[WIN 7] Vergeten connected te zijn met VPN

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Neodymium
  • Registratie: Juli 2007
  • Niet online

Neodymium

De Baron van 't Westen

Topicstarter
Inleiding
Bij deze een probleem, waar ik nu vandaag weer ben tegenaan gelopen, na een mailtje te hebben gekregen van de ICT-afdeling op mijn werk. Een oplossing heb ik via google nog niet kunnen vinden, wellicht is het zelfs herkenbaar voor de eigen situatie. Ik ben opzoek naar een oplossing, welke best houtje-touwtje mag zijn, zolang het niet storend/al te moeilijk is te gebruiken.

De situatie
Ik werk regelmatig thuis voor het werk. Op het werk staan windows computers welke verbonden zijn met diverse M/O/P-schijven. Om thuis bij de projectdocumenten en werkdocumenten te komen, log ik regelmatig in d.m.v. een VPN verbinding op mijn privé computer. Vervolgens kan ik dan ook bij de netwerkschijven. Deze schijven zijn n.l. alleen via het interne netwerk te bereiken.

Het probleem
Met het leggen van een dergelijke verbinding, gaat al het internetverkeer via de servers van mijn werk. Op zich niet erg als ik aan de slag ben, maar nu wil het dat aan het eind van een lange dag... Of na een avondje overwerken, ik bijna altijd vergeet uit te loggen thuis. Het gevolg is dat ik onnodig gebruik maak van het VPN netwerk van mijn werkgever (denk aan: Torrents, YouTube, Ted, Uitzendinggemist, IPTV). Zowel dit extra bandbreedte-gebruik als de aard van dit gebruik heeft de ICT afdeling doen besluiten om me een vriendelijk mailtje te sturen om dit niet meer te doen. Schijnbaar hebben ze dus inzicht in mijn webgebruik, wat nog een reden is om de huidige situatie tot niet wenselijk te benoemen.

Waarom log ik niet uit?
Het connecten via VPN gaat via 1 druk op de knop in windows 7. Mijn netwerkicoontje (rechtsonder in beeld, in de z.g. taakbalk) blijft precies gelijk aan wat het normaal thuis zou zijn en na het halen van een kop koffie of thee thuis, of het hebben van een privé-telefoongesprek o.i.d., ben ik uberhaupt vergeten dat ik ben ingelogd. Het opmerken van het feit dat ik nog steeds verbonden ben, gebeurt hierdoor veel te laat.

Concluderend
Ik zoek dus een oplossing, zodat ik niet meer "vergeet" verbonden te zijn met het VPN netwerk. Is het mogelijk om hier een aangepast windows-icoontje in de taakbalk te krijgen? Of zijn er wellicht andere oplossingen voor Windows 7 die het verbonden zijn met een "buitennetwerk" benadrukken?

N00dlesoup alleen op afhalen (4,29EUR)


Acties:
  • 0 Henk 'm!

  • wagenveld
  • Registratie: Februari 2002
  • Niet online
Split tunneling aanzetten? VPN blijft wel gewoon aan maar er gaat alleen verkeer voor je bedrijfs subnet doorheen.

Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Nu online

Hero of Time

Moderator LNX

There is only one Legend

Split tunneling? Bedoel je niet gewoon default gateway niet laten wijzigen en alleen het subnet van werk via de tunnel laten lopen?

@Neodymium, welk VPN type wordt er gebruikt? Bepaalde client nodig, of werkt dit met de ingebouwde Windows opties? Heb je de Supportdesk al gevraagd voor een oplossing? Zij hebben jou de mail gestuurd, leg uit wat er is en vraag om een oplossing. Het is een beetje onnodig om het hier te gaan vragen, waar we geen enkel idee hebben hoe alles is ingericht, terwijl je een hele afdeling op je werk hebt die je direct kan uitleggen wat je moet doen en of het ook gaat werken.

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • arjants
  • Registratie: Mei 2000
  • Niet online
Mocht je de ingebouwd Windows VPN client gebruiken, standaard staat deze ingesteld als gateway.
Vinkje uitzetten in de eigenschappen van de VPN verbinding onder ipv4 voorkomt dat al je verkeer via de zaak gaat.
Alleen het ip verkeer van je VPN word dan over deze adapter gerouteerd, de rest van je verkeer (internet) word lokaal via je eigen gateway (router) afgehandeld.

Afbeeldingslocatie: http://haacked.com/images/haacked_com/WindowsLiveWriter/RouteAroundTheDefaultGatewayOnTheRemoteN_ADA/Vpn-Settings%5B14%5D.png

[ Voor 18% gewijzigd door arjants op 15-04-2014 22:35 ]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)


Acties:
  • 0 Henk 'm!

  • Neodymium
  • Registratie: Juli 2007
  • Niet online

Neodymium

De Baron van 't Westen

Topicstarter
Dank voor de reacties hierboven. Laat het volgende het allemaal nog duidelijker maken. Ik gebruik de ingebouwde Windows VPN client, maar zonder dat vinkje kan ik dus de netwerk-schrijven niet benaderen. Het werkt via een pptp verbinding. Er is geen ander alternatief, anders dan gedoe met tokens e.d.

Ik log in op de netwerkschijven (blabla.nl\project\) met een domein + mijn personeelsgebruikersnaam (ook gewoon in de Windows omgeving), er komt dus geen software aan te pas. De ICT afdeling kan ik natuurlijk vragen om een oplossing, maar het is echter mijn eigen stomme schuld dat ik vergeet die VPN verbinding te verbreken nadat ik met werk-gerelateerde zaken klaar ben...

N00dlesoup alleen op afhalen (4,29EUR)


Acties:
  • 0 Henk 'm!

  • vandijk
  • Registratie: Oktober 1999
  • Laatst online: 04-10 12:21
handmatig routes instellen voor je werk ip ranges

Canon cameras en lenzen. Elinchrom flitsers, Lowepro en Pelican tassen/koffers. Polestar 2


Acties:
  • 0 Henk 'm!

  • TommieW
  • Registratie: December 2010
  • Laatst online: 13:15

TommieW

Numa numa.

Je zou ook gewoon in de Windows Task Scheduler een taak kunnen maken die je om een bepaalde tijd disconnect met de VPN.

Ik heb even geGoogle'd, en met het volgende commando zou je moeten kunnen disconnecten van de VPN:
code:
1
Rasdial.exe entryname /disconnect

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro


Acties:
  • 0 Henk 'm!

  • Neodymium
  • Registratie: Juli 2007
  • Niet online

Neodymium

De Baron van 't Westen

Topicstarter
TommieW schreef op dinsdag 15 april 2014 @ 22:44:
Je zou ook gewoon in de Windows Task Scheduler een taak kunnen maken die je om een bepaalde tijd disconnect met de VPN.

Ik heb even geGoogle'd, en met het volgende commando zou je moeten kunnen disconnecten van de VPN:
code:
1
Rasdial.exe entryname /disconnect
Kijk eens aan, als ik die gewoon op de hele uren laat uitvoeren (task scheduling) dan ben ik in het ergste geval 59 minuten de internetverbinding aan het belasten. En anderzijds hoef ik niet om het kwartier, maar om het uur te reconnecten... I.g.g. dank voor het meedenken!

N00dlesoup alleen op afhalen (4,29EUR)


Acties:
  • 0 Henk 'm!

  • tm474881
  • Registratie: Mei 2003
  • Laatst online: 06-10 16:53
Sorry voor de late reactie maar waarschijnlijk als je de default gateway over vpn uitzet kom je niet meer op de netwerkschijven omdat deze op een andere subnet zit dan de vpn-server/verbinding.

Ik heb ook lang lopen zoeken naar oplossingen hiervoor maar heb het uiteindelijk gevonden, namelijk routes in windows aanmaken.

Stel:

je vpn verbinding krijgt een ip adres van 192.168.10.10 en default gateway is 192.168.10.1
de netwerkschijven zitten op 192.168.2.x
je verbinding thuis zit op 192.168.1.x met als default gateway 192.168.1.1

wat je dan krijgt is dat als je de default gateway uitzet van je vpn verbinding zal windows alles op het 192.168.10.x netwerk over je vpn sturen en de rest ziet deze als 0.0.0.0 dus default gateway van 192.168.1.1

je moet dus je pc vertellen dat alles voor het 192.168.2.x subnet ook over de vpn verbinding moet.

dit doe je door een opdrachtprompt in admin mode te starten en als eerste een ip config (om de ip adressen/subnetten te achterhalen)
hierna kan je om te checken een route print doen.

de commando om routes aan te maken:

route add -p 192.168.2.0 mask 255.255.255.0 192.168.10.1 if 5

route add: geeft aan dat je een route wilt toevoegen
-p: maakt de route persistent (dus bij een reboot zit deze route er nog gewoon in)
192.168.2.0 + 255.255.255.0: subnet en subnetmask van de netwerk welke je wilt bereiken
192.168.10.1: default gateway welke deze route moet gebruiken
if 5: nummer van de interface, deze kan je achterhalen bij een route print met actieve vpn verbinding (dit is meer een veiligheidje om de data over deze interface te gooien)

stel je wilt alleen 1 ip adres in het 192.168.2.0 subnet benaderen over het vpn doe je het volgende:

route add -p 192.168.2.50 mask 255.255.255.254 192.168.10.1 if 5

de mask 255.255.255.254 laat windows weten dat er maar 1 host in die subnet zit.

mocht je nog vragen hebben schroom niet om te vragen
Pagina: 1