Entweder VPN oder Internet??

R

rawcat

Registriert
Thread Starter
Dabei seit
03.12.2010
Beiträge
4
Reaktionspunkte
0
Hallo zusammen,

folgendes Problem stellt sich dar. Wir haben in der Firma über eine Fritzbox ein VPN eingerichtet. Dann haben wir einen außenstehenden Mac (10.6.5) über die integrierte VPN Funktion (Cisco IPSec) verbunden, so wie es von AVM erklärt wird(http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/16206.php?portal=VPN).

Nun das Problem: Es lässt sich eine VPN Verbindung herstellen. Wunderbar. Nur sobald die Verbindung steht, kommt der Client Mac nicht mehr ins Internet, also der Browser, Mail etc.…

Ich weiß nicht woran es liegen kann! Optimal wäre es, wenn die Internetanfragen nicht über das VPN laufen. Aber im Moment funktioniert weder diese Variante, noch ein Tunnel.

Beste Grüße und in der Hoffnung auf Hilfe
Felix
 
Ist der DNS und Gateway über die VPN Verbindung erreichbar?

Bei der Cisco Variante muss der DNS in den weiteren Optionen eingetragen werden so wie ich das sehe. Das Trennen von VPN Traffic und Standard Internet Traffic scheint nicht möglich zu sein.

Bei der Standard IPsec Verbindung lässt sich dies trennen. Unter weitere Optionen "Gesamten Verkehr über VPN Verbindung leiten" worlaut.
 
Zuletzt bearbeitet:
Hm, ich bin mit Netzwerken unter OSX nicht sonderlich bewandert. Wo kann ich das prüfen?
 
Du musst beim Mac das Häkchen bei "Gesamten Verkehr über die VPN..." rausmachen. Das findet sich in den Netzwerkeinstellungen zu der VPN Verbindung.


Bildschirmfoto 2010-12-03 um 10.29.01.png
 
Diese Optionen gibt es bei "Cisco IPSec" irgendwie nicht :(
 
Siehe mein Edit oben, hatte vergessen auf Speichern zu drücken ;)

Ansonsten einen Proxy im entfernten Netzwerk einrichten.
 
Danke schonmal :)

Welchen DNS müsste ich denn eintragen, die IP der Fritzbox? Stehe gerade auf dem Schlauch!

Ich habe den Mac nicht hier, muss es also jemandem telefonsch erklären. Das macht es leider nicht leichter…
 
Die IP der FritzBox sollte klappen als DNS. Wenn ihr schon einen Proxy bei euch im entfernten Netzwerk habt könntest du auch diesen konfigurieren. Dann aber nicht per Namen sondern per IP - denn die wird er ja nicht auflösen können ;)
 
Auch die Cisco VPN Software bietet die Option "Zugriff auf lokales Netzwerk erlauben" (oder so). Stellst Du das ein, werden nur noch Datenpakete an das Firmennetzwerk über VPN übertragen, alles andere aber geht über Dein Heimnetzwerk.

Vorsicht Falle: Hat dei VPN-Verbindung den selben IP-Adressbereich wie Dein Heimnetzwerk, so kommt Dein Computer evtl. in Verwirrungen.
 
Das musst du mir zeigen wo unter der im Mac OS vorgegebenen Cisco VPN Lösung die Möglichkeit besteht den Traffic zu splitten? Entweder hab ich Tomaten auf den Augen, es ist total bescheuert benannt oder es geht nicht. Außer Proxy und DNS kannst du da nämlich nicht viel walten ;)
 
Habe gerade kein Mac Os zur Hand, da ich unterwegs bin. Aber morgen werde ich (sollte ich dran denken) die Bildschirmfotos gerne zeigen. Ich habe das gleich Problem gehabt indem mein Netzwerkdrucker zu Hause nie erreichbar war, wenn ich im Uni VPN war. Ich habe das dann exklusive routing durch den VPN Tunnel im Cisco VPN Client deaktiviert. Ich bin mir auch ziemlich sicher, dass es in den Mac OS Einstellungen die Funktion gibt. ;)
 
