Routing und Ras - Standardgateway

08/02/2010 - 13:21 von Christian Engelhardt | Report spam
Hallo,

ich habe erfolgreich Routing und RAS konfiguriert, so dass wir im
Unternehmen nun auch bequem per VPN vom Heimarbeitsplatz oder unterwegs aus
arbeiten können. (Server 2003, 64 Bit, Enterprise Edition)

Nun möchte ich noch erreichen, dass man vom Fernarbeitsplatz aus, trotz
aktiver VPN Verbindung noch insInternet kommt. Dabei ist mir der Haken
"Standardgateway auf Gegenseite verwenden" bereits bekannt. Nur wird dieser
aktiviert, dann klappt die Namensauflösung in das VPN Netzwerk nicht mehr.

Nun ist meine Frage, was muss ich im Routing und Ras noch einstellen, damit
auch anfragen ins Internet mit durch den VPN Tunnel wieder zum Client
zurücklaufen? Dass scheint aktuell nicht der Fall zu sein.

Ich hoffe Ihr wisst was ich genau meine.

Beste Grüße,

C. Engelhardt
 

Lesen sie die antworten

#1 RCan
08/02/2010 - 21:43 | Warnen spam
Hi Christian,

ich bin kein RRAS spezialist, aber anbei mein Input dazu :-)

sofern du das Hàkchen "Do not use remote default gateway" aktiviert hast,
sollte der gesamte Traffic über dein VPN zugewiesenes gateway gehen. Prüfen
kannst du dies allerdings mit dem befehl "route -print". 0.0.0.0 sollte auf
dein gateway zeigen.

Mein Verstàndnis ist :
"Do not use remote default gateway" - deaktiviert
Ab beginn der Einwahl wird in der routing tabelle (route print) die route
0.0.0.0 hinzugefügt und der gesamte Traffic über das VPN gateway geschickt.

"Do not use remote default gateway" - aktiviert
Nun wird in die routing tabelle nur die von dir definierten routen
hinzugefügt. traffic nur für von dir bestimmte netze gehen an dein VPN
gateway. Jeglicher anderer traffic (z.b. Internet) welches nicht für deine
Netze bestimmt sind, gehen an das "normale" gateway.

wie sehen die routing tabellen der clients aus ?

PS : Sofern kein Grund vorhanden, würde ich die Clients für "normalen"
internet traffic nicht über dein gateway schicken.

Gruß
Ramazan

"Christian Engelhardt" wrote
in message news:
Hallo,

ich habe erfolgreich Routing und RAS konfiguriert, so dass wir im
Unternehmen nun auch bequem per VPN vom Heimarbeitsplatz oder unterwegs
aus
arbeiten können. (Server 2003, 64 Bit, Enterprise Edition)

Nun möchte ich noch erreichen, dass man vom Fernarbeitsplatz aus, trotz
aktiver VPN Verbindung noch insInternet kommt. Dabei ist mir der Haken
"Standardgateway auf Gegenseite verwenden" bereits bekannt. Nur wird
dieser
aktiviert, dann klappt die Namensauflösung in das VPN Netzwerk nicht mehr.

Nun ist meine Frage, was muss ich im Routing und Ras noch einstellen,
damit
auch anfragen ins Internet mit durch den VPN Tunnel wieder zum Client
zurücklaufen? Dass scheint aktuell nicht der Fall zu sein.

Ich hoffe Ihr wisst was ich genau meine.

Beste Grüße,

C. Engelhardt

Ähnliche fragen