Cisco VPN Client

Da's volgens mij een bekend nadeel van die Cisco VPN client, een klant van me heeft het probleem ook.

Aan de andere kant... ik gebruik die client ook wel eens om bij hun in te loggen, en kan dan nog prima tegelijkertijd internetten... Weet alleen niet meer wat ik gedaan heb om het zo te krijgen sorry!

Ik meen dat er bij de connectie entries een vinkje zit "Allow LAN access". Mss dat dat iets voor je doet? .

Als het goed is kun je in de eigenschappen van de TCP/IP instellingen een vinkje uitzetten bij "externe gateway gebruiken".

Dit werkt in ieder geval wel bij mij

Je kan in de client aanvinken dat je ook gebruik mag maken van je eigen netwerk tijdens een connectie.
Maar als op de VPN router staat dat je dit niet mag dan gaat het je als nog niet lukken.
Dit doen bedrijven meestal vanuit een security oog punt.
Wat je wel kan doen is in je browser dezelfde default gateway zetten als op je werk en dan zou je wel weer moeten kunnen browsen.

Gokje (zonder die client te kennen): de gateway wordt verkeerd gezet. In bijv. de VPN client van Windows kan je dat zelf aan- of uitvinken. Als die van Cisco dat niet kan, kan je misschien de gateway met de hand weer omzetten. Onder Windows kan dat met het 'route' commando.

De VPN Concentrator / PIX / Router waarop je inlogt met de client moet explicient toestemming geven voor:

a) split tunneling - Hierbij wordt alleen het verkeer bestemd voor het bedrijfsnetwerk over het VPN verzonden. Al het andere gaat via je normale Internetverbinding.

b) local lan access - Hierbij blijf je toegang houden tot je lokale subnet. Indien toegestaan door de VPN Concentrator / PIX /Router kan je deze functie aan of uit zetten in de 'transport' tab van je client.

Beiden zijn in principe een veiligheidsrisico en ik zou altijd adviseren om de internetverbinding ook via het vpn te doen zodat er strikte controle over is.

Naar modify connection settings gaan, tabblad Transport en dan Allow local lan access aanvinken.