Toon posts:

VPN vanaf RDP Sessie

Pagina: 1
Acties:

vrijdag 5 juni 2009 15:25

Acties:

Verwijderd

Topicstarter
Mensen,

Wanneer ik vanaf locatie een VPN verbinding maak naar onze Cisco ASA firwall en een windows XP machine overneem gaat dit zonder problemen. Echter wanneer ik vanaf deze overgenomen computer een VPN verbinding naar een andere locatie opbouw valt de verbinding direct weg en is de machine niet meer te pingen. Als ik het zelfde truckje (overnemen) lokaal probeer lukt het wel. Alle IP adressen die de vpn clients krijgen toegewezen zitten in een ander subnet dus daar kan het niet aan liggen.

Ook moet er bij gezegd worden dat er op kantoor nog een layer 3 swtich tussen zit die alle vlans routeert.

Al vast bedankt voor het meedenken.

vrijdag 5 juni 2009 15:48

Acties:
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

ehter wanneer ik vanaf deze overgenomen computer een VPN verbinding naar een andere locatie opbouw valt de verbinding direct weg en is de machine niet meer te pingen.
Is het gewoon niet zo dat de vpn verbinding alle andere connecties niet toestaat behalve de vpn verbinding die je opstart (setting)
Dat hebben wij ook, we hebben een aantal virtuele desktops op Virtiual server 2005 R2.
Als we daar heen RDPEN geen probleem maar als we vanaf daar een VPN verbinding opstarten sluit hij allen openstaande verbindingen en gaat alles via het nieuw VPN (logisch i.v.m. security) en kunnen we de machine alleen benaderen vanaf de webinterface (aparte directe plugin)

vrijdag 5 juni 2009 16:22

Acties:

Verwijderd

Topicstarter
LuckyY schreef op vrijdag 05 juni 2009 @ 15:48:
[...]


Is het gewoon niet zo dat de vpn verbinding alle andere connecties niet toestaat behalve de vpn verbinding die je opstart (setting)
Dat hebben wij ook, we hebben een aantal virtuele desktops op Virtiual server 2005 R2.
Als we daar heen RDPEN geen probleem maar als we vanaf daar een VPN verbinding opstarten sluit hij allen openstaande verbindingen en gaat alles via het nieuw VPN (logisch i.v.m. security) en kunnen we de machine alleen benaderen vanaf de webinterface (aparte directe plugin)
Volgens mij heeft dat met splittunneling te maken. Met splittunneling kun je er voor kiezen al het verkeer over de tunnel te routeren of alleen bepaalde subnets. Maar het gekke is dat als ik het lokaal probeer dus met de ene computer op kantoor de andere overnemen en dan een MS vpn opbouwen lukt het wel. :? En ik hoor van een collega dat het (vroeger) met de oude PIX wel gewerkt heeft. |:(

vrijdag 5 juni 2009 17:37

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Verwijderd schreef op vrijdag 05 juni 2009 @ 16:22:
[...]


Volgens mij heeft dat met splittunneling te maken. Met splittunneling kun je er voor kiezen al het verkeer over de tunnel te routeren of alleen bepaalde subnets. Maar het gekke is dat als ik het lokaal probeer dus met de ene computer op kantoor de andere overnemen en dan een MS vpn opbouwen lukt het wel. :? En ik hoor van een collega dat het (vroeger) met de oude PIX wel gewerkt heeft. |:(
Wat zijn de IP-reeksen die in gebruik zijn? Misschien heeft die split tunnel precies dezelfde IP-reeks als waarnaar jij probeert te connecten. Dan raakt ook splittunneling in de war omdat er dan twee tunnels zijn met dezelfde IP-reeks.

Vicariously I live while the whole world dies

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq