Sicher surfen am Hotspot mittels Firmen-VPN?

BigBlue007 · 8. November 2006

Normalerweise kenne ich mich mit so Zeugs ja selbst ganz gut aus, aber hier brauche ich mal fachkundigeren Rat, als ich mir selbst geben kann...

Also, gegeben sei ein unverschlüsselter Hotspot im Hotel, am Flughafen, wo auch immer. Gegeben sei weiterhin ein vorhandener VPN-Dialer (in diesem Falle von AT&T), der dazu verwendet wird, eine getunnelte Verbindung zum Firmen-Intranet herzustellen. Diesen Dialer benötige ich grundsätzlich immer, also auch, wenn ich von zu Hause aus arbeite, hat also mit offenem oder sicheren WLAN erstmal nichts zu tun.

In einem offenen WLAN hat die VPN-Verbindung nun zusätztlich den Vorteil, dass jemand, der die offene WLAN-Verbindung belauscht, nichts mit dem mitgeschnittenen Traffic anfangen kann.

Nun zur eigentlichen Aufgabenstellung: Wenn die VPN-Verbindung aktiv ist, dann werden ausschließlich Verbindungen zum Firmen-Intranet über den Tunnel geleitet, d.h. wenn ich z.B. im Browser eine Intranetseite anwähle, dann läuft diese Verbindung natürlich über den Tunnel, klicke ich dagegen auf Google, dann geht dies quasi "am Tunnel vorbei".

Was ich nun gerne hätte, ist, dass der GESAMTE Traffic meines Notebooks ausschließlich über den VPN-Tunnel geht. Von der Sache her ist das kein Problem, da unser Intranet wiederum natürlich auch InTERnetverbindungen, POP3 usw. zulässt. Im VPN-Dialer selbst gibt es auch eine Option, ob die VPN-Verbindung nur für Intranet- oder auch Internetverbindungen verfügbar sein soll - habe natürlich Letzteres ausgewählt. Irgendwie muss ich jetzt aber Windows noch beibringen, dass es sämtlichen Netzwerktraffic über diesen Tunnel routen soll.

Die in Windows eingebaute VPN-Funktionalität nützt mir IMHO nichts, da ich ja wie gesagt diesen AT&T-Dialer nutze; da komme ich auch nicht drumherum.

Ich will also letztlich erreichen, dass ich, wenn ich unterwegs bin, die sichere VPN-Verbindung zum Firmennetzwerk auch für meine privat anzusurfenden Seiten nutzen kann und nicht jeder Depp, der nebenan im Zimmer sitzt, mein GMX-Passwort im Klartext mitschneiden kann.

Kann da jemand helfen?

Melone · 8. November 2006

Mit Dialer meinst Du einen Client von AT&T? Ich kenne den leider nicht. Normalerweise nennt sich das Feature, dass Ziele die außerhalb des Tunnelinterfaces liegt Split-Tunneling - zumindest bei Cisco. Da wird nichts anderes gemacht, als eine Route auf das Tunnel-Interface zu setzen. Quasi alles was in den Tunnel gehört, soll auch dahin geroutet werde. Der Rest halt über das Defaultgateway. Sollte aus Sicherheitsgründen per Default natürlich abgeschaltet werden.

Probier doch mal die Route zum Standardgateway, sprich die Route zum WLAN-AP rauszunehmen (cmd > route del x.x.x.x) und eine Default-Route auf den Tunnel bzw. auf das Tunnelende zu setzen. Die aktuelle Routingtabelle siehst Du per

Ich weiß leider nicht, was AT&T als VPN definiert. VPN ist nicht immer VPN und IPSec nicht immer IPSec. Machst Du überhaupt IPSec?

Blarney · 8. November 2006

Hallo,

bist Du sicher dass der andere Traffic offen laeuft?

Bei uns macht das VPN einen neuen Netzwerkadapter auf, ueber den *alles* laeuft.

Schreib mal ein paar Details zu dem was Du im VPN-Fall laufen hast, oder bzw. ein netstat -a output.

Frank.

BigBlue007 · 8. November 2006

Melone:

Ja, es ist definitiv IP-Sec.

In Deinem Posting scheint was zu fehlen. Wie sehe ich die aktuelle Routingtabelle? Wie setze ich eine Route auf das Tunnelinterface, und welche IP wäre das (wo sehe ich die)?

Blarney:

Ich bin sicher, dass alles, was nicht zum IBM-Intranet gehört, offen ist. Sicheres Anzeichen: Wenn ich auf http://www.ip-adress.com gehe, sehe ich die IP-Adresse des HotSpots. Würde alles über den VPN-Tunnel gehen, müsste ich eine IP-Adresse aus dem Adressbereich des IBM Global Networks sehen, nämlich die, die mein VPN-Client zugewiesen bekommen hat.

Screenshot von netstat -a:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP T60:epmap T60:0 ABHÖREN
TCP T60:microsoft-ds T60:0 ABHÖREN
TCP T60:990 T60:0 ABHÖREN
TCP T60:5800 T60:0 ABHÖREN
TCP T60:5900 T60:0 ABHÖREN
TCP T60:6060 T60:0 ABHÖREN
TCP T60:1029 T60:0 ABHÖREN
TCP T60:1045 T60:0 ABHÖREN
TCP T60:1065 T60:0 ABHÖREN
TCP T60:1067 localhost:1068 HERGESTELLT
TCP T60:1068 localhost:1067 HERGESTELLT
TCP T60:1083 localhost:1084 HERGESTELLT
TCP T60:1084 localhost:1083 HERGESTELLT
TCP T60:5679 T60:0 ABHÖREN
TCP T60:7438 T60:0 ABHÖREN
TCP T60:netbios-ssn T60:0 ABHÖREN
TCP T60:1099 147.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1103 147.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1104 147.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1105 147.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1106 147.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1107 147.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1108 147.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:kpop 147.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1122 104.235.14.72.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1131 104.129.85.209.in-addr.arpa:http FIN_WARTEN_1
TCP T60:1147 ug-in-f93.google.com:http HERGESTELLT
UDP T60:microsoft-ds *:*
UDP T60:isakmp *:*
UDP T60:1031 *:*
UDP T60:1048 *:*
UDP T60:1096 *:*
UDP T60:1097 *:*
UDP T60:1098 *:*
UDP T60:4500 *:*
UDP T60:ntp *:*
UDP T60:1032 *:*
UDP T60:1900 *:*
UDP T60:ntp *:*
UDP T60:netbios-ns *:*
UDP T60:netbios-dgm *:*
UDP T60:1900 *:*

Melone · 8. November 2006

Zitat

Original geschrieben von BigBlue007
Melone:

Ja, es ist definitiv IP-Sec.

In Deinem Posting scheint was zu fehlen. Wie sehe ich die aktuelle Routingtabelle? Wie setze ich eine Route auf das Tunnelinterface, und welche IP wäre das (wo sehe ich die)?

Da fehlt nichts, ich wusste nur Deinen Kenntnisstand nicht

Quote mal bitte das Ergebnis was bei "route print" in der Eingabeaufforderung angezeigt wird. Da wird sicherlich eine Route drin sein, die auf den Adressbereich in Deiner Firma zeigt. Jetzt ist nur die Frage, ob das Verbiegen der Route hilft, oder ob der VPN-Client bzw. Dialer eine Access-Liste hat, die lediglich den IPSec-Tunnel triggert, wenn Du als Ziel eine IP in Deinem Firmennetz hast.

Leider etwas wenig Infos. Kann ich aber auch verstehen. Denn nacktes IPSec ist so ziemlich das ekligste, was es zu konfigurieren gibt.

