lam3r
15.04.04, 08:33
Hallo,
folgende Situation:
Windows client <-> linux Router <-> firmen VPN.
Nun kann ich mach wunderbar im VPN einloggen (vom Win. client), allerdings nur wenn ich eine direkte Internetverbindung habe, wenn man via NAT online ist, ist keine Anmeldung im VPN moeglich.
Genutzt wird der Cisco VPN client (IPSEC).
Leider wird auf der Gegenstellte die TCP/IP Variante ueber Port 10000 geblockt, somit klappt nur UDP.
Da hatte ich mir gedacht, stellste es dem Windows Client einfach zur verfuegung, indem der Router sich im VPN einloggt... Pustekuchen... sobald man im VPN drin ist, werden alle Routes "ueberschrieben" und es ist keine Netzwerkkommunikation mehr moeglich...
Durch forwarden der UDP Ports hatte ich nur maessigen Erfolg, man konnte sich dann zwar im VPN einloggen, allerdings niemand pingen etc..., was auch klar ist, wegen der Checksum in den einzelnen Packete welche dann veraendert wird. :ugly:
Ich habe leider keinen Einfluss auf den Firmen-VPN-Server und kann somit dort nichts bewegen.
Nun meine Frage:
Kann ich VPN im intranet nutzen, wobei die Clients ueber NAT online sind?
folgende Situation:
Windows client <-> linux Router <-> firmen VPN.
Nun kann ich mach wunderbar im VPN einloggen (vom Win. client), allerdings nur wenn ich eine direkte Internetverbindung habe, wenn man via NAT online ist, ist keine Anmeldung im VPN moeglich.
Genutzt wird der Cisco VPN client (IPSEC).
Leider wird auf der Gegenstellte die TCP/IP Variante ueber Port 10000 geblockt, somit klappt nur UDP.
Da hatte ich mir gedacht, stellste es dem Windows Client einfach zur verfuegung, indem der Router sich im VPN einloggt... Pustekuchen... sobald man im VPN drin ist, werden alle Routes "ueberschrieben" und es ist keine Netzwerkkommunikation mehr moeglich...
Durch forwarden der UDP Ports hatte ich nur maessigen Erfolg, man konnte sich dann zwar im VPN einloggen, allerdings niemand pingen etc..., was auch klar ist, wegen der Checksum in den einzelnen Packete welche dann veraendert wird. :ugly:
Ich habe leider keinen Einfluss auf den Firmen-VPN-Server und kann somit dort nichts bewegen.
Nun meine Frage:
Kann ich VPN im intranet nutzen, wobei die Clients ueber NAT online sind?