Lancom Adv. VPN Client und Nord VPN

[vocaris]

Hallo. Auf meinem Notebook ist mittels Lancom Adv. VPN Client eine Verbindung zu einem entfernten Server eingerichtet.
Nun möchte ich vor dieser VPN Verbindung eine NordVPN Verbindung herstellen.
Wenn aber die Nord VPN Verbindung steht und ich dann die Lancom Verbindung herstellen will, wird diese zweite Verbindung nicht hergestellt.
Was könnte der Grund sein? Gibt es bei der Profil Einstellung ggf. einen bestimmten Haken zu setzen?
Z.B. habe ich auch einen Open VPN Cleint auf dem Notebook- Kontakt zu einem anderen Server. Dort klappt das.

Dier zweite Frage ist, wie ich im LAncom Profil definieren kann, dass der I-Net Verkehr über meine Leitung (Also nicht über die VPN Verbindung) laufen soll. Auch das ist im Open VPN Client definiert.

Danke für die Rückmeldungen

 

[chrigu]

vielleicht kann dieses lancom Client nur eine Verbindung herstellen

 

[riversource]

Z.B. habe ich auch einen Open VPN Cleint auf dem Notebook- Kontakt zu einem anderen Server. Dort klappt das.

Dort klappt was? Kannst du OpenVPN über NordVPN aufbauen, oder Lancom VPN über OpenVPN?

Dier zweite Frage ist, wie ich im LAncom Profil definieren kann, dass der I-Net Verkehr über meine Leitung (Also nicht über die VPN Verbindung) laufen soll.

Die Default-Route muss aus der Konfiguration raus. Aber je nach VPN Technologie und Konfiguration kann das bedeuten, dass der Tunnel nicht mehr aufgebaut werden kann, denn zuweilen sind Netzwerkparameter Bestandteil der Authentifizierung.

 

[vocaris]

Ggf habe ich es nicht korrekt genug dargestellt. Also die NordVPN Verbindung wird mit dem NVPN eigenen Client hergestellt. Dann öffne ich den Lancom Client und stelle dort die VPN Verbindung zum entfernten Server her. Nord VPN ist also die Äußere Verbindung. So kann die innere VPN Verbindung mit Lancom nicht aufgebaut werden.
Wenn ich die NordVPN Verbindung mit "Verschleierter Server" herstelle, dann geht es. Aber der Client terminier8dir Verbindung nach ca. 3 Minuten.

Gleiche Konstellation aber mit dem OpenVPN Client zu einem anderen fernen Server funktioniert.

Also entweder ist in dem Lancom Client Profile irgendwas hinterlegt, das das nicht geht oder der empfnagende Server akzeptiert die eingehende IP nicht.

 

[riversource]

Also entweder ist in dem Lancom Client Profile irgendwas hinterlegt, das das nicht geht oder der empfnagende Server akzeptiert die eingehende IP nicht.

Nein, beides nicht. Das dürfte ein lokales Windows Problem sein. Der NVPN Client benutzt kein virtuelles Interface, damit kommt der Lancom nicht zurecht.

 

[vocaris]

Kann ich die Nord VPN Verbindung auf dem Notebook denn anders aufbauen?
Ich habe mal meinen Asus Router gehabt, der eine VON Verbindung aufbauen konnte und man angemeldete Geräte am Router drüber laufenn lassen könnte. Da hat das funktioniert.

 

[riversource]

Kann ich die Nord VPN Verbindung auf dem Notebook denn anders aufbauen?

Kann sein. Welche Technologie kommt denn zum Einsatz?

 

[Raijin]

Darf man fragen wieso du überhaupt ein VPN in einem VPN tunneln willst? Der Sinn erschließt sich mir nicht. Je genauer du deinen Anwendungsfall beschreibst, umso besser kann man dein Problem verstehen und gegebenenfalls Alternativen vorschlagen.

Kann ich die Nord VPN Verbindung auf dem Notebook denn anders aufbauen?

Soweit ich weiß konnte man zumindest früher Profile für zB OpenVPN runterladen. Damit kann man OpenVPN selbst installieren und verwenden.

 

[vocaris]

Der Grund ist, dass man dem inneren VPN Gateway eine deutsche IP "geben" möchte auch wenn man z.B. in Spanien ist.
Mit Open VPN geht es ja nur mit dem Lancom Client nicht. Das wird aber weniger am Client liegen, sondern an den Profileinstellungen oder auf der Gateway Seite ist "etwas", was die Verbindung nicht zulässt.

 

[chrigu]

Wenn du über nordvpn deinen Arbeitgeber anschwindeln willst frag doch lieber direkt die Firma.
Willst du nur deinen Standort verschleiern, die ip der nordvpn sind bekannt, somit ist ein verschleiern ( wie du es möchtest) recht schwierig für jemand der sich ein wenig auskennt

 

[vocaris]

Korrekt. Aber der Gatewayowner kennt sich nicht aus.
Ich möchte auch nicht darüber diskutieren sondern möchte einen Weg finden, dass die VPN Verbindung mit dem Lancom Client/Profil funktioniert.

