/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Internet adgang forsvinder når man oprette~
Fra : Uffe Nielsen


Dato : 05-03-01 16:19

Jeg har et lille problem med windows Dial-up networking. Jeg har en
permanent ADSL forbindelse med NAT. Når jeg ringer op til en ekstern VPN
server med dial-up networking, kan internettet ikke nås mere (gennem
internet explorer). Jeg kan se at VPN linket (de to computere ved siden af
uret) blinker når jeg forsøger at se en side, så det tyder på internettet
forsøges hentet gennem VPN forbindelsen og ikke gennem nettets default
gateway (adsl-linien). Afsluttes VPN forbindelsen virker alt igen..
Problemet er at jeg gerne ville anvende VPN forbindelsen konstant.... Der må
vel være andre i denne uheldige situation ?

--
-----------------------------------------------------------
Med venlig hilsen / Best regards
Uffe Nielsen, Hardware Designer

Mobintech - Mobile Internet Technology A/S
Rugmarken 20, st.
3520 Farum
Denmark
+45 44 99 01 04






 
 
Bjarke Andersen (05-03-2001)
Kommentar
Fra : Bjarke Andersen


Dato : 05-03-01 16:33

"Uffe Nielsen" <uni@mobintech.com> wrote in message
news:980at4$1q90$1@news.cybercity.dk...
> Jeg har et lille problem med windows Dial-up networking. Jeg har en
> permanent ADSL forbindelse med NAT. Når jeg ringer op til en ekstern VPN
> server med dial-up networking, kan internettet ikke nås mere (gennem
> internet explorer). Jeg kan se at VPN linket (de to computere ved siden af
> uret) blinker når jeg forsøger at se en side, så det tyder på internettet
> forsøges hentet gennem VPN forbindelsen og ikke gennem nettets default
> gateway (adsl-linien). Afsluttes VPN forbindelsen virker alt igen..
> Problemet er at jeg gerne ville anvende VPN forbindelsen konstant.... Der

> vel være andre i denne uheldige situation ?

Der sker jo dette, at computeren lige pludselig har et større udvalg af DNS
servere tilgængelige, og vælger derfor at prøve sig på VPN linjes DNS
servere først.

Er der sat nogen parametre i egenskaperne for TCP/IP (uden VPN
understøttelse)?`

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address



Jonathan Stein (06-03-2001)
Kommentar
Fra : Jonathan Stein


Dato : 06-03-01 15:18

Uffe Nielsen wrote:

> Jeg har et lille problem med windows Dial-up networking. Jeg har en
> permanent ADSL forbindelse med NAT. Når jeg ringer op til en ekstern VPN
> server med dial-up networking, kan internettet ikke nås mere (gennem
> internet explorer).

Det lyder meget fornuftigt - ellers ville du lave en åben bagvej gennem din
maskine til VPN-nettet. Så kunne du lige så godt skippe VPN og lave en åben
forbindelse.
Den korrekte vej er at _al_ traffik går gennem VPN-tunellen. Hvis du så har
brug for at komme på Internettet, må det ske gennem en firewall på det net, som
du har VPN-forbindelse til.

M.v.h.

Jonathan





Asbjorn Hojmark (06-03-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 06-03-01 16:55

On Tue, 06 Mar 2001 14:17:51 GMT, Jonathan Stein
<jstein@image.dk> wrote:

> Den korrekte vej er at _al_ traffik går gennem VPN-tunellen. Hvis du så har
> brug for at komme på Internettet, må det ske gennem en firewall på det net, som
> du har VPN-forbindelse til.

Jeg mener ikke, man kan argumentere for, at det ene er mere
korrekt end det andet.

Der ligger ikke en kompromittering af VPN-trafikken i det setup,
*med mindre* der samtidig sker en komprimittering af den maskine,
der etablerer forbindelsen.

Det er potentielt mere sikkert helt at lukke for anden trafik på
en maskine, der er VPN-opkoblet, men i sikkerhed er den slags
mere et spørgsmål om sikkerhedspolitik end om rigtigt og forkert.

-A

Jonathan Stein (07-03-2001)
Kommentar
Fra : Jonathan Stein


Dato : 07-03-01 19:36

Asbjorn Hojmark wrote:

> > Den korrekte vej er at _al_ traffik går gennem VPN-tunellen. Hvis du så har
> > brug for at komme på Internettet, må det ske gennem en firewall på det net, som
> > du har VPN-forbindelse til.
>
> Jeg mener ikke, man kan argumentere for, at det ene er mere
> korrekt end det andet.

Det var måske et lidt for stærkt ordvalg, men så lad os sige "en fornuftig vej".

> Der ligger ikke en kompromittering af VPN-trafikken i det setup,
> *med mindre* der samtidig sker en komprimittering af den maskine,
> der etablerer forbindelsen.

Hvilket jeg nærmest kunne forestille mig var default i visse setups... Hvis
VPN-brugerne ikke har mindst samme sikkerhedsniveau på deres private
Internet-forbindelse, som man har på firmaets centrale forbindelse, så vil en "åben"
hjemme-PC'er med en VPN-tunnel forringe den samlede sikkerhed. (Det vil den måske
også selv om den ikke er åben for anden Internet-trafik mens VPN-forbindelsen er
etableret, men det er en anden snak).

M.v.h.

Jonathan





Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408886
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste