Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Nächste Version anzeigen »


Beschreibung:

Bei Verwendung des Advanced VPN Clients kann es in einem bestimmten Szenario vorkommen, dass dieser die Routing-Einträge in Windows löscht:

Ein Mitarbeiter im Außendienst baut eine VPN-Verbindung mit dem Advanced VPN Client unter Verwendung von Split Tunnelling (in diesem Beispiel das Ziel-Netzwerk 10.0.0.0/24) in die Firma auf und versetzt das Notebook in den Ruhezustand/Standby ohne den Advanced VPN Client zu beenden. Anschließend wechselt der Mitarbeiter in die Firma und das Notebook bezieht eine IP-Adresse aus dem Ziel-Netzwerk (in diesem Beispiel 10.0.0.0/24). Beendet der Mitarbeiter nun die VPN-Verbindung kann es vorkommen, dass der Advanced VPN Client die automatisch per DHCP bezogenen Routing-Einträge in Windows löscht. Dadurch ist die Kommunikation entweder stark eingeschränkt oder auch gar nicht möglich.

Lösungsmöglichkeiten:

  • Neu mit dem Netzwerk verbinden:

  • Verwendung eines größeren Subnetzwerks im Split Tunneling:

    • Alternativ kann im Split Tunneling ein größeres Subnetzwerk eingetragen werden (z.B. 10.0.0.0/23). Dabei ist allerdings zu beachten, dass das Netzwerk möglichst klein gewählt werden sollte. Wird das Notebook in einem Netzwerk verwendet, welches sich in dem erweiterten Subnetz befindet, ist ansonsten keine Kommunikation über die VPN-Verbindung möglich.


Szenario: Ein Remote-Mitarbeiter baut eine VPN Verbindung auf und beendet diese Sitzung nicht, sondern legt den Client in den Ruhezustand/Standby. 
Der VPN Client hat ein Split-Tunneling, um auf Ziele im Firmen-Netzwerk zuzugreifen. (z.B. 10.0.0.0/24). 

Wird der Client jetzt lokal im Firmennetzwerk aus dem Standby/Ruhezustand geweckt, und erhält dieser eine DHCP Adresse im Bereich des Split-Tunnelings kann es dazu kommen, dass das beenden der noch aktiven VPN Verbindung des AVCs die DHCP Adressen löscht. 

Somit ist keine lokale Kommunikation mehr möglich


. Eine Anpassung durch NCP wird es nicht geben. 
Ein möglicher Workaround ist, ein anderes Subnetz im Splittunneling zu verwenden. 
Anstelle von 10.0.0.0/24 ein 10.0.0.0/16. 

Somit werden die abweichend, vom AVC generierten Routen im Betriebssystem gelöscht. Die DHCP erlenten Routen bleiben unberührt. 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH