Hallo,

Habe folgendes Problem:

Um ins Internet zu kommen, haben wir den Cisco VPN-Client. Der tunnelt die Verbindung in ein entferntes LAN, wos dann eben Internet gibt.

Wenn ich jetzt aber gleichzeitig noch ins lokale LAN will, geht das nur, wenn der VPN-Client aus ist. Ich verwende zwei verschiedene Netzwerkkarten, eine für LAN und die andere, um mittels dem zweiten LAN und VPN ins Internet zu kommen.

Ist das ne Einstellungssache? Wie mach ich der Kiste klar, dass sie sowohl ins LAN als auch über VPN verbunden ist? OS ist XP SP2.

mmm...

Welche IP hat welche Netzwerkkarte? Welche IP hat das VPN bzw. das gegenüberliegende Lan? Beide im gleichen Subnetz?

IP Netzwerkkarte für lokal: 192.168.1.11
Subnet: 255.255.255.0

IP Netzwerkkarte für VPN: 192.168.2.xx (läuft über DHCP)
Subnet: 255.255.255.0

IP entferntes LAN (in das der VPN einwählt: 141.47.xxx.xx
Subnet: 255.255.248.0

Habe gerade gesehen, dass der Cisco VPN-Client ne Option "Allow local LAN Access" bietet, laut hilfe muss aber vom VPN-Server aus das LAN freigeschaltet werden. Macht das Sinn oder versteh ich das falsch?

mmm...

Ja, das macht Sinn. Ich denke, es gibt da ein Problem mit den Routen, die deine Kiste kennt. Dadurch haut es sämtliche Pakete erstmal ins andere Netz und das eigene Netz ist unbekannt. Mit "route print" kannst du sehen, was wohin geht, dein eigenes Netz wird wohl erst unter der allgemeinen Route angezeigt werden und wird dadurch nicht mehr beachtet ...

gibts ne möglichkeit, über "ständige Routen" einfach zu sagen, dass da quasi fest die LAN-Route (192.168.1.x) ist?

bei Route Print spuckt er alles mögliche aus.

gibts ne möglichkeit, über "ständige Routen" einfach zu sagen, dass da quasi fest die LAN-Route (192.168.1.x) ist?

bei Route Print spuckt er alles mögliche aus.mmm...

Da muss ich passen. Bisher musste ich nur ein paar mal Routen unter Linux basteln. Ich bin mir nichtmal sicher, wie die Routen unter Windows gelesen werden (von unten nach oben?) ...

Was steht den im Handbuch zum VPN drinne wegen weiteren Lans?

Hihi da will wohl einer tricksen ;)

Also an deiner Konfiguration liegts nicht, sondern daran, dass der Admin am Tunnelende das verboten hat.

Du benutzt den VPN-Client, das heißt du bist ein Client und baust eine Client zu Netz Verbindung auf. Da sollte es kein Routing/keine Verbindung in andere Netze geben als in das eingewählte. Ansonsten kann man sich ja den ganzen Sicherheitsvpnkram sparen.

Frage deinen Admin, ob der Split Tunneling einschalten möchte. Dann würde das gehen was du möchtest.

Falls du tatsächlich eine Netz zu Netz Verbindung möchtest, stell dir ne kleine PIX501 hin und lasse die das Verbinden und Routen machen.

Gruß