[Cisco VPN] Eigen gateway gebruiken - Netwerken

donderdag 6 maart 2008 19:48

Acties:

Verwijderd

Topicstarter

Voor mijn studies ben ik verplicht om een VPN-verbinding te maken met de universiteit, vooraleer ik via Citrix metaframe kan verbinden met software op hun servers.

Nu is dat overdag geen enorm probleem, maar 's avonds wil ik tijdens het werken door ook wat met contacten praten via bv. iChat of MSN e.d. Maar de universiteit blokkeert die poorten allemaal (plus, er is een datalimiet op die VPN, dus ik wil niet een avondje skypen of zo, via hun netwerk). Dus...ik kan ofwel werken, ofwel chatten. Niet zo tof!

Wat ik nu graag zou willen, is Cisco VPN instellen om wel een VPN op te zetten, maar mijn eigen gateway naar internet te blijven gebruiken. Zo ben ik geauthenticeerd voor Citrix, maar kan ik ondertussen wel gewoon ook andere zaken doen.

Ik weet dat het mogelijk is met Windows VPN, maar nu ik Apple gebruik, ben ik verplicht om Cisco VPN te gebruiken. Daar zijn de opties nogal beperkt, en ik kan nergens de setting vinden.

Kan iemand me helpen? (of zeggen dat dit onmogelijk is met Cisco VPN)

donderdag 6 maart 2008 20:29

Acties:

TrailBlazer

Karnemelk FTW

Het kan zeker wel alleen het kan best een optie zijn die gepushed wordt door de vpn server aan de andere kant en dan moet je dingen gaan doen die niet mogen volgens de policy.
Als het kan dan heet de optie iets in de richting van use default gateway on remote netwerk ofzo.

donderdag 6 maart 2008 22:21

Acties:

Bl@ckbird

In Cisco termen heet dit "Split Tunneling."

Warning: Split tunneling can pose a security risk when configured. Because VPN Clients have unsecured access to the Internet, they can be compromised by an attacker. That attacker might then be able to access the corporate LAN via the IPsec tunnel. A compromise between full tunneling and split tunneling can be to allow VPN Clients local LAN access only.

Vandaar dit dit een policy is, die gepushed wordt van de VPN appliance (ASA/PIX/VPN Concentrator) naar de VPN client.

Zie ook:
http://www.cisco.com/en/U...ple09186a0080702999.shtml

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

donderdag 6 maart 2008 22:32

Acties:

Verwijderd

Meestal zal een beheerder van een VPN ervoor zorgen dat dit niet kan; en terecht: als jij routerering aan hebt staan op je computer, dan kan vormt jouw computer dus een open verbinding tussen het Internet en het interne netwerk.

Wat wel werkt is bijvoorbeeld in een VMWare sessie werken terwijl je op je "normale" computer andere dingen doet.

donderdag 6 maart 2008 22:43

Acties:

CyBeR

💩

Kuch, 'man route'.

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 7 maart 2008 08:08

Acties:

TrailBlazer

Karnemelk FTW

dat heeft dus geen zin als er ook nog een firewall policy wordt gepushed.

zaterdag 8 maart 2008 21:16

Acties:

CyBeR

💩

Zolang jij heer en meester (of in technische termen: root

) bent op je eigen machine is dat allemaal vrij irrelevant..

[ Voor 17% gewijzigd door CyBeR op 08-03-2008 21:19 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 8 maart 2008 21:20

Acties:

Verwijderd

route add default gw x.x.x.x

althans op linux, zal wel zelfde zijn voor mac neem ik aan

en misschien de cisco default gw verwijderen maar moet je ff kijken naar de output van:

root@hephaistos:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.0.0     U     0      0        0 eth0
default         10.0.1.1        0.0.0.0         UG    0      0        0 eth0

edit: zoals cyber bedoelt dus

[ Voor 82% gewijzigd door Verwijderd op 08-03-2008 21:26 ]