Lancom + ShrewSoft: Sämtl. Traffic über VPN/Gleiches Subnetz

[p0ddie]

Moin,

frohe Weihnachten nachträglich, ich hoffe, ihr wurdet reich beschenkt

Gibt es eine Möglichkeit, bei Benutzung eines Lancoms mit Shrew Soft Client sämtlichen Traffic exklusiv über das VPN laufen zu lassen? Und würde mir das was bringen, wenn ich den gleichen IP-Kreis am Standort habe, zu dem ich mich einwählen will?

Konkret: Das Büro hat dummerweise 192.168.1.0/24 als Subnetz und ich zu Hause auch, also weiß mein PC natürlich nicht, wo er meine Anfragen nach 192.168.1.0/24 routen soll, es sei denn, ich hämmere eine extra Route rein.

inb4 Subnetz zu Hause könnte ich ja ändern, es geht um mehrere solcher Fälle und WLAN im Urlaub in einem Hotel usw.

Bisher habe ich das so aufgeräumt, dass ich z.B. dem Terminalserver, der erreicht werden soll noch eine zweite IP aus einem andren Subnetz gegeben habe (172.30.*.* z.B.), dem Lancom dieses Netzwerk auch noch als zweites LAN-Netzwerk eingetragen habe, und dann hat er seine Routen autom. so gemacht, dass es funktioniert und Clients drauf zugreifen können von außen - wenn es geht, möchte ich das aber eher am VPN einstellen können.

Danke!

[Bernie137]

Hi,

Gescheit löst man die Überschneidung, wenn man in der Firma eben ein IP Netz nimmt, was zu Hause unüblich ist, z.B. 172.16.x.x oder 10.x.x.x.

Vg. Heiko

[Dr.Einstein]

Gibt aber auch Hotels, die z.B. 10.0.0.0 /8 verwenden. An sich hast du bei dem Thema keine Chance mit IPSec. theoretisch bist du mit IPv6 hierbei im Vorteil ...

Gruß Dr.Einstein

[Bernie137]

Gibt aber auch Hotels, die z.B. 10.0.0.0 /8 verwenden.

Das halte ich für ein Gerücht, dass dort wirklich ein Netz mit 16777214 Hosts verwendet wird. Du meinst vielleicht aus dem Bereich von 10.0.0.0 mit einer Maske 16 oder kleiner und da bleiben noch viele Netze übrig. Es hilft bestimmt auch schon in dem Fall fürs LAN ein unübliches 192.168.163.x zu nehmen, dagegen 192.168.1.x nimmt jeder Ar...

Sicher hast Du recht, man kann trotzdem nie ausschließen, dass es nicht einmal doch zu einer Überschneidung kommt. Aber man kann die Wahrscheinlichkeit drastisch reduzieren. Das war es, was ich damit sagen wollte.

vg Heiko

[p0ddie]

Hi,

Gescheit löst man die Überschneidung, wenn man in der Firma eben ein IP Netz nimmt, was zu Hause unüblich ist, z.B. 172.16.x.x oder 10.x.x.x.

Vg. Heiko

Hallo,

du hast damit sicher vollkommen Recht. Gleichwohl geht deine Belehrung leider in keinster Weise auf die von mir gestellte Frage ein, zu der ich immer noch eine Lösung suche.

Also, wo ist der Knopf, mit dem ich eine exklusive Route über das VPN für den gesamten Traffic schalte, im Client oder im Router?

[Bernie137]

Hallo,

Bestimmt im Client. Oder was ist genau gemeint mit gesamten Traffic und exklusiv?

Vg Heiko

[p0ddie]

Für's Archiv: Problem gelöst, in dem sowohl im Lancom als auf dem Server einfach noch zusätzlich ein 10.0.0.* Adressbereich parallel benutzt wurde, so dass das VPN sich damit nicht mehr beißt.