Cisco VPN und lokales LAN gleichzeitig

Diskutiere das Thema Cisco VPN und lokales LAN gleichzeitig im Forum Mac OS X & macOS.

  1. svenbeb

    svenbeb Thread Starter Mitglied

    Beiträge:
    124
    Zustimmungen:
    0
    Mitglied seit:
    24.12.2004
    Hallo,

    ich habe folgendes Problem: Wenn ich meine VPN Verbindung zum Buero aktiviere habe ich keine Verbindung mehr zu meinem lokalen LAn und somit keinen Zugriff mehr aufs Internet ueber meine DSL Verbindung. Weiss da jemand Rat?

    An der Route scheint es nicht zu liegen, denn nach der Einwahl mit meinem ISDNMini Vogor im Buero geht noch alles wie ich es wuensche, ich kann im lokalen LAN alles erreichen und im Buero den VPN Server (mehr is da nich) - sobald ich aber eben das VPN Aktiviere geht mein lokales LaN nicht.

    Er fuegt dann eine Route hinzu:
    192.168.255.255 ff:ff:ff:ff:ff:ff UHLWb 0 1 en1
    die versteh ich nich ganz. 192.168.1.x is mein lokales lan, en1 das interface ueber welches man das lokale lan erreichen kann (wlan)

    VPN: Cisco VPN Client 4.0.2
    OS 10.3.7
     
  2. macSchreck

    macSchreck Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    13.12.2004
    Ein ähnliches Problem treibt mich in den Wahnsinn, nur dass es bei mir nicht eine VPN-Verbindung ist, sondern schlicht und ergreifend die LAN-Karte. Sprich, ich bin über Airport mit dem Router bzw. Internet verbunden, sobald ich allerdings einen Rechner Peer-to-Peer mit der integrierten LAN-Karte verbinde (beiden gebe ich feste IPs und nur der WiFi-Karte noch den DHCP-Server samt Router-IP), kappt er zumindest die Internetverbindung! *argh*

    Vom Prinzip her das gleiche Problem, oder irre ich?

    Salut,
    mac
     
  3. CapFuture

    CapFuture Mitglied

    Beiträge:
    1.812
    Zustimmungen:
    1
    Mitglied seit:
    23.01.2004
    Ich habe das selbe problem in der uni mit ihrem cisco vpn...

    Aber ich glaube da lässt sich nix machen. VPN routed automatisch alle verbindungen... Daher sollte man die Frage folgendermaßen Stellen:

    Kann man einzelne Netzwerkkarten vom VPN-routing ausschließen?
     
  4. svenbeb

    svenbeb Thread Starter Mitglied

    Beiträge:
    124
    Zustimmungen:
    0
    Mitglied seit:
    24.12.2004
    Moin macSchreck,

    ich bin mir nicht ganz sicher, aber ich glaube das sind zwei verschiedene Probleme. Bist Du dir sicher, das dein Routing richtig ist, ich benutze manchmal WLAN und die LAN Karte, zwar in einem Netz, aber im Prinzip sollte deine Konfig aehnlich meinem sein wenn ich gerade mit ISDN eingewaehlt bin und das VPN noch nicht gestartet habe - da funktioniert bei mir noch alles wunderbar.

    Alsdann
    Sven!
     
  5. macSchreck

    macSchreck Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    13.12.2004
    Hoi Sven.

    also ich weiß nicht, was man bzw. ich falsch machen kann. Airport-IP: .0.2 / Router bzw. DHCP: .0.1 / Lan-Mac: .1.1 / Lan-PC: .1.2

    Oder gibts nen einfacheren Weg?

    Danke,
    mac
     
  6. svenbeb

    svenbeb Thread Starter Mitglied

    Beiträge:
    124
    Zustimmungen:
    0
    Mitglied seit:
    24.12.2004
    Ja genau - bei dem Cisco Client gibt es eine Option Lokales LAN zulassen, diese habe ich auch aktibiert aber es hat keinen EInfluss :-(

    Ich hoffe aber das es irgendwie geht - so fliegen mir jedesmal alle Verbindungen um die Ohren wenn ich mal eben im Buero was machen muss, das ist doof ;)

    macSchreck:
    Bitte mach doch mal einen netstat -rn damit wir dein Routing sehen koennen, Ip Adressen alleine einstellen werden vielleicht nicht langen.