 

[Raijin]

Der Grund ist, dass man dem inneren VPN Gateway eine deutsche IP "geben" möchte auch wenn man z.B. in Spanien ist.

Klingt irgendwie nach HomeOffice, aber möglicherweise unerlaubt im Ausland. Sowas hatten wir hier schon ein paar Mal und es ist rechtlich kritisch. Kläre das unbedingt mit deinem Arbeitgeber ab, wenn es sich um so einen Fall handeln sollte. Tust du sowas im Geheimen und umgehst bewusst etwaige Schutzmechanismen der Firma (zB Quell-IP = Deutschland), kann das eine Abmahnung oder schlimmeres zur Folge haben. Es geht dabei auch um rechtliche Aspekte wie Versicherung und dergleichen.

Du musst stets davon ausgehen, dass es irgendwie rauskommt, sei es durch einen Arbeitsunfall, einen verdächtigen Hintergrund im Video-Meeting, unbedachte Kommentare über das Wetter oder dadurch, dass die IT die IP-Adresse eines NordVPN-Servers entdeckt. Auch kann die IT verdächtige Verbindungsversuche sehen, wenn du mal aus Versehen ohne NordVPN auf das FirmenVPN klickst, eine spanische IP geblockt wird, und Sekunden später kommt eine Verbindung per NordVPN-IP rein.

An dieser Stelle klinke ich mich daher aus.

 

[vocaris]

Ich möchte nicht über Folgen, Abmahnungen, etc. diskutieren sondern wissen, warum es auf dem einen WEg geht und auf dem anderen nicht.
Was ist der Grund, dass die Verbindung über den Lancom Client nicht hergestellt wird bzw. bei "Verschleierung in NordVPN" diese hergestellt wird und nach ca 3 Minuten getrennt wird.
Das hat ja wohl Gründe, die iVm Einstellungen/Konfig etc stehen.

 

[xexex]

Was ist der Grund, dass die Verbindung über den Lancom Client nicht hergestellt wird bzw. bei "Verschleierung in NordVPN" diese hergestellt wird und nach ca 3 Minuten getrennt wird.

Das kann dir niemand hier sagen ohne genaue Logs zu sehen oder die Konfiguration der beiden VPN Gegenstellen zu kennen. Es könnten Pakete nicht korrekt übertragen werden, der VPN Anbieter nicht mit den Betriebsparametern des VPN Tunnels zurecht kommen, oder was auch immer alles noch. Kannst du denn überhaupt die Einstellungen vom Lancom/NCP VPN Client selbst anpassen? Normalerweise werden die vom Arbeitgeber vorgegeben.

 

[Smily]

Ich möchte nicht über Folgen, Abmahnungen, etc. diskutieren

Na dann nicht, dein Job.
Wenn es um den Arbeitsplatz geht, kein Problem, frag die IT. Weil man kann wohl definieren, von wo man sich einwählen kann und darf. Und natürlich sind auch die IPs der VPN Dienste eventuell bekannt und geblockt, auch dafür gibt es Blacklists. Wenn da ein guter Job gemacht wurde, dann geht es nicht.
Ohne die Gegenstelle bzw. die Anforderungen dort zu kennen, ist es eh raten.

IT Bescheid geben und die können deine IP/Land freigeben. Haben wir auch schon gemacht, weil Prokurist im Urlaub war.

Oder uns sagen, wie die Gegenstelle konfiguriert ist, und dann kann man auch wirklich was sagen. Oder an der Gegenstelle umstellen.

 

[riversource]

Das wird aber weniger am Client liegen, sondern an den Profileinstellungen oder auf der Gateway Seite ist "etwas", was die Verbindung nicht zulässt.

Nein. Die Gründe hab ich dir oben genannt.

 

[Raijin]

Es kann diverse Ursachen dafür geben. Die virtuellen VPN-Adapter, das Routing der VPN-Clients (zB wenn beide zwei /1 Default-Route-Overrides machen), die MTU von ineinandergeschachtelten VPN-Frames bzw. deren Fragmentierung, das zugrundeliegende Übertragungsprotokoll (insbesondere TCP-in-TCP), der VPN-Provider und nicht zuletzt natürlich auch der VPN-Server der Firma. Die IP-Adressen der einschlägig bekannten VPN-Dienste sind kein großes Geheimnis und es kann durchaus sein, dass sie explizit geblockt werden, um eben gerade eine Umgehung des Geoblockings zu verhindern. Das tun zB Netflix und Co ebenfalls.

Aber der Gatewayowner kennt sich nicht aus.

Wenn es eine Ländersperre gibt, muss sie ja jemand eingerichtet haben. War das jemand anderes (zB ein Systemhaus), wäre das der richtige Ansprechpartner - in Abstimmung mit der Geschäftsleitung.