BigBlue007 · 8. November 2006

route print - Ergebnis s.u.. Alles mit 9. am Anfang ist das Intranet; diese Einträge gibts ergo nur, wenn ich mit dem Dialer gerade online bin, so wie jetzt im Moment. Ich nehme an, die Challenge besteht jetzt darin, die Defaultroute manuell auf den Dialer umzubiegen. Wie genau wäre der Befehl hierfür?

Code

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0       172.24.1.2     172.24.1.63	  30
          9.0.0.0        255.0.0.0    9.145.241.168   9.145.241.168	  1
    9.145.241.168  255.255.255.255        127.0.0.1       127.0.0.1	  20
    9.255.255.255  255.255.255.255    9.145.241.168   9.145.241.168	  20
       32.28.18.4  255.255.255.252    9.145.241.168   9.145.241.168	  1
     32.29.14.228  255.255.255.252    9.145.241.168   9.145.241.168	  1
     32.29.14.232  255.255.255.252    9.145.241.168   9.145.241.168	  1
      32.34.100.0    255.255.252.0    9.145.241.168   9.145.241.168	  1
    32.35.190.192  255.255.255.236    9.145.241.168   9.145.241.168	  1
    32.35.190.208  255.255.255.248    9.145.241.168   9.145.241.168	  1
    32.35.190.216  255.255.255.252    9.145.241.168   9.145.241.168	  1
    32.35.192.208  255.255.255.248    9.145.241.168   9.145.241.168	  1
    32.35.193.236  255.255.255.252    9.145.241.168   9.145.241.168	  1
    32.35.195.120  255.255.255.248    9.145.241.168   9.145.241.168	  1
    32.35.202.168  255.255.255.252    9.145.241.168   9.145.241.168	  1
    32.35.221.196  255.255.255.252    9.145.241.168   9.145.241.168	  1
    32.35.221.200  255.255.255.252    9.145.241.168   9.145.241.168	  1
    32.35.221.204  255.255.255.252    9.145.241.168   9.145.241.168	  1
    32.35.221.208  255.255.255.252    9.145.241.168   9.145.241.168	  1
       32.38.18.0  255.255.255.252    9.145.241.168   9.145.241.168	  1
       32.38.18.8  255.255.255.252    9.145.241.168   9.145.241.168	  1
    32.60.240.220  255.255.255.252    9.145.241.168   9.145.241.168	  1
       32.71.0.64  255.255.255.192    9.145.241.168   9.145.241.168	  1
     32.71.196.64  255.255.255.224    9.145.241.168   9.145.241.168	  1
      32.71.199.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    32.71.247.192  255.255.255.192    9.145.241.168   9.145.241.168	  1
      32.71.252.4  255.255.255.252    9.145.241.168   9.145.241.168	  1
       32.72.67.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    32.72.234.128  255.255.255.192    9.145.241.168   9.145.241.168	  1
      32.72.249.8  255.255.255.248    9.145.241.168   9.145.241.168	  1
        32.73.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
      32.74.29.96  255.255.255.240    9.145.241.168   9.145.241.168	  1
      32.75.241.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    32.75.244.224  255.255.255.224    9.145.241.168   9.145.241.168	  1
    32.75.245.224  255.255.255.224    9.145.241.168   9.145.241.168	  1
    32.76.242.184  255.255.255.248    9.145.241.168   9.145.241.168	  1
        32.77.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
      32.78.120.0    255.255.252.0    9.145.241.168   9.145.241.168	  1
    32.78.193.128  255.255.255.192    9.145.241.168   9.145.241.168	  1
    32.78.206.192  255.255.255.224    9.145.241.168   9.145.241.168	  1
    32.78.210.192  255.255.255.240    9.145.241.168   9.145.241.168	  1
    32.78.219.128  255.255.255.224    9.145.241.168   9.145.241.168	  1
    32.78.227.192  255.255.255.192    9.145.241.168   9.145.241.168	  1
    32.78.244.224  255.255.255.224    9.145.241.168   9.145.241.168	  1
     32.80.219.96  255.255.255.224    9.145.241.168   9.145.241.168	  1
    32.80.222.244  255.255.255.255    9.145.241.168   9.145.241.168	  1
    32.82.209.120  255.255.255.248    9.145.241.168   9.145.241.168	  1
    32.82.248.128  255.255.255.128    9.145.241.168   9.145.241.168	  1
       32.83.13.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.83.16.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.83.20.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.83.65.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.83.66.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.83.78.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.83.79.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.83.103.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.83.104.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.83.110.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
      32.83.114.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
      32.83.159.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.83.160.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
      32.83.163.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.83.164.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    32.83.243.228  255.255.255.252    9.145.241.168   9.145.241.168	  1
    32.83.244.128  255.255.255.224    9.145.241.168   9.145.241.168	  1
       32.84.67.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.84.68.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.84.71.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.84.72.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.85.80  255.255.255.248    9.145.241.168   9.145.241.168	  1
     32.84.85.144  255.255.255.248    9.145.241.168   9.145.241.168	  1
     32.84.85.152  255.255.255.248    9.145.241.168   9.145.241.168	  1
      32.84.101.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.102.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.105.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.106.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.130.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
      32.84.132.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
      32.84.135.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.137.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.138.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.177.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.84.178.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    32.84.229.135  255.255.255.255    9.145.241.168   9.145.241.168	  1
    32.84.229.201  255.255.255.255    9.145.241.168   9.145.241.168	  1
    32.84.229.202  255.255.255.255    9.145.241.168   9.145.241.168	  1
       32.85.12.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.85.13.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.85.28.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.85.30.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.85.143.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.85.144.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    32.85.224.224  255.255.255.224    9.145.241.168   9.145.241.168	  1
      32.85.228.0  255.255.255.128    9.145.241.168   9.145.241.168	  1
      32.85.231.0  255.255.255.128    9.145.241.168   9.145.241.168	  1
       32.86.28.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.86.224.0  255.255.255.224    9.145.241.168   9.145.241.168	  1
     32.89.10.112  255.255.255.240    9.145.241.168   9.145.241.168	  1
      32.89.35.48  255.255.255.240    9.145.241.168   9.145.241.168	  1
      32.89.62.24  255.255.255.248    9.145.241.168   9.145.241.168	  1
      32.89.64.64  255.255.255.240    9.145.241.168   9.145.241.168	  1
       32.90.24.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.91.121.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.93.16.0    255.255.240.0    9.145.241.168   9.145.241.168	  1
       32.93.32.0    255.255.248.0    9.145.241.168   9.145.241.168	  1
      32.95.128.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    32.95.129.224  255.255.255.240    9.145.241.168   9.145.241.168	  1
    32.95.129.240  255.255.255.248    9.145.241.168   9.145.241.168	  1
       32.96.88.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
       32.97.44.0  255.255.255.128    9.145.241.168   9.145.241.168	  1
    32.97.112.184  255.255.255.248    9.145.241.168   9.145.241.168	  1
      32.97.198.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.97.213.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.108.0.0    255.255.248.0    9.145.241.168   9.145.241.168	  1
      32.108.16.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      32.108.17.0  255.255.255.240    9.145.241.168   9.145.241.168	  1
      32.108.21.0  255.255.255.240    9.145.241.168   9.145.241.168	  1
     32.108.21.16  255.255.255.240    9.145.241.168   9.145.241.168	  1
     32.108.21.32  255.255.255.240    9.145.241.168   9.145.241.168	  1
      32.180.21.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       32.224.0.0      255.240.0.0    9.145.241.168   9.145.241.168	  1
      62.184.61.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    62.184.215.32  255.255.255.224    9.145.241.168   9.145.241.168	  1
   62.184.215.144  255.255.255.240    9.145.241.168   9.145.241.168	  1
       62.185.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       62.186.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       62.187.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
   62.189.149.176  255.255.255.240    9.145.241.168   9.145.241.168	  1
      63.100.30.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
    63.240.51.153  255.255.255.255    9.145.241.168   9.145.241.168	  1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
     129.33.35.32  255.255.255.240    9.145.241.168   9.145.241.168	  1
     129.33.49.24  255.255.255.248    9.145.241.168   9.145.241.168	  1
   129.36.178.176  255.255.255.248    9.145.241.168   9.145.241.168	  1
    129.36.201.48  255.255.255.248    9.145.241.168   9.145.241.168	  1
     129.36.226.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
       129.39.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       129.40.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