Gibts hier eine Lösung? Ich habe das gleiche Problem. Entweder VPN oder Internet. Beides funktioniert nicht. Ich habe auch schon eine Mail an AVM zwecks Konfiguration geschrieben. Als Antwort habe ich nur bekommen das "fremde Lösungen", zu welchen auch die Bordmittel von OS X gehören, nicht supportet werden ...
 
vpn.jpg

attachment.php

Hier die versprochenen Screenshots. Oben: Cisco VPN Client, Unten: Mac OS X VPN Einstellungen
 
Schön und gut, das ist aber nicht der in MacOS eingebundene Cisco VPN Client sondern der separat installierte Client ;)

Das ätten wir leichter haben können. Die Frage ist dann nur noch ob der überhaupt mit der FritzBox funktioniert.
 
Das ist genau das Problem. Kann man nicht an der FritzBox, bzw. den VPN Einstellungen etwas einstellen damit die FritzBox den VPN Teilnehmer ins Internet lässt? Einen zusätzlichen Client will ich eigentlich nicht, dann kann ich gleich ShareTool verwenden.
 
Die Einstellung wäre nicht allen Datenverkehr über die VPN Verbindung abzuwickeln, so wird der Traffic der nicht ins VPN Netz geht über die nicht getunnelte Netzverbindung abgewickelt. Dies geht im integrierten Citrix IPSec Client allerdings nicht. Wie oben schon erwähnt kannst du versuchen einen DNS Server der im entfernten Netz vorhanden und erreichbar ist in den Cisco VPN Einstellungen im Client zu hinterlegen oder einen (transparenten) Proxy einzustellen.
 
Ich habe die FritzBox als Router in der VPN Konfiguration hinterlegt. Das bringt allerdings auch nichts. Wie kann ich einen (transparenten) Proxy einstellen?
 
Versuch doch mal einen DNS Server oder Proxy aus dem entfernten Netz (vorher testen ob du diesen über die VPN Verbindung erreichst) bei deinem Remote Client zu konfigurieren. Oder schau mit einem Trace Route (im Terminal traceroute www.domain.de) und schau wo die Anfrage hängen bleibt bzw. ob die Domain aufgelöst wird.
 
  • Gefällt mir
Reaktionen: autolycus
Ich habe auch noch eine Frage zu VPN. Ich nutze nicht das eingebaute VPN-Tool sondern VPN Tracker. Das VPN kommt auch prima zustande, ernüchternd ist, dass Bonjour nicht geht, weil es in VPN erstmal nicht vorgesehen ist. Aber das ist ein andere Sache. Ich habe jetzt ein negatives KnowHow in folgendem Thema :) Wie kann man denn nun über das VPN z.B. surfen? Ich bin bei meinen Eltern, Airport über Fritzbox, VPN an, ich erreiche meine IPs 130 km weg. Jetzt würde ich aber gerne mit der IP meines Providers in 130 km Entfernung surfen, also den Traffic irgendwie umleiten. Wo stellt man denn das ein? Proxy in Firefox ist ja irgendwie nicht richtig.

Danke,
Wolf
 
Wolf Larsen schrieb:
Ich habe auch noch eine Frage zu VPN. Ich nutze nicht das eingebaute VPN-Tool sondern VPN Tracker. Das VPN kommt auch prima zustande, ernüchternd ist, dass Bonjour nicht geht, weil es in VPN erstmal nicht vorgesehen ist. Aber das ist ein andere Sache. Ich habe jetzt ein negatives KnowHow in folgendem Thema :) Wie kann man denn nun über das VPN z.B. surfen? Ich bin bei meinen Eltern, Airport über Fritzbox, VPN an, ich erreiche meine IPs 130 km weg. Jetzt würde ich aber gerne mit der IP meines Providers in 130 km Entfernung surfen, also den Traffic irgendwie umleiten. Wo stellt man denn das ein? Proxy in Firefox ist ja irgendwie nicht richtig.

Danke,
Wolf
Zum Vergrößern anklicken....

Genau dieses Problem ist leider immer noch nicht gelöst ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten