Toon posts:

VPN en LAN dmv routing

Pagina: 1
Acties:
  • 498 views sinds 30-01-2008
  • Reageer

vrijdag 3 november 2006 15:28

Acties:
  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 25-03 15:49

Ora et Labora

Topicstarter
Ik maak een VPN verbinding dmv een VPN tool, dit gaat altijd perfect, alleen heb ik dan geen beschikking meer over het LAN netwerk.
Via de search ben ik erachter gekomen dat het met de routetabel te maken heeft, maar wat ik ook probeer met "route add" het lijkt niet te werken.
Afbeeldingslocatie: http://home.filternet.nl/~e.vanlaar/ip.JPG
Afbeeldingslocatie: http://home.filternet.nl/~e.vanlaar/route1.JPG

192.0.2.99 is onze router\firewall.
Al de interne pc's zitten in de 192.0.2.xxx reeks.

route add 198.152.37.0 mask 255.255.255.255 192.0.2.99 heb ik oa geprobeerd, dit werkt echter niet.

Kan iemand mij vertellen wat ik precies voor add route moet doen, zodat ik en VPN en LAN functionaliteit heb?

Dit is namelijk geinstalleerd op een PC die wordt overgenomen dmv Extern bureablad, en zodra de VPN naar buiten met deze pc gemaakt is, wordt deze verbinding verbroken.

bvd

[ Voor 9% gewijzigd door Ora et Labora op 03-11-2006 15:30 ]

Who's general failure, and why is he reading my disk?

vrijdag 3 november 2006 16:27

Acties:
  • bazkar
  • Registratie: Juni 2001
  • Laatst online: 19-02 17:01

bazkar

Dit verschilt enorm per VPN applicatie.
Sommige VPN clients bakken inderdaad 'alleen maar' een 0.0.0.0 default route in de routetabel met een lage metric om de single tunnel te realiseren, maar sommige grijpen dieper in je netwerkstack in. Dieper dan dat je zelf kan zien.

Denk je bovendien even in waarom je dit wilt. Single Tunnels zijn er niet voor niets! Deze zijn bedoeld ter beveiliging van het te bereiken netwerk. Doordat er geen verkeer buiten de tunnel mogelijk is, kan er ook geen virale of andere infectie de tunnel 'inglippen' via het open netwerk.

Een VPN opzetten vanuit een server en die met RDP benaderen is dan ook niet echt handig. Hoe wij het hier doen (we gebruiken verschillende RDP clients om verbinding met klanten op te bouwen) is een dikke terminal server (vooral veel geheugen). Hierop draait een VMWare machine, en deze machine maakt met zijn client verbinding met de VPN server van de klant. Dat de netwerk connectie tussen deze virtual machine en de terminal server onderuit gaat door de single tunnel is niet erg. Je RDP naar de terminal server loopt immers gewoon door...
Bijkomend voordeel is dat we voor iedere soort VPN client een andere VMWare machine in kunnen richten. Meerdere VPN clients op 1 machine werkt namelijk vrijwel nooit echt lekker naast elkaar.

Overigens is de route die je zou willen adden uiteraard niets met het 198.152 erin. Je wilt een route naar het 192.0.2.0/24 netwerk over je 192.0.2.209 kaart. wat je zou kunnen proberen is dus een route add 192.0.2.0 mask 255.255.255.0 192.0.2.99 metric 1 IF 2 (als 2 tenminste je LAN verbinding is, dat kan ik niet zien in je screenshot.)

[ Voor 11% gewijzigd door bazkar op 03-11-2006 16:30 ]

vrijdag 3 november 2006 21:58

Acties:

Verwijderd

De standaard externe gateway op je VPN verbinding uitzetten? Of praat ik volledige onzin.

vrijdag 3 november 2006 22:40

Acties:

Verwijderd

Welke VPN Client gebruik je? Wij gebruiken de Cisco client en dit staat lokaal verkeer niet toe wanneer er een VPN is. Dat is op de VPN server zo ingesteld en de gebruiker kan dit dus niet aanpassen.

vrijdag 3 november 2006 22:50

Acties:

Verwijderd

Als het een cisco verbinding is, staat er volgens mij cisco VPN connection bij ipconfig /all

maandag 6 november 2006 15:40

Acties:
  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 25-03 15:49

Ora et Labora

Topicstarter
bazkar schreef op vrijdag 03 november 2006 @ 16:27:

Overigens is de route die je zou willen adden uiteraard niets met het 198.152 erin. Je wilt een route naar het 192.0.2.0/24 netwerk over je 192.0.2.209 kaart. wat je zou kunnen proberen is dus een route add 192.0.2.0 mask 255.255.255.0 192.0.2.99 metric 1 IF 2 (als 2 tenminste je LAN verbinding is, dat kan ik niet zien in je screenshot.)
Deze werkt helaas ook niet, na het adden van deze route kan ik de client niet meer benaderen dmv RDP
De client die ik gebruik is VPNremote for Windows XP 4.2.19 en werd geleverd bij de AVAYA VPN service...

[ Voor 3% gewijzigd door Ora et Labora op 06-11-2006 15:42 ]

Who's general failure, and why is he reading my disk?

dinsdag 7 november 2006 09:42

Acties:
  • bazkar
  • Registratie: Juni 2001
  • Laatst online: 19-02 17:01

bazkar

Hmm, ik denk zwiezo niet dat het dan gaat werken. Je VPN grijpt dieper in dan je routetabel blijkbaar. Op zich logisch want zoals hierboven al gezegd, een split tunnel is een groot risico en daardoor bij veel client-server IPsec VPN oplossingen niet mogelijk.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026