      129.42.64.0    255.255.224.0    9.145.241.168   9.145.241.168	  1
      129.42.96.0  255.255.255.128    9.145.241.168   9.145.241.168	  1
    130.103.128.0  255.255.255.128    9.145.241.168   9.145.241.168	  1
   135.32.234.143  255.255.255.255    9.145.241.168   9.145.241.168	  1
   135.32.234.144  255.255.255.255    9.145.241.168   9.145.241.168	  1
      135.42.32.4  255.255.255.252    9.145.241.168   9.145.241.168	  1
    135.42.123.64  255.255.255.228    9.145.241.168   9.145.241.168	  1
    135.42.123.92  255.255.255.252    9.145.241.168   9.145.241.168	  1
    135.42.123.96  255.255.255.252    9.145.241.168   9.145.241.168	  1
    135.42.124.59  255.255.255.255    9.145.241.168   9.145.241.168	  1
    135.42.125.28  255.255.255.252    9.145.241.168   9.145.241.168	  1
    135.42.125.48  255.255.255.248    9.145.241.168   9.145.241.168	  1
       138.95.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
   141.95.157.220  255.255.255.252    9.145.241.168   9.145.241.168	  1
       146.84.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
  148.163.128.128  255.255.255.224    9.145.241.168   9.145.241.168	  1
      149.131.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
   149.183.10.102  255.255.255.255    9.145.241.168   9.145.241.168	  1
  149.183.181.231  255.255.255.255    9.145.241.168   9.145.241.168	  1
     155.56.102.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    155.201.26.50  255.255.255.255    9.145.241.168   9.145.241.168	  1
    155.201.26.51  255.255.255.255    9.145.241.168   9.145.241.168	  1
       158.58.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       158.84.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       158.84.8.0    255.255.248.0    9.145.241.168   9.145.241.168	  1
      158.84.16.0    255.255.248.0    9.145.241.168   9.145.241.168	  1
       158.85.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       158.86.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       158.87.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       158.88.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       158.98.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
      164.9.213.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      164.120.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
       166.76.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
    166.100.21.64  255.255.255.224    9.145.241.168   9.145.241.168	  1
     166.100.65.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     166.100.72.0  255.255.255.192    9.145.241.168   9.145.241.168	  1
    166.100.160.0    255.255.252.0    9.145.241.168   9.145.241.168	  1
      167.14.48.0    255.255.248.0    9.145.241.168   9.145.241.168	  1
     167.148.7.64  255.255.255.192    9.145.241.168   9.145.241.168	  1
      167.210.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
    167.210.128.0    255.255.128.0    9.145.241.168   9.145.241.168	  1
  168.224.220.176  255.255.255.240    9.145.241.168   9.145.241.168	  1
     170.168.24.0    255.255.252.0    9.145.241.168   9.145.241.168	  1
      170.226.6.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
    170.227.160.0    255.255.240.0    9.145.241.168   9.145.241.168	  1
    170.227.176.0    255.255.248.0    9.145.241.168   9.145.241.168	  1
       172.24.1.0    255.255.255.0      172.24.1.63     172.24.1.63	  30
      172.24.1.63  255.255.255.255        127.0.0.1       127.0.0.1	  30
   172.24.255.255  255.255.255.255      172.24.1.63     172.24.1.63	  30
    192.20.244.35  255.255.255.255    9.145.241.168   9.145.241.168	  1
    192.20.244.36  255.255.255.255    9.145.241.168   9.145.241.168	  1
      192.39.14.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     192.91.194.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     192.91.197.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      192.94.47.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
   192.195.29.134  255.255.255.255    9.145.241.168   9.145.241.168	  1
   192.195.29.150  255.255.255.255    9.145.241.168   9.145.241.168	  1
    192.203.134.1  255.255.255.255    9.145.241.168   9.145.241.168	  1
    192.203.134.2  255.255.255.255    9.145.241.168   9.145.241.168	  1
  192.203.134.250  255.255.255.255    9.145.241.168   9.145.241.168	  1
     193.12.214.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
   193.114.111.64  255.255.255.192    9.145.241.168   9.145.241.168	  1
   194.10.224.145  255.255.255.255    9.145.241.168   9.145.241.168	  1
   194.10.224.148  255.255.255.255    9.145.241.168   9.145.241.168	  1
     194.32.223.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     194.161.19.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     194.194.26.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    194.194.27.48  255.255.255.240    9.145.241.168   9.145.241.168	  1
     194.194.54.0  255.255.255.240    9.145.241.168   9.145.241.168	  1
     194.194.59.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
   194.194.187.64  255.255.255.224    9.145.241.168   9.145.241.168	  1
   194.194.204.64  255.255.255.192    9.145.241.168   9.145.241.168	  1
   194.194.241.64  255.255.255.240    9.145.241.168   9.145.241.168	  1
  194.194.242.192  255.255.255.240    9.145.241.168   9.145.241.168	  1
    194.253.155.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     195.51.138.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    195.51.145.64  255.255.255.192    9.145.241.168   9.145.241.168	  1
   195.51.146.128  255.255.255.192    9.145.241.168   9.145.241.168	  1
   195.51.214.149  255.255.255.255    9.145.241.168   9.145.241.168	  1
   195.51.214.158  255.255.255.255    9.145.241.168   9.145.241.168	  1
   195.51.214.200  255.255.255.255    9.145.241.168   9.145.241.168	  1
   195.75.106.142  255.255.255.255       172.24.1.2     172.24.1.63	  1
      195.79.87.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    195.118.230.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
   195.118.243.64  255.255.255.224    9.145.241.168   9.145.241.168	  1
   195.183.21.200  255.255.255.255    9.145.241.168   9.145.241.168	  1
   195.183.21.210  255.255.255.255    9.145.241.168   9.145.241.168	  1
   195.183.21.214  255.255.255.255    9.145.241.168   9.145.241.168	  1
     195.183.78.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
   195.183.81.160  255.255.255.224    9.145.241.168   9.145.241.168	  1
    195.183.83.32  255.255.255.224    9.145.241.168   9.145.241.168	  1
  195.183.150.128  255.255.255.192    9.145.241.168   9.145.241.168	  1
  195.183.191.192  255.255.255.240    9.145.241.168   9.145.241.168	  1
    198.147.226.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    199.12.89.160  255.255.255.224    9.145.241.168   9.145.241.168	  1
      199.65.61.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      199.65.62.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     202.2.162.64  255.255.255.192    9.145.241.168   9.145.241.168	  1
      202.2.195.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    202.135.196.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     203.15.51.34  255.255.255.255    9.145.241.168   9.145.241.168	  1
     203.35.232.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
     203.35.240.0    255.255.252.0    9.145.241.168   9.145.241.168	  1
     203.92.254.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
   203.163.49.137  255.255.255.255    9.145.241.168   9.145.241.168	  1
  203.171.158.252  255.255.255.255    9.145.241.168   9.145.241.168	  1
    204.109.172.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
   204.146.24.112  255.255.255.252    9.145.241.168   9.145.241.168	  1
     204.146.91.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
   204.146.133.96  255.255.255.224    9.145.241.168   9.145.241.168	  1
  204.146.133.160  255.255.255.224    9.145.241.168   9.145.241.168	  1
    204.146.167.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    204.146.174.0  255.255.255.128    9.145.241.168   9.145.241.168	  1
   205.132.112.32  255.255.255.240    9.145.241.168   9.145.241.168	  1
    205.166.237.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
      206.199.0.0      255.255.0.0    9.145.241.168   9.145.241.168	  1
      207.1.240.0    255.255.252.0    9.145.241.168   9.145.241.168	  1
     207.25.250.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    207.44.176.91  255.255.255.255    9.145.241.168   9.145.241.168	  1
    207.146.170.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     207.216.57.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     207.216.60.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
     207.216.62.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
      209.89.94.0    255.255.254.0    9.145.241.168   9.145.241.168	  1
    213.62.42.144  255.255.255.240    9.145.241.168   9.145.241.168	  1
     213.62.51.96  255.255.255.224    9.145.241.168   9.145.241.168	  1
    213.62.51.240  255.255.255.240    9.145.241.168   9.145.241.168	  1
     213.62.186.0    255.255.255.0    9.145.241.168   9.145.241.168	  1
    216.235.63.19  255.255.255.255    9.145.241.168   9.145.241.168	  1
        224.0.0.0        240.0.0.0    9.145.241.168   9.145.241.168	  20
        224.0.0.0        240.0.0.0      172.24.1.63     172.24.1.63	  30
  255.255.255.255  255.255.255.255    9.145.241.168           10006	  1
  255.255.255.255  255.255.255.255    9.145.241.168   9.145.241.168	  1
  255.255.255.255  255.255.255.255      172.24.1.63     172.24.1.63	  1
Standardgateway:        172.24.1.2
===========================================================================
Ständige Routen:
  Keine

