Cisco VPN und lokales LAN gleichzeitig

svenbeb

Mitglied
Thread Starter
Registriert
24.12.2004
Beiträge
124
Hallo,

ich habe folgendes Problem: Wenn ich meine VPN Verbindung zum Buero aktiviere habe ich keine Verbindung mehr zu meinem lokalen LAn und somit keinen Zugriff mehr aufs Internet ueber meine DSL Verbindung. Weiss da jemand Rat?

An der Route scheint es nicht zu liegen, denn nach der Einwahl mit meinem ISDNMini Vogor im Buero geht noch alles wie ich es wuensche, ich kann im lokalen LAN alles erreichen und im Buero den VPN Server (mehr is da nich) - sobald ich aber eben das VPN Aktiviere geht mein lokales LaN nicht.

Er fuegt dann eine Route hinzu:
192.168.255.255 ff:ff:ff:ff:ff:ff UHLWb 0 1 en1
die versteh ich nich ganz. 192.168.1.x is mein lokales lan, en1 das interface ueber welches man das lokale lan erreichen kann (wlan)

VPN: Cisco VPN Client 4.0.2
OS 10.3.7
 

macSchreck

Mitglied
Registriert
13.12.2004
Beiträge
385
Ein ähnliches Problem treibt mich in den Wahnsinn, nur dass es bei mir nicht eine VPN-Verbindung ist, sondern schlicht und ergreifend die LAN-Karte. Sprich, ich bin über Airport mit dem Router bzw. Internet verbunden, sobald ich allerdings einen Rechner Peer-to-Peer mit der integrierten LAN-Karte verbinde (beiden gebe ich feste IPs und nur der WiFi-Karte noch den DHCP-Server samt Router-IP), kappt er zumindest die Internetverbindung! *argh*

Vom Prinzip her das gleiche Problem, oder irre ich?

Salut,
mac
 

CapFuture

Aktives Mitglied
Registriert
23.01.2004
Beiträge
1.812
Ich habe das selbe problem in der uni mit ihrem cisco vpn...

Aber ich glaube da lässt sich nix machen. VPN routed automatisch alle verbindungen... Daher sollte man die Frage folgendermaßen Stellen:

Kann man einzelne Netzwerkkarten vom VPN-routing ausschließen?
 

svenbeb

Mitglied
Thread Starter
Registriert
24.12.2004
Beiträge
124
Moin macSchreck,

ich bin mir nicht ganz sicher, aber ich glaube das sind zwei verschiedene Probleme. Bist Du dir sicher, das dein Routing richtig ist, ich benutze manchmal WLAN und die LAN Karte, zwar in einem Netz, aber im Prinzip sollte deine Konfig aehnlich meinem sein wenn ich gerade mit ISDN eingewaehlt bin und das VPN noch nicht gestartet habe - da funktioniert bei mir noch alles wunderbar.

Alsdann
Sven!
 

macSchreck

Mitglied
Registriert
13.12.2004
Beiträge
385
Hoi Sven.

also ich weiß nicht, was man bzw. ich falsch machen kann. Airport-IP: .0.2 / Router bzw. DHCP: .0.1 / Lan-Mac: .1.1 / Lan-PC: .1.2

Oder gibts nen einfacheren Weg?

Danke,
mac
 

svenbeb

Mitglied
Thread Starter
Registriert
24.12.2004
Beiträge
124
CapFuture schrieb:
Kann man einzelne Netzwerkkarten vom VPN-routing ausschließen?
Ja genau - bei dem Cisco Client gibt es eine Option Lokales LAN zulassen, diese habe ich auch aktibiert aber es hat keinen EInfluss :-(

Ich hoffe aber das es irgendwie geht - so fliegen mir jedesmal alle Verbindungen um die Ohren wenn ich mal eben im Buero was machen muss, das ist doof ;)

macSchreck:
Bitte mach doch mal einen netstat -rn damit wir dein Routing sehen koennen, Ip Adressen alleine einstellen werden vielleicht nicht langen.

Bis denn
Sven!
 

macSchreck

Mitglied
Registriert
13.12.2004
Beiträge
385
Werde ich -hoffentlich- später noch machen!

Muss jetzt erstmal weg.

So long,
mac
 

CapFuture

Aktives Mitglied
Registriert
23.01.2004
Beiträge
1.812
svenbeb schrieb:
Ja genau - bei dem Cisco Client gibt es eine Option Lokales LAN zulassen, diese habe ich auch aktibiert aber es hat keinen EInfluss :-(

Ich hoffe aber das es irgendwie geht - so fliegen mir jedesmal alle Verbindungen um die Ohren wenn ich mal eben im Buero was machen muss, das ist doof ;)

macSchreck:
Bitte mach doch mal einen netstat -rn damit wir dein Routing sehen koennen, Ip Adressen alleine einstellen werden vielleicht nicht langen.

Bis denn
Sven!

Hmm, welche version der vpn software verwendest du?
 

svenbeb

Mitglied
Thread Starter
Registriert
24.12.2004
Beiträge
124
Wie oben schon kurz beschrieben: Cisco Systems VPN Client Version 4.0.2 (C)
Client Type(s): Mac OS X,
wie gesagt 10.3.7
 

macSchreck

Mitglied
Registriert
13.12.2004
Beiträge
385
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.1 UGSc 11 4 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 8 9380 lo0
169.254 link#5 UCS 0 0 en1
192.168.0 link#5 UCS 3 0 en1
192.168.0.1 -entfernt- UHLW 12 54 en1 1101
192.168.0.2 -entfernt- UHLW 1 215 en1 1174
192.168.0.22 127.0.0.1 UHS 0 1 lo0
192.168.0.255 link#5 UHLWb 4 132 en1

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::/64 fe80::1 Uc lo0
fe80::1 link#1 UHL lo0
fe80::/64 link#5 UC en1
fe80::-entfernt- -entfernt- UHL lo0
ff01::/32 ::1 U lo0
ff02::/32 ::1 UC lo0
ff02::/32 link#5 UC en1

Soderle,

vielleicht kannst Du (Sven) oder jemand anders etwas damit anfangen... "-entfernt-" bedeutet, dass ich meine MAC-Adressen entfernt habe...

Ciao,
mac
 

svenbeb

Mitglied
Thread Starter
Registriert
24.12.2004
Beiträge
124
Das sind jetzt deine Routingeintraege waehrend du das lankanel dran hast? Wenn ja kann da auch nichts gehen da ueberhaupt keine Routingeintraege fuer Dein 192.168.1.x LAN da sind.

Wenn du das LAN Kabel gerade nicht dran hast, dann mache das gleiche bitte nochmal. Interessant sind halt die Routingeintraege wenn das Kabel angesteckt ist.

Alsdann
Sven!
 

macSchreck

Mitglied
Registriert
13.12.2004
Beiträge
385
Das Kabel war nicht angeschlossen, wie sichs eben gehört :p

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.1 UGSc 20 9 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 27 9725 lo0
169.254 link#4 UCS 1 0 en0
169.254.255.255 link#4 UHLW 0 2 en0
192.168.0 link#5 UCS 5 0 en1
192.168.0.1 link#5 UHLW 3 0 en1
192.168.0.22 127.0.0.1 UHS 0 1 lo0
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 0 4 en1
192.168.1 link#4 UCS 1 0 en0
192.168.1.1 127.0.0.1 UHS 0 0 lo0
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWb 1 2 en0

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::/64 fe80::1 Uc lo0
fe80::1 link#1 UHL lo0
fe80::/64 link#4 UC en0
fe80::-entfernt- -entfernt- UHL lo0
fe80::/64 link#5 UC en1
fe80::-entfernt- -entfernt- UHL lo0
ff01::/32 ::1 U lo0
ff02::/32 ::1 UC lo0
ff02::/32 link#4 UC en0
ff02::/32 link#5 UC en1

Das hat er mir jetzt ausgespuckt...

Danke für Deine Bemühungen Sven,
mac
 

macSchreck

Mitglied
Registriert
13.12.2004
Beiträge
385
Hast Du auch ein entsprechendes Passwort (für den Download bzw. Server)?

MfG,
mac
 

Homer

Aktives Mitglied
Registriert
22.03.2003
Beiträge
1.255
Da bringen neue Versionen auch nix:

Ist vom Admin auf der Gegenseite (Cisco-Pix) der local LAN - access auf unerlaubt gestellt, kann man einfach als User NICHTS dran ändern.

So wird das auch bei dem Problem hier sein.

Stellt euch vor, es wäre erlaubt: grade bei den Dosen kämen so sämtliche Viren und Zeugs von anderen Rechnern im heimischen LAN ins Intranet der Firma... super Sache...

Homer
 
Zuletzt bearbeitet:

cthil

Mitglied
Registriert
03.10.2004
Beiträge
151
Eventuell hilft es in der .pcf-Datei, welche das VPN-Profil speichert den Eintrag EnableLocalLAN=1 zu setzen.

chris
 

Trey

Aktives Mitglied
Registriert
24.03.2004
Beiträge
2.705
Authenticating user.
Negotiating security policies.
Securing communication channel.

Your VPN connection is secure.

VPN tunnel information.
Encryption: 168-bit 3-DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port UDP 4500
Local LAN Access is disabled

Ich hab den LAN Access in den einstellungen erlaubt, funktionierte aber trotzdem nicht. Liegt wohl wirklich am VPN Gateway, das dies unterbindet. Dagegen kann man nichts machen.
 

CapFuture

Aktives Mitglied
Registriert
23.01.2004
Beiträge
1.812
Mit anderen Worten: Die Admins wollen das weiterrouten der internetverbindung an 3. verhindern (Internet Connection Sharing)...
Uns sind also die Hände gebunden...
 

svenbeb

Mitglied
Thread Starter
Registriert
24.12.2004
Beiträge
124
Moin,

irgendwie hatte ich das schon geahnt ... wenn es nicht so waere, waere das VPN ja auch nich wirklich "privat" ... nu interessiert mich aber wie es das macht, gibt es keine Moeglichkeit nach dem starten des VPN Clients das ganze wieder um zu biegen?

Mir ist die Problematic des 2 Netze zusammenbinden wohl bekannt, ich kann trotzdem nicht damit leben das mein LAN dann nicht mehr funktioniert, schon mal jemand versucht das ganze in Virtual PC zu machen ;-) vielleicht kappt der da nur das Virtuelle LAN zum Mac, und der MAC haette weiterhin LAN ... ne gute Loesung waere das aber auch nich.

N Passwort fuer die Uni wirds wohl eher nicht geben, da der VPN Client von Cisco nich frei verfuegbar ist, leider.

Ach so und noch was zum Routing bei der KabelAnsteckGeschichte: Wenn ichs richtig ueberblicke fehlt da ne Route aufs 192.168.1er Netz, oder sehe ich das flasch?

Alsdann
Sven!
 

Homer

Aktives Mitglied
Registriert
22.03.2003
Beiträge
1.255
Doch für die Unis ist der Cisco VPN Client verfügbar und als Student darf man sich den dann auch (von einer internen Uni-Seite) laden und dann auch nutzen.

Ich denk mal dass da nicht nur ne Route aufs 192.168.1er Netz "fehlt" sondern auf alle privaten Netzbereiche! Sonst könnte ich es ja nutzen, wenn ich einfach das 192.168.0er Netz verwende...

Homer
 
Oben