    Bis denn
    Sven!
     
  7. macSchreck

    macSchreck Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    13.12.2004
    Werde ich -hoffentlich- später noch machen!

    Muss jetzt erstmal weg.

    So long,
    mac
     
  8. CapFuture

    CapFuture Mitglied

    Beiträge:
    1.812
    Zustimmungen:
    1
    Mitglied seit:
    23.01.2004
    Hmm, welche version der vpn software verwendest du?
     
  9. svenbeb

    svenbeb Thread Starter Mitglied

    Beiträge:
    124
    Zustimmungen:
    0
    Mitglied seit:
    24.12.2004
    Wie oben schon kurz beschrieben: Cisco Systems VPN Client Version 4.0.2 (C)
    Client Type(s): Mac OS X,
    wie gesagt 10.3.7
     
  10. macSchreck

    macSchreck Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    13.12.2004
    Internet:
    Destination Gateway Flags Refs Use Netif Expire
    default 192.168.0.1 UGSc 11 4 en1
    127 127.0.0.1 UCS 0 0 lo0
    127.0.0.1 127.0.0.1 UH 8 9380 lo0
    169.254 link#5 UCS 0 0 en1
    192.168.0 link#5 UCS 3 0 en1
    192.168.0.1 -entfernt- UHLW 12 54 en1 1101
    192.168.0.2 -entfernt- UHLW 1 215 en1 1174
    192.168.0.22 127.0.0.1 UHS 0 1 lo0
    192.168.0.255 link#5 UHLWb 4 132 en1

    Internet6:
    Destination Gateway Flags Netif Expire
    ::1 ::1 UH lo0
    fe80::/64 fe80::1 Uc lo0
    fe80::1 link#1 UHL lo0
    fe80::/64 link#5 UC en1
    fe80::-entfernt- -entfernt- UHL lo0
    ff01::/32 ::1 U lo0
    ff02::/32 ::1 UC lo0
    ff02::/32 link#5 UC en1

    Soderle,

    vielleicht kannst Du (Sven) oder jemand anders etwas damit anfangen... "-entfernt-" bedeutet, dass ich meine MAC-Adressen entfernt habe...

    Ciao,
    mac
     
  11. svenbeb

    svenbeb Thread Starter Mitglied

    Beiträge:
    124
    Zustimmungen:
    0
    Mitglied seit:
    24.12.2004
    Das sind jetzt deine Routingeintraege waehrend du das lankanel dran hast? Wenn ja kann da auch nichts gehen da ueberhaupt keine Routingeintraege fuer Dein 192.168.1.x LAN da sind.

    Wenn du das LAN Kabel gerade nicht dran hast, dann mache das gleiche bitte nochmal. Interessant sind halt die Routingeintraege wenn das Kabel angesteckt ist.

    Alsdann
    Sven!
     
  12. macSchreck

    macSchreck Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    13.12.2004
    Das Kabel war nicht angeschlossen, wie sichs eben gehört :p

    Internet:
    Destination Gateway Flags Refs Use Netif Expire
    default 192.168.0.1 UGSc 20 9 en1
    127 127.0.0.1 UCS 0 0 lo0
    127.0.0.1 127.0.0.1 UH 27 9725 lo0
    169.254 link#4 UCS 1 0 en0
    169.254.255.255 link#4 UHLW 0 2 en0
    192.168.0 link#5 UCS 5 0 en1
    192.168.0.1 link#5 UHLW 3 0 en1
    192.168.0.22 127.0.0.1 UHS 0 1 lo0
    192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 0 4 en1
    192.168.1 link#4 UCS 1 0 en0
    192.168.1.1 127.0.0.1 UHS 0 0 lo0
    192.168.1.255 ff:ff:ff:ff:ff:ff UHLWb 1 2 en0

    Internet6:
    Destination Gateway Flags Netif Expire
    ::1 ::1 UH lo0
    fe80::/64 fe80::1 Uc lo0
    fe80::1 link#1 UHL lo0
    fe80::/64 link#4 UC en0
    fe80::-entfernt- -entfernt- UHL lo0
    fe80::/64 link#5 UC en1
    fe80::-entfernt- -entfernt- UHL lo0
    ff01::/32 ::1 U lo0
    ff02::/32 ::1 UC lo0
    ff02::/32 link#4 UC en0
    ff02::/32 link#5 UC en1

    Das hat er mir jetzt ausgespuckt...

