Ich meine nicht die lokale FW auf dem Client, sondern die des Netzes, mit dem Du Dich verbinden möchte. Dann schreibst Du von einem Router. Ich vermute auch hier, dass Du einen Router in Deinem "Homeoffice" zur Einwahl in das Internet einsetzt. Hier ist zu bedenken, dass der Router dann auf transparent zu setzen ist. Was natürlich problematisch ist, wenn noch mehr Rechner im "Homeoffice" darüber einen Internetzugang haben. Dein Router darf nicht auf Anfragen von Deinem Client ant- worten, weil dieser eigentlich bei einer VPN-Verbindung logisch nicht existiert (technisch schon). Dein Client soll theoretisch die gleiche Umgebung vorfinden, wie die lokalen Clients im Zielnetz. Gruss Frank-Michael DIENST _____ mailto:Frank-M.Dienst@Elba-Lebensmittel.de _____ -----Ursprüngliche Nachricht----- Von: Nikolas Tautenhahn [mailto:virtual@gmx.de] Gesendet: Montag, 1. November 2004 12:42 An: frank-m.dienst@elba-lebensmittel.de Cc: suse-linux@suse.de Betreff: Re: VPN Client Suse 9.1 Hallo Frank, Am Montag, 1. November 2004 um 07:40 hast Du Folgendes in die Tastatur getippselt: fmdeld> Könnte es vielleicht auch an Deiner FW liegen? VPN-Verbindung fmdeld> aufbauen ist der erste Schritt; Der zweite ist das Einstellen fmdeld> der FW, hier kannst Du die LAN-seitigen Rechner/Ports für die fmdeld> VPN-Clients erlauben/verbieten. Das scheidet leider aus, auf dem Laptop ist die Firewall deaktiviert solange ich noch rumtesten muss und die FW im Router lässt das VPN durch. Was mir noch aufgefallen ist: Wenn die VPN Verbindung steht und ich per nslookup IP Adressen abfrage kommt die Antwort immer von meinem Router - passt das so oder sollte da ein DNS von der Uni antworten? ... und wech Nikolas Tautenhahn mailto:virtual@gmx.de
Hallo Frank, Am Montag, 1. November 2004 um 12:55 hast Du Folgendes in die Tastatur getippselt: fmdeld> Ich meine nicht die lokale FW auf dem Client, fmdeld> sondern die des Netzes, mit dem Du Dich verbinden fmdeld> möchte. fmdeld> Dann schreibst Du von einem Router. Ich vermute auch hier, fmdeld> dass Du einen Router in Deinem "Homeoffice" zur Einwahl fmdeld> in das Internet einsetzt. Hier ist zu bedenken, dass der fmdeld> Router dann auf transparent zu setzen ist. Was natürlich fmdeld> problematisch ist, wenn noch mehr Rechner im "Homeoffice" fmdeld> darüber einen Internetzugang haben. fmdeld> Dein Router darf nicht auf Anfragen von Deinem Client ant- fmdeld> worten, weil dieser eigentlich bei einer VPN-Verbindung fmdeld> logisch nicht existiert (technisch schon). Dein Client fmdeld> soll theoretisch die gleiche Umgebung vorfinden, wie die fmdeld> lokalen Clients im Zielnetz. fmdeld> Gruss fmdeld> Frank-Michael DIENST fmdeld> _____ Achso ok... nunja ich möchte mich ja per VPN mit der Uni verbinden, das ist auch so gedacht, dass man von außen reinkommt, unter Windows gehts ja mit dem Cisco VPN Client auch (vom selben Rechner hinter dem selben Router). Ich vermute eher ein Problem bei der Umstellung nach erfolgter VPN Verbindung, sprich falsches Routing oder DNS-Auflösung, aber ich komme nicht so recht auf einen grünen Zweig damit. Wie kann ich denn manuell DNS Server vorschreiben, so als Provisorium zum Testen? ... und wech Nikolas Tautenhahn mailto:virtual@gmx.de
participants (2)
-
frank-m.dienst@elba-lebensmittel.de
-
Nikolas Tautenhahn