[gelöst] trotz VPN die IP vom Provider

Hallo!
Ich möchte mit meinem Rechner über die VPN Verbindung meiner Uni ins Internet um so auf Inhalte zugreifen zu können, auf die man nur mit einer IP der Uni zugreifen kann.
Das ganze sieht folgendermaßen aus:
Ich sitze zu Hause an meinem Rechner, der geht über WLAN zu einem Router der dann ins Internet geht (DSL). Das gaze läuft mit KNetworkmanager (Suse 10.2).
Dann habe ich den Cisco VPN Client installiert und logge mich im VPN ein. Geht alles ohne Probleme, es wird verbunden ohne zu meckern.
Das Problem ist wie folgt:
Wenn ich mir auf einer Internetseite meine IP anzeigen lasse, habe ich eine IP meinse Providers, nicht eine IP der Uni. Und auf die gewünschten Inhalte kann ich auch nicht zugreifen.
Wenn ich über das WLAN in der Uni in das VPN gehe, funktioniert es problemlos.
Wie bringe ich meinem Rechner bei, die VPN Verbindung richtig zu nutzen?
Ich habe es auch mit anderen VPN Clients versucht:
vpnc: genau wie beim Cisco VPN Client
kvpnc: zeigt ewig "connecting ..." an, es passiert aber nichts
vpnc-plugin für networkmanager: das Anmelden beim VPN funktioniert, ich kann aber nicht mehr ins Internet (Firefox, KMail etc.)
Ware sehr praktisch, wenn mir da jemand weiterhelfen könnte.
-Erl

Hi,

also
1. Warum installierst Du weitere Client-Programme, wo doch der KNetworkManager VPN-Verbindungen (mit einem Klick) gestattet ?

2. Irgendwie blicke ich das ganze nicht ...

Willst Du von daheim (über das Internet) auf das VPN der UNI connecten, um dann wieder ins Internet zu kommen ??
*irgendwieverwirrend*

Wenn ich mir auf einer Internetseite meine IP anzeigen lasse, habe ich eine IP meinse Providers, nicht eine IP der Uni. Und auf die gewünschten Inhalte kann ich auch nicht zugreifen.
Wenn ich über das WLAN in der Uni in das VPN gehe, funktioniert es problemlos.

Zum Vergrößern anklicken....

Über das WLAN wird Dir ja auch keine IP-Nr. von einem ISP zugewiesen, von zuhause schon.

Hoffe, ich konnte etwas helfen.
Gruß
W.

PS: Wenn man (bei SuSE zumindest) sich mit einem VPN-Server verbindet, dann ist sense mit Internet, da anscheinend die Verbindungen nur geswitcht werden.

Ich nehme mal an Du mußt nach Aufbau der VPN-Verbindung das Standardgateway so umbiegen daß es Richtung VPN zeigt. Die 'normale' Internetverbindung ist ja noch da nur muß dem ja gesagt werden wo er die Pakete hinschicken soll.

@Martin B.:

Wenn er das tut, wie kommen dann die Pakete die ja über VPN laufen sollen, ins Internet ? Die VPN hat ja private Netze, demnach würde er mit dem neuen GW ja auf ein priv. Netz "zeigen", aber nicht mehr zum Internet (default) GW, oder ist das jetzt nicht richtig ?

Gruß
W.

@worker
Vielen Dank für Deine Antwort.
Hier die Antworten auf Deine Fragen:
>1. Warum installierst Du weitere Client-Programme, wo doch der KNetworkManager VPN-Verbindungen (mit einem Klick) gestattet ?

Ganz einfach: Ich habe es zuerst mir Cisco gemacht, da das auf der Webseite von der Uni so steht und ich die anderen Programme noch nicht kannte. Danach habe ich es mit den anderen Probiert, es funktioniert aber halt leider mit keinem.

>2. Irgendwie blicke ich das ganze nicht ...

Auch ganz einfach: Ich möchte eine IP von der Uni haben, damit ich auf Springer-Link auf die eBooks zugreifen kann, die von meiner Uni lizensiert sind. Und die überprüfen die Identität halt anhand der IP. Unter Windoof geht das afaik auch ganz normal.

Über VPN baue ich ja eine verschlüsselte Verbindung zu einem anderen Rechner auf. In meinem Fall sollte dieser Rechner dann für mich ins Internet gehen, ich habe also im Internet die IP dieses Rechners. - Dazu ist das dialin-VPN meiner Uni ja auch offiziell da, damit man z.B. auf die oben erwähnten eBooks zugreifen kann.

