Problem mit VPN in Bezug auf Internetzugriff

[Rep1ay]

Hallo zusammen,

ich habe ein kleines Problem.

Ich befinde mich mit meinem Rechner in einem kleinen LAN, dass über einen Router ins Internet geht.

IP des Rechners im LAN: 192.168.2.2
Router/gateway: 192.168.2.1

Jetzt baue ich ein VPN zu einem Server auf über das Internet.
Interne VPN-Server-IP: 192.168.10.254
Zugewiesene IP meines Rechners für das VPN: 192.168.10.2

So, dass VPN steht also über das Internet. Jetzt will ich aber über meinen Router ins Internet gehen. Dazu würde ich normalerweise das Häckchen in den VPN-Einstellungen für Standard-Gateway wegnehmen. Wenn ich das aber mache funktioniert das VPN nicht mehr weil wir uns ja in 2 verschiedenen Netzen befinden. und so lange das Häckchen da ist versucht er über das VPN auf Internet zuzugreifen.

Jetzt habe ich mich mal mit dem Befehl "route add ..." auseinandergesetzt, bin da aber nicht viel weiter gekommen.
Jetzt meine Frage, wie kann ich einstellen, dass er über meinen Router (192.168.2.1) ins Internet geht und nicht über das VPN und dann wieder dessen Router (das geht nämlich nicht, weil das Internet für meinen Benutzer im VPN gesperrt ist und es mir zu lahm ist)?

Hat da jemand ne Idee?

Danke schon mal im Voraus!

Gruß

Rep

 

[blubberbrause]

Das wird wohl nicht ohne Proxy Server gehen, da du ansonsten ja die Sicherheit des VPN aushebeln würdest.

 

[Rep1ay]

Wieso würde ich die Sicherheit des VPNs aushebeln?

Ich will doch nur irgendwie selektieren, dass alles was an IP 192.168.10.x geht über das VPN läuft aber jede andere IP-Adresse über mein Gateway läuft.

Irgendwie was so aussehen würde

If IP 192.168.10.1 bis 192.168.10.254
dann VPN
Else gehe aufs Gateway (192.168.2.1).

Geht ja sonst auch, wenn er das gleiche Netz benutzen würde wie ich, also auch ein 192.168.2.xer Netz hätte.
So hatten wir das vorher, aber jetzt hat er (der Typ der das LAN unterhält, auf dem ich connecte) sich ne Firewall geholt die nun halt mal andere IPs benutzt.

 

[blubberbrause]

Weil z.b. jemand dann von Extern in dein System einbrechen könnte und dann damit direkten Zugriff auf die VPN Connection auf deinem System hat. Deswegen hast du in der Regel bei einer VPN Connection auch keine Internet Verbindung mehr. Das könntest du haben wenn das VPN Gateway Split Tunneling erlauben würde, was aber wiederrum ein Sicherheitsrisiko ist. Die einfachste Art das ganze zu umgehen ist eine Proxy Server dort zu nutzen wo du dich in das VPN connectet hast.

 

[The Prophet]

Gehen tut es definitiv, weiß nur leider nicht mehr wie ;-) Betreibe es selber über den VPN Clienten von Cisco. Wie wählst du dich in das VPN Netzwerk ein?

mfg

 

[Rep1ay]

Ich hab mit Windows eine VPN-Verbindung (mit dem Assistenten) eingerichtet und wenn ich nun auf das Icon doppelklicke dann connectet er sich.