nicht angemeldet
hallo Forum,
ich muß (unter WindowsXP) einen VPN-Client nutzen, um mich ins Intranet eines Auftraggebers einzuwählen; das geht über ein Zertifikat. Da noch ein Proxy vorgeschaltet ist, stört mich das im allgemeinen wenig, von meinem Rechner aus komme ich trotzdem an alle Internetadressen.
Aber dieses Stück Software blockiert mir meine lokalen Netzverbindungen. Ich habe noch einen zweiten Rechner, der ebenfalls WindowsXP fahren kann (und, was hier wichtig ist, noch IE6 hat). Normalerweise würde ich den in der "Netzwerkumgebung" sehen können, und