VPN -> LAN zu LAN kopplung

[no idea]

hm,
hab da mal ne frage betreff VPN.

und zwar kommt morgen mein neuer LANCOM router mit integrierter VPN lizenz und allem pi-pa-po

folgende fragen:

wenn ein VPN tunnel über DSL aufgebaut wurde, ist es dann noch möglich das einige clients aus dem netz NICHT diesen VPN tunnel nutzen? -> Nein oder???

wenn man ein heim netzwerk hat und per VPN auf den VPN gateway einer firma connecten möchte, muss der router VPN lizenz mässig unterstützen?
normalerweise [client direkt per adsl modem verbunden] braucht man doch einfach nur einen VPN client mit dem man die verbindung zum VPN gateway aufbaut oder nicht?!

 

[BaxTec2k2]

zum Thema VPN kann ich dir folgendes sagen:
vpn und lan gleichzeitig zu nutzen geht nicht! es sein du oder die firma nutzen windows 2000 advance server oder windows 2003 server. über xp ist es nur möglich eine vpn-verbindung aufzubauen und diese dann alle anderen netzwerkverbindungen abschaltet/deaktiviert. damit würde deine frage, ob andere pcs aus dem netz (ich glaube du meinst netzwerk) erst gar nicht auf deinen pc zugreifen und so auch nicht mit dem vpn in verbindung kommen. so kenne ich das von meinen netzwerken, ob ein router mit vpn-lizenz mehr bring/kann, weiß ich bisher nicht. aber es gibt sicher andere im forum, die da mehr wissen.

 

[DJHimmi]

Mal ne andere Frage, ist es für die anderen Rechner noch möglich aufs Internet zuzugreifen wenn sich ein rechner über den Router per VPN irgendwo verbunden hat ?

 

[blubberbrause]

Die Frage ist ob das Gateway andem du dich verbindest Split Tunneling erlaubt, wenn ja, dann hast du auch Zugriff aufs Internet. Da dies aber eine Sicherheitslücke ist, wird es selten Implementiert.

Du kannst das ganze aber umgehen wenn in der Firma mit der du dich connectest ein Proxy Server steht. Diesen trägst du in deinen Internet Explorer ein und du hast wieder Internetzugriff.

 

[no idea]

naja will ja eigentlich keine feste vpn verbindung


ein client aus dem internen netz soll nur ab und an per vpn auf den vpn gateway einer firma.
die frage is halt : wenn sich der eine per VPN connected, können die restlichen user noch ganz normal ins netz?

 

[zio]

Also ich seh das so.

Wenn du nur ab und zu eine VPN-Verbindung zwischen deinem PC und der Fa.
aufbauen willst, dann benutz einfach einen VPN-Client auf deinem PC.
Das dürfte auch kein Problem mit den Internetzugang für andere geben.

Die VPN-Option an deinem neuen Router ist dafür da, dass du eine ständige
VPN-Verbindung für dein gesammtes Netz erhältst.

gruß
zio

 

[no idea]

hehe, gut dann habe ich das ja richtig verstanden.

da hat der alte mal wieder richtig ordentlich asche rausgekloppt.

bei unserem alten LANCOM kahm nie eine VPN verbindung zustande, aber das muss dann was anderes sein

 

[[Moepi]1]

Mich würde an dieser Stelle nur interessieren, wie Du das Problem mit der sich wechselnden IP-Adresse löst. Oder haben beide Router statische WAN-IPs vom ISP?

Außerdem: wenn ich mich jetzt nicht total irre, dann kann in Deinem Szenario einer VPN-Router zu VPN-Router Verbindung sowohl das VPN als auch das Inet gleichzeitig genutzt werden, da die Router den Tunnel nur für die Route des VPN-Verkehrs verwenden (sollten).


PS: Was das Raushalten einiger Clients angeht - klar gehts, fraglich nur obs die Lancom Router in dieser Form können. Auf nem Ciscoruter kannste ne stinkige ACL einrichten, die es bestimmten IP-Adressen verbietet, den Tunnel zu verwenden. Für nen Ciscorouter könnte ich Dir die ACL sofort schreiben. Bei den Lancomroutern muss ich passen - sorry.