HAllo zusammen, aheb folgendes Problem.
Und zwar sitze ich in einer Uni.
Dort bin ich per Cisco VPN ins Wlan eingewählt.
Nun muss ich aber um an best. Artikel zu kommen über das Netzwerk einer anderen Uni angemeldet sein.
Müsste also wie ich es sonst wenn ich zu Haus ohne Cisco im Wlan bin einen VPN Tunnel zur 2ten Uni machen.
Wie kann ich diese VPN Verbindungen kombineren???
Indem Du die entsprechenden Routen setzt. Bei Cisco heißt das „split tunneling“.
Gruß,
Malte
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wie kann ich diese VPN Verbindungen kombineren???
Ich glaube das hängt davon ab, ob das Cisco VPN schlau genug ist, nicht-IP Pakete, die für die zweite VPN Verbindung benötigt werden, druch den ersten VPN Tunnel zu schubsen. Gibt es da von Cisco infos zu? Oder von den Leuten, die das an Deiner Uni betreiben?
Nun muss ich aber um an best. Artikel zu kommen über das
Netzwerk einer anderen Uni angemeldet sein.
Müsste also wie ich es sonst wenn ich zu Haus ohne Cisco im
Wlan bin einen VPN Tunnel zur 2ten Uni machen.
Über welche Schnittstelle? Auch WLAN? Also den 2. Tunnel durch den ersten tunneln? Das könnte zumindest spannend werden, da VPNs mit IPSEC usw. die Paketgrößen verändern und es dann zu Fragmentierungen kommen könnte - die je nachdem, wie schlau der Rechner ist bzw. ob der per ICMP die MTU berrechnen kann, zu Paketverlusten führen.
Außerdem sind manche Cisco-VPNs so eingestellt, daß andere Netzwerkverbindungen „abgeklemmt“ werden, da werden dann weitere Schnittstellen nicht zugelassen. Kommt also auch auf die bestehende erste Verbindung an. Ich würde mal im Uni-RZ anklingeln…
Wie kann ich diese VPN Verbindungen kombineren???
Es würde sicher gehen, wenn die erste VPN (die per WLAN) andere Netzwerkverbindngen zuläßt (Teil der Policy) und die zweite VPN z.B. über die LAN-Schnittstelle aufgebaut wird. Beide der WLAN und auch noch verschachtelt - da gibt es einige potentielle Stolpersteine.
Hallo,
Und zwar sitze ich in einer Uni.
Dort bin ich per Cisco VPN ins Wlan eingewählt.
bietet die Uni vielleicht auch den WLAN-Zugang im Rahmen von DFN-Roaming oder eduroam über WPA-Enterprise an?
Dies hätte verschiedene Vorteile:
Die Konfiguration funktioniert an allen beteiligten Einrichtungen – nicht nur an deiner Universität.
Es erfolgt ein automatischer Neuaufbau der Verbindung, wenn diese abbricht.
Über diese gewöhnliche WLAN-Verbindung lassen sich ohne Probleme beliebige VPN-Verbindungen aufbauen.
–
PHvL
Über diese gewöhnliche WLAN-Verbindung lassen sich
ohne Probleme beliebige VPN-Verbindungen
aufbauen.
Jein. Zum einen kann man bei Ciscos per Policy andere Netzwerkverbindungen „stillegen“. Zum anderen kann man keine Tunnel in Tunneln so ohne weiteres etablieren. Es kommt also schon dauf an, wie und was genau er verwendet.
Hallo,
Jein. Zum einen kann man bei Ciscos per Policy andere
Netzwerkverbindungen „stillegen“.
ich bezog mich ausdrücklich auf die WLAN-Verbindung im Rahmen von DFN-Roaming/eduroam, die durch WPA-Enterprise/802.1X verschlüsselt/authentifiziert wird – eine VPN-Verbindung wird nicht aufgebaut, den Cisco-Client benötigt man daher nicht.
–
PHvL