    Danke für Deine Bemühungen Sven,
    mac
     
  13. CapFuture

    CapFuture Mitglied

    Beiträge:
    1.812
    Zustimmungen:
    1
    Mitglied seit:
    23.01.2004
  14. macSchreck

    macSchreck Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    13.12.2004
    Hast Du auch ein entsprechendes Passwort (für den Download bzw. Server)?

    MfG,
    mac
     
  15. Homer

    Homer Mitglied

    Beiträge:
    1.255
    Zustimmungen:
    7
    Mitglied seit:
    22.03.2003
    Da bringen neue Versionen auch nix:

    Ist vom Admin auf der Gegenseite (Cisco-Pix) der local LAN - access auf unerlaubt gestellt, kann man einfach als User NICHTS dran ändern.

    So wird das auch bei dem Problem hier sein.

    Stellt euch vor, es wäre erlaubt: grade bei den Dosen kämen so sämtliche Viren und Zeugs von anderen Rechnern im heimischen LAN ins Intranet der Firma... super Sache...

    Homer
     
  16. cthil

    cthil Mitglied

    Beiträge:
    151
    Zustimmungen:
    0
    Mitglied seit:
    03.10.2004
    Eventuell hilft es in der .pcf-Datei, welche das VPN-Profil speichert den Eintrag EnableLocalLAN=1 zu setzen.

    chris
     
  17. Trey

    Trey Mitglied

    Beiträge:
    2.582
    Zustimmungen:
    144
    Mitglied seit:
    24.03.2004
    Authenticating user.
    Negotiating security policies.
    Securing communication channel.

    Your VPN connection is secure.

    VPN tunnel information.
    Encryption: 168-bit 3-DES
    Authentication: HMAC-MD5
    IP Compression: None
    NAT passthrough is active on port UDP 4500
    Local LAN Access is disabled

    Ich hab den LAN Access in den einstellungen erlaubt, funktionierte aber trotzdem nicht. Liegt wohl wirklich am VPN Gateway, das dies unterbindet. Dagegen kann man nichts machen.
     
  18. CapFuture

    CapFuture Mitglied

    Beiträge:
    1.812
    Zustimmungen:
    1
    Mitglied seit:
    23.01.2004
    Mit anderen Worten: Die Admins wollen das weiterrouten der internetverbindung an 3. verhindern (Internet Connection Sharing)...
    Uns sind also die Hände gebunden...
     
  19. svenbeb

    svenbeb Thread Starter Mitglied

    Beiträge:
    124
    Zustimmungen:
    0
    Mitglied seit:
    24.12.2004
    Moin,

    irgendwie hatte ich das schon geahnt ... wenn es nicht so waere, waere das VPN ja auch nich wirklich "privat" ... nu interessiert mich aber wie es das macht, gibt es keine Moeglichkeit nach dem starten des VPN Clients das ganze wieder um zu biegen?

    Mir ist die Problematic des 2 Netze zusammenbinden wohl bekannt, ich kann trotzdem nicht damit leben das mein LAN dann nicht mehr funktioniert, schon mal jemand versucht das ganze in Virtual PC zu machen ;-) vielleicht kappt der da nur das Virtuelle LAN zum Mac, und der MAC haette weiterhin LAN ... ne gute Loesung waere das aber auch nich.

    N Passwort fuer die Uni wirds wohl eher nicht geben, da der VPN Client von Cisco nich frei verfuegbar ist, leider.

    Ach so und noch was zum Routing bei der KabelAnsteckGeschichte: Wenn ichs richtig ueberblicke fehlt da ne Route aufs 192.168.1er Netz, oder sehe ich das flasch?

    Alsdann
    Sven!
     
  20. Homer

    Homer Mitglied

    Beiträge:
    1.255
    Zustimmungen:
    7
    Mitglied seit:
    22.03.2003
    Doch für die Unis ist der Cisco VPN Client verfügbar und als Student darf man sich den dann auch (von einer internen Uni-Seite) laden und dann auch nutzen.

    Ich denk mal dass da nicht nur ne Route aufs 192.168.1er Netz "fehlt" sondern auf alle privaten Netzbereiche! Sonst könnte ich es ja nutzen, wenn ich einfach das 192.168.0er Netz verwende...

    Homer
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...