Win2003 VPN Server -> Routing

[cmue]

Hallo zusammen,
ich habe hier ein kleines Problem. Ich habe zum erstenmal einen VPN Server unter Win2k3 SBS eingerichtet.

Der Zugang funktioniert tadellos, Verschlüsselungen laufen, RAS Richtlinien greifen.
Jetzt möchte ich zusätzlich erreichen, dass die Clients, die via VPN sich verbunden haben, auch ins Internet kommen. Da hapert es bei mir. Ich weiß nicht genau welche Option ich einstellen muss.

Server IP 192.168.1.20 /24 <- hier läuft der VPN verkehr
sowie 192.168.1.19

Clients von x.x.x.40 - 60

Router IP x.x.x.1
Subnetmask für alle /24.

Gesucht ist also die Einstellung zum Routing vom VPN Server zum Router bzw Internet (keine feste IP)

Danke für eure Hinweise und Tips!

LG
CMue

Edit:
Kleine Anmerkung noch: Sobald die Clients sich eingewählt haben, haben die auch Zugriff auf das ganze Interne Netz, können aber nicht über den Router hinaus.

 

[alegro007]

Hi,

das ist meiner Meinung nach eine Einstellungssache auf den Clients, da kannst du das einstellen ob das VPN nur für den IP Adressenkreis zu nutzen ist, oder auch das Internet geroutet werden soll.

Kann dir aber leider gerade nicht sagen wo die Checkbox ist. Such mal bei gooogle, internet routing, oder soetwas.

 

[Pitt_G.]

Also Du hast drei Optionen,
a, du lässt die Clients neben dem VPN direkt ins Internet, (find ich persoenlich am besten)
b, du erzählst erstmal den Clients dass sich im internen Netz alles befindet sprich interne encryption domain entält 0.0.0.0 0.0.0.0
c, du konfigurierst nen Proxy im internen Netz und hast den Browser ebenfalls so konfiguriert.

Und dann kanns passieren, wenn der VPN Server 2 Interfaces hat, dass die Software zwei Default Routen unterstützen muss

Eine für die Verschlüsselten Traffic ins Internet zu den Clients und eine um den entschlüsselten Traffic der Clients wieder ins Internet zu schicken,

Wenn Du unbedingt den Internet Traffic der Clients auf Deinem Internet Access haben willst bedenke, dass jeglicher Traffic dann doppelt drübergeschickt wird. Einmal verschlüsselt und einmal im Klartext

Und Kontrolle was der User im Internet macht bringts auch ned, denn dann schliesst der User das VPN einfach und verbindet sich direkt.

 

[cmue]

Hallo,

danke für die Antworten!

@Oitt_G. dein 1. Punkt würde mich auch am besten gefallen. Es gehr hierbei nicht um Datensicherheit, von daher... Wie realisiet du das, dass die User neben dem VPN ins Internet kommen?

LG
CMue

 

[Pitt_G.]

Indem wir ein ordentliches SSLVPN Produkt namens Aventail nehmen
Wenns per default so nicht funktioniert, Ich kenn das MS Produkt leider nicht, aber schau doch mal nach, irgendwo, musst Du doch die IP Netze einstellen, welche über das VPN erreichbar sein sollen, und da würde ich dann auch die Einstellungsoption erwarten, ob per se alles oder nur explizite Netze erreichbar sind.