@MB
Vielen Dank für deine Antwort.
Ja, das habe ich mir auch gedacht, wäre cool, wenn Du eine Idee hättest, wie ich das mache. - Am besten ohne das mein Rechner dann das Gateway für den Rooter vergisst, ohne das er ja nicht an den VPN Server kommt.

worker schrieb:

.., oder ist das jetzt nicht richtig ?

Zum Vergrößern anklicken....

Das ist vollkommen falsch, denn wenn das so wäre, dann würde es automatisch zu dem Verhalten führen, welches der TE beschreibt.

Die Pakete kommen von der VPN-Adresse über den GW (den "eigenen" Router), der macht brav NAT und verpasst ihnen (wie allen Paketen aus dem Privaten Netz) die IP des Providers.

Das UNI-VPN hat aber 100%ig einen eigenen "Weg nach draussen", sonst wäre die ganze Konstruktion unsinnig.

Zum "Warum verwendest Du zusätzlich das VPN statt der Verbindung des Providers" wollte ich noch was schreiben, aber das hat der TE ja schon erledigt.

Greetz,

RM

@Erl:

Ok, hab´s nun gecheckt ;-)

@Rain_Maker:

Die Pakete kommen von der VPN-Adresse über den GW (den "eigenen" Router), der macht brav NAT und verpasst ihnen (wie allen Paketen aus dem Privaten Netz) die IP des Providers.

Zum Vergrößern anklicken....

Das setzt aber ja voraus, das am GW seit dem Anmelden beim ISP, nicht herumgeschraubt wurde. Sonst wüsste ja Linux nicht, wo er die Pakete (die ja eigentlich für seinen Router bestimmt sind) hinschieben soll.

Oder wie verden VPN-Pakete über das Internet geschickt, wenn die default Route nicht mehr da ist ?

Aber Martin B. hat ja vorgeschlagen, die def. Route zu ändern.
Genau das verstehe ich nicht - auf was soll denn das def. GW sonst zeigen, wenn nicht auf den Router von Erl ?

Gruß
W.

.. ha, das Thema elektrisiert mich ...

@Erl:

Aber in wieweit ist es sinnvoll, dass Du dann quasi zwei Internetzugänge hast, bzw. "hättest" ? Also einmal über Deinen ISP und einmal über den VPN-Server ?
Bzw. um es etwas anders zu sagen, woher soll Dein System jetzt wissen, dass Du z.B. mit dem Mozilla über das VPN Surfen willst, um Deine E-Books Dir anzuschauen, oder dass Du mit Thunderbird über Deinen ISP E-Mails abholen möchtest ?

Gruß
W.

Jein ...

Klar gehen die Pakete erstmal über die eigene Verbindung nach draussen und dann ins UNI-VPN.

Von da aus müssen sie aber durch ein weiteres GW aus dem VPN wieder ins Internet.

Ich habe dummerweise keinen VPN-Zugang zu meinem damaligen Uni-Netz mehr, sonst könnte ich mal durchspielen, welche Einstellungen man bei route -n bei aktiviertem cipsec0 sieht.

Ich meine mich aber _dunkelst_ erinnern zu können, daß man den VPN-GW in den Einstellungen des Cisco-VPN Clients angeben muss.

Ich hatte mit dem Teil eigentlich nie Probleme, das ging von Zu Hause über die DSL-Leitung oder eben über das WLAN an der Uni und ohne, daß ich da irgendwas verändern musste.

Es kann aber auch sein, daß es für den VPN-Client ein Profil für "innerhalb der UNI und eines für "von zu Hause" gibt, vielleicht liegt es daran.

Dazu müsste der TE aber mal die Zuständigen an der UNI konsultieren.

Greetz,

RM

worker schrieb:

Wenn er das tut, wie kommen dann die Pakete die ja über VPN laufen sollen, ins Internet ?

Zum Vergrößern anklicken....

Dafür ist das Netz zuständig in das er die VPN Verbindung aufbaut. Dort muß es einen Internetzugang geben.

Die Fragestellung wäre sinnlos wenn es dort keinen Internetzugang gäbe.

Vielen Dank an alle, die sich mit dem Problem auseinandergesetzt haben.

Mit Networkmanager habe ich es jetzt hinbekommen:
Da hat im Prinzip alles funktioniert, er hatte nur keine Nameserver, was zu dem Problem führte, dass ich effektiv kein Internet hatte. Wenn ich den Nameserver dann nach dem Verbinden von Hand in die resolv.conf schreibe, geht es. Alle Verbindungen gehen dann über das VPN.
Beim Cisco VPN Client besteht immernoch das Problem den Programmen beizubringen, die VPN Verbindung zu nutzen.

Aber mir reicht es, wenn es auf einem Weg funktioniert.