VPN Verbindung und gleichzeitige Nutzung von lokalem Netz

Hallo,

ich habe daheim ein lokales Netzwerk bzw DSL Anschluß. Im lokalen Netz befinden sich u.a. Drucker und andere Rechner.

Wenn ich nun eine VPN-Verbindung ins Firmenintranet aufbaue, dann erreiche ich nicht mehr meine lokalen Adressen, d.h. den Drucker etc.

Kann man das routingmäßig so konfigurieren, daß beides gleichzeitig geht?

danke und Grüße
Georg

Worüber baust du die Verbindung denn auf, Thirdparty-Software oder Windows-Bordmittel?

Die VPN Verbindung läuft über eine 3rd Party Software.

Ich vermute aber mal, daß das evtl sogar egal ist. Meine Idee wäre, ob man das nicht über Interface bzw Adapterprioritäten regeln kann. Habe jedoch keine Ahnung, wie sowas praktisch anzugehen ist

Welche Software nutzt du?

Bei Boardmittel: Eigenschaften der VPN-Verbindung - IPv4 konfigurieren - Erweitert - Standardgateway für das Remotenetzwerk verwenden -> Haken raus

PCDSmartie schrieb:

Bei Boardmittel: Eigenschaften der VPN-Verbindung - IPv4 konfigurieren - Erweitert - Standardgateway für das Remotenetzwerk deaktivieren -> Haken raus

Zum Vergrößern anklicken....

Ähh, was hat das Standardgateway mit dem Zugriff auf die _lokalen_ Rechner zu tun?!?
Das Gateway tritt ausschliesslich dann in Aktion, wenn eine IP _ausserhalb des lokales IP-Subnetzes_ angesprochen werden soll, heisst im Klartext: Solange VPN-Tunnel aktiv und der Haken _gesetzt_ ist kannst du nicht surfen, Zugriff auf dein LAN ist aber möglich.

Nun, so wie die Beschreibung klingt, könnte eine solche Konfig tatsächlich vorhanden sein.

die VPN Verbindung läuft über CheckPoint VPN-1 SecureClient NGX R60 HFA1

Die o.g. Beschreibung konnte ich bei mir im Laptop zwar noch nicht finden, aber ist es nicht so, daß alle meine Verbindungen, eben auch ins Internet über dieses Standardgateway gehen sollen? Daher laufen die schon über die VPN Verbindung und werden dann im Intranet via Proxy wieder ausgeleitet.

ich suche daher die Möglichkeit, daß nur die paar lokalen Adressen im Heimnetz unter 192.168.1.0/24 direkt ohne über VPN zu gehen erreichbar sind

Der CheckPoint-Client tunnelt leider generell alles und lässt keinen Zugriff auf dein lokales Netz zu. Ich hatte mal nen Workaround dazu im Netz gefunden, ist aber schon ne Weile her. Sorry, da wirste wohl google bemühen müssen.

Hallo,

für alle, die ein ähnliches Proble haben, ich habe jetzt zumindest einen Workaround gefunden.

Es gibt bei der CheckPoint VPN Software folgende Karte:

Dein Tip hat mich in der Tat weitergebracht. Es gibt da folgendes Flag unter Settings->Properties->Advanced:
Route all traffic through gateway
den Haken habe ich entfernt.

Dann muß man aber anschließend noch die Routen anpassen. Dafür habe ich eine kleine Batch Datei geschrieben, die ich nach erfolgreicher VPN Anmeldung ausführe.
route add 192.168.1.40 mask 255.255.255.255 192.168.1.1 metric 1 if 3
route add 192.168.1.51 mask 255.255.255.255 192.168.1.1 metric 1 if 3
route add 192.168.1.40 mask 255.255.255.255 192.168.1.1 metric 1 if 2
route add 192.168.1.51 mask 255.255.255.255 192.168.1.1 metric 1 if 2

Damit werden die 2 Adressen (ein Server und ein Netzdrucker) in die Routenliste eingetragen.
Man kann zwar die Routen auch permanent eintragen, aber das bringt nix, denn dann werden sie jedesmal bei erneutem VPN Verbindungsaufbau wieder eingepackt in den VPN und die Metric des VPN ist immer besser. Daher geht es wohl nur nach Anmeldung, was nun eine kleine Batch-Datei macht, in diesem Falle 2mal, da ich je nach Interface mal WLAN oder LAN Verbindung habe.

Ich hoffe mal, daß das Entfernen des obigen Hakens Route all traffic through gateway nicht kritisch ist und nicht gegen die Firmen-Policy verstößt , aber Hauptsache es geht jetzt mal.