Just nu i M3-nätverket
Gå till innehåll

Både LAN & VPN samtidigt?


Mikael63

Rekommendera Poster

Jag sitter ute hos en kund och är ansluten till deras lokala nätverk där jag kommer åt filserver och nätverksskrivare.

Via VPN kan jag ansluta mig mot mitt företags nätverk för att där komma åt administrativa system och filserver.

 

Jag kan dock inte nyttja båda dessa resurser samtidigt. Är jag ansluten via VPN kan jag inte skriva ut på en lokal nätverksskrivare eller komma åt den "lokala" filservern.

 

Har halvautomatiserat uppkoppling och nedkoppling (se andra trådar) av VPN och det fungerar bra men nu börjar jag fundera varför ovanstående inte fungerar och hur man ev. kan få båda att fungera tillsammans?

 

Var ska jag börja att kolla?

W7 Enterprise

Länk till kommentar
Dela på andra webbplatser

Servrarna på jobbet har två nätverkskort vardera. Ett för trafik utifrån som kunden surfar via och ett som vi ansluter med när det ska administreras saker och ting.

 

Vissa tjänster på servrarna vill vi ska prata helt internt och för att det ska fungera så får admin sätta upp en routing tabell på servern som berättar vilket nätverkskort som ska användas i vilken situation. Jag misstänker att du får göra något liknande. Jag är dock osäker på hur det går till. Någon försökte förklara för mig hur det gick till en gång för flera år sedan. Men jag begrep det inte, jag skriver kod och undviker nätverks hit och dit.

Länk till kommentar
Dela på andra webbplatser

Mr Andersson

Gå in i egenskaper för ditt VPN i Nätverksanslutningar. 

Välj fliken Nätverk

Klicka på TCP/IPv4 och tryck egenskaper

Klicka på Avancerat

Kryssa bort "Använd standard-gateway på fjärrnätverket

 

Nu blir det som du önskar, men med en liten nackdel. Du kommer bara nå servrar på ditt företagsnät som ligger i samma IP-subnet som ditt VPN. Det går dock att lösa med routing, men beroende på hur nätet är upsatt, så kanske du i så fall inte når servrarna när du är lokalt inkopplad i nätet. Men testa och återkom.

Länk till kommentar
Dela på andra webbplatser

Gå in i egenskaper för ditt VPN i Nätverksanslutningar. 

Välj fliken Nätverk

Klicka på TCP/IPv4 och tryck egenskaper

Klicka på Avancerat

Kryssa bort "Använd standard-gateway på fjärrnätverket

 

Nu blir det som du önskar, men med en liten nackdel. Du kommer bara nå servrar på ditt företagsnät som ligger i samma IP-subnet som ditt VPN. Det går dock att lösa med routing, men beroende på hur nätet är upsatt, så kanske du i så fall inte når servrarna när du är lokalt inkopplad i nätet. Men testa och återkom.

 

Har letat den kryssrutan. Men ska den finnas där? Är det inte i inställningarna för fjärrskrivbord, om man använder det?

 

post-52940-0-92878500-1430976846_thumb.png

Länk till kommentar
Dela på andra webbplatser

Mr Andersson

Har letat den kryssrutan. Men ska den finnas där? Är det inte i inställningarna för fjärrskrivbord, om man använder det?

 

attachicon.gifvpn1.png

 

De inställningarna jag hänvisade till gäller den inbyggda VPN-funktionen i Windows (PPTP). Ciscos variant har jag inte använt på länge, men det borde finnas motsvarande inställning där.

Länk till kommentar
Dela på andra webbplatser

Hjälper inte att Allow local.. är vald i klienten.

 

post-52940-0-02730300-1430994641_thumb.png

 

När jag försöker mappa en (lokal) nätverksresurs får jag:

 

System error 53 has occurred.

The network path was not found.

 

Länk till kommentar
Dela på andra webbplatser

Mr Andersson

Testa att mappa mot IP-adress, kan vara så att DNS-uppslagen tar "fel" väg.

 

Det råkar inte vara så att det är samma IP-serie lokalt som i ert företagsnät?

Länk till kommentar
Dela på andra webbplatser

Testa att mappa mot IP-adress, kan vara så att DNS-uppslagen tar "fel" väg.

 

Det råkar inte vara så att det är samma IP-serie lokalt som i ert företagsnät?

 

testat och det hjälper inte.

 

Lokala serien börjar på 172. och VPN på 10.

Länk till kommentar
Dela på andra webbplatser

Mr Andersson

Då testar vi nåt annat, borde inte göra nån skillnad, men ändå...

 

Lägg till en route:

 

route add 172.0.0.0 mask 255.0.0.0 172.x.x.lokal

 

Med lokal menar jag nätverkskortets IP-adress i 172-nätet.

Länk till kommentar
Dela på andra webbplatser

Tack.

 

Om jag lägger till den route,n så kan jag inte ansluta via VPN.

Om jag lägger till den efter anslutning så kommer jag inte åt den lokala resursen.

Länk till kommentar
Dela på andra webbplatser

Mr Andersson

Har du testat med en annan IPsec-klient? Eller det måste vara just Ciscos?

Länk till kommentar
Dela på andra webbplatser

Måste & måste.. det är den som företaget använder.. förslag på annan klient?

 

Fast jag vet inte om det då är "värt" det jag vill uppnå, om jag ska använda annan klient.

Det kanske finns en anledning till att näten är konfigurerade som de är?

 

Känner igen mitt "problem" här:

http://www.experts-exchange.com/articles/2977/VPN-use-default-gateway-AND-access-your-local-network.html

 

Men jag begriper inte riktigt lösningen (läs: orkar inte sätta mig in i den) :blush:

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...