VPN-Bypass für mehrere bestimmte IP-Netze

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
MiB68
Beiträge: 1
Registriert: 04 Feb 2019, 14:07

VPN-Bypass für mehrere bestimmte IP-Netze

Beitrag von MiB68 »

Hallo Zusammen,

ich benötige ein Setting, welches alle Pakete über den VPN-Tunnel schickt, außer die die für das lokale Netz und weitere andere "lokale" (ist örtlich gemeint) Netze bestimmt sind.
Leider kann ich im Client nur das lokale Netz exkludieren, aber keine weiteren LANs. Auch die VPN-Bypass-Liste hilft mir hier nicht weiter, da dort nur Applikationen oder Domains, aber keine IP-Netze, angegeben werden können.

Beispiel:
- Der Client befindet sich im Netz 192.168.20.0/24
- Es sollen alle Pakete über das VPN geroutet werden, außer für folgende Netze:
192.168.20.0/24
192.186.22.0/24
192.186.200.0/24
172.17.10.0/24
172.17.100.0/24

Hat jemand eine Idee, ob und wie man das mit dem LANCOM Advanced VPN Client bewerkstelligen kann (hidden feature, Import Config …) ?


Danke und Grüße,
Michael
_Lars_
Beiträge: 4
Registriert: 28 Feb 2019, 13:36

Re: VPN-Bypass für mehrere bestimmte IP-Netze

Beitrag von _Lars_ »

aus der Hüfte:

- dem PC IP-Adresse und Netzwerkmaske geben, aber kein Standard-Gateway setzen
- lokal für alle Dienst-IPs (DNS-Server, Proxy usw.), die sich nicht im lokalen Subnetz befinden, eine explizite (Host-)Route setzen
- explizite (Host-)Route(n) für den/die VPN-Gegenstelle(n) setzen
- Routen für die gewünschten Ausnahme-Netze setzen
- zum Schluß am VPN-Server die Konfiguration so anpassen, daß das Standard-Gateway durch den Tunnel gesetzt wird
Antworten