Kandu.dk - Internet adgang forsvinder når man opretter forbindelse til en VPN server i windows 95/98.


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Internet adgang forsvinder når man oprette~
Fra : Uffe Nielsen

Dato : 05-03-01 16:19

Jeg har et lille problem med windows Dial-up networking. Jeg har en
permanent ADSL forbindelse med NAT. Når jeg ringer op til en ekstern VPN
server med dial-up networking, kan internettet ikke nås mere (gennem
internet explorer). Jeg kan se at VPN linket (de to computere ved siden af
uret) blinker når jeg forsøger at se en side, så det tyder på internettet
forsøges hentet gennem VPN forbindelsen og ikke gennem nettets default
gateway (adsl-linien). Afsluttes VPN forbindelsen virker alt igen..
Problemet er at jeg gerne ville anvende VPN forbindelsen konstant.... Der må
vel være andre i denne uheldige situation ?

--
-----------------------------------------------------------
Med venlig hilsen / Best regards
Uffe Nielsen, Hardware Designer

Mobintech - Mobile Internet Technology A/S
Rugmarken 20, st.
3520 Farum
Denmark
+45 44 99 01 04

Bjarke Andersen (05-03-2001)

Kommentar
Fra : Bjarke Andersen

Dato : 05-03-01 16:33

"Uffe Nielsen" <uni@mobintech.com> wrote in message
news:980at4$1q90$1@news.cybercity.dk...
> Jeg har et lille problem med windows Dial-up networking. Jeg har en
> permanent ADSL forbindelse med NAT. Når jeg ringer op til en ekstern VPN
> server med dial-up networking, kan internettet ikke nås mere (gennem
> internet explorer). Jeg kan se at VPN linket (de to computere ved siden af
> uret) blinker når jeg forsøger at se en side, så det tyder på internettet
> forsøges hentet gennem VPN forbindelsen og ikke gennem nettets default
> gateway (adsl-linien). Afsluttes VPN forbindelsen virker alt igen..
> Problemet er at jeg gerne ville anvende VPN forbindelsen konstant.... Der
må
> vel være andre i denne uheldige situation ?

Der sker jo dette, at computeren lige pludselig har et større udvalg af DNS
servere tilgængelige, og vælger derfor at prøve sig på VPN linjes DNS
servere først.

Er der sat nogen parametre i egenskaperne for TCP/IP (uden VPN
understøttelse)?`

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Jonathan Stein (06-03-2001)

Kommentar
Fra : Jonathan Stein

Dato : 06-03-01 15:18

Uffe Nielsen wrote:

> Jeg har et lille problem med windows Dial-up networking. Jeg har en
> permanent ADSL forbindelse med NAT. Når jeg ringer op til en ekstern VPN
> server med dial-up networking, kan internettet ikke nås mere (gennem
> internet explorer).

Det lyder meget fornuftigt - ellers ville du lave en åben bagvej gennem din
maskine til VPN-nettet. Så kunne du lige så godt skippe VPN og lave en åben
forbindelse.
Den korrekte vej er at _al_ traffik går gennem VPN-tunellen. Hvis du så har
brug for at komme på Internettet, må det ske gennem en firewall på det net, som
du har VPN-forbindelse til.

M.v.h.

Jonathan

Asbjorn Hojmark (06-03-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 06-03-01 16:55

On Tue, 06 Mar 2001 14:17:51 GMT, Jonathan Stein
<jstein@image.dk> wrote:

> Den korrekte vej er at _al_ traffik går gennem VPN-tunellen. Hvis du så har
> brug for at komme på Internettet, må det ske gennem en firewall på det net, som
> du har VPN-forbindelse til.

Jeg mener ikke, man kan argumentere for, at det ene er mere
korrekt end det andet.

Der ligger ikke en kompromittering af VPN-trafikken i det setup,
*med mindre* der samtidig sker en komprimittering af den maskine,
der etablerer forbindelsen.

Det er potentielt mere sikkert helt at lukke for anden trafik på
en maskine, der er VPN-opkoblet, men i sikkerhed er den slags
mere et spørgsmål om sikkerhedspolitik end om rigtigt og forkert.

-A

Jonathan Stein (07-03-2001)

Kommentar
Fra : Jonathan Stein

Dato : 07-03-01 19:36

Asbjorn Hojmark wrote:

> > Den korrekte vej er at _al_ traffik går gennem VPN-tunellen. Hvis du så har
> > brug for at komme på Internettet, må det ske gennem en firewall på det net, som
> > du har VPN-forbindelse til.
>
> Jeg mener ikke, man kan argumentere for, at det ene er mere
> korrekt end det andet.

Det var måske et lidt for stærkt ordvalg, men så lad os sige "en fornuftig vej".

> Der ligger ikke en kompromittering af VPN-trafikken i det setup,
> *med mindre* der samtidig sker en komprimittering af den maskine,
> der etablerer forbindelsen.

Hvilket jeg nærmest kunne forestille mig var default i visse setups... Hvis
VPN-brugerne ikke har mindst samme sikkerhedsniveau på deres private
Internet-forbindelse, som man har på firmaets centrale forbindelse, så vil en "åben"
hjemme-PC'er med en VPN-tunnel forringe den samlede sikkerhed. (Det vil den måske
også selv om den ikke er åben for anden Internet-trafik mens VPN-forbindelsen er
etableret, men det er en anden snak).

M.v.h.

Jonathan

Søg

Reklame

Statistik

Spørgsmål :	177740
Tips :	31970
Nyheder :	719565
Indlæg :	6410331
Brugere :	218904

Månedens bedste

Årets bedste

Sidste års bedste