorher drauf (der auch irgendwo her gekommen sein muß :)) und mit den VPN-Konzentratoren bekommt man automatisch freien Zugriff auf die Clientsoftware.

Weshalb das hier in Ma ohne Passwort geht, tja, da fragst du mich Sachen. Bis vor ein paar Monaten musste man sein PW eingeben, wurde wohl aufgrund zu vieler Nachfragen von (ganz schlauen) Studis abgeschafft ,)

chris
 
Moin chris,

naja die Frage ging nicht wirklich an dich ;-) Ich sehe es genauso. Nur wer Cisco HW hat kann es gebrauchen und die duerfen es ja auch nutzen .. und haetten wir nicht diese HW haette ichs sicherlich auch nicht installiert. Bei uns gibbet leider nur nich so ne schoene Webseite zum downloaden, bei uns muss man denjenigen Finden der das ding betreut .. naja und von dem hatte ich die etwas aeltere version ;-) ... vielleicht mit Absicht .. wer weiss ... ;-)

Alsdann
Sven!
 
Moin,

kennt sich jemand mit den Einstellungen auf der Serverseite aus?
Und zwar würde ich gerne wissen, ob der Admin evtl. nur bestimmte IPs in meinem Netzwerk zulassen kann. Denn irgendwie muss ich es schaffen auf unsere Netzwerkdrucker (mit fester IP) während der Verbindung zuzugreifen.
Und im Moment wird das gesamte Netzwerk gesperrt, wenn ich eine Verbindung herstelle. Doch der zuständige Administrator würde sowas sicherlich einstellen, wenn er weiß wie.

Vielen Dank und schöne Grüße
Ballinho
 
Zurück
Oben Unten