Alles anzeigen

Melone · 8. November 2006

So aus dem Kopf heraus sollten die beiden Befehle die Defaultroute umbiegen.

route del 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 9.145.241.168

Ui, mit etwas nachdenken, könnte das doch etwas komplizierter sein. Aber probier das erst einmal aus. Wenn es nicht läuft, stellt ein Reboot den definierten Zustand wieder her.
Das Problem ist der IPSec-Schlüsselaustausch, der ja zumindest für Phase 1 über die offiziellen Adressen und nicht über die Tunneladressen stattfindet. Und dafür bräuchte der Rechner eigentlich eine Route ins Internet. Könnte aber auch funktionieren, da 9.x.x.x offizielle Adressen sind...

Hmm, ist wirklich recht schwierig ohne die gesamte Topolgie und die Gateway-Konfiguration zu kennen.

Blarney · 8. November 2006

Wenn ich das so sehe geht doch aber die komplette Kommunikation ueber euer Intranet - oder?

BigBlue007 · 8. November 2006

Melone:

Versuch ich gleich mal.

Blarney:

Wieso? Die Defaultroute (der erste Eintrag in der Liste) zeigt doch auf die IP des HotSpots (172.24.1.2), den ich hier gerade nutze.

edit: Geht leider nicht. Das Umbiegen der Defaultroute auf die VPN-IP (war bei meinem Versuch dann eine andere, weil ich die Verbindung zwischenzeitlich getrennt hatte, aber für soviel Mitdenken reichts gerade noch... ) ging zwar problemlos, allerdings waren anschließend vom Browser aus nur noch Intranet-, aber keine Internetseiten mehr erreichbar...

Gibts eigentlich unabh. von Firmen-VPN-Dialern eine allgemeine Lösung, wie man an öffentlichen HotSpots sicher surfen kann?

Melone · 9. November 2006

Ok, ich habs vermuten.

Da sind zu viele Unbekannte in der Geschichte. Evtl. erlaubt auch euer IPSec-Gateway keine Ziele außerhalb des Firmennetzes, oder es existiert halt auf Client Seite eine ACL, die das untersagt, oder, oder, oder...

Sicher surfen am Hotspot mittels Firmen-VPN?

Jetzt mitmachen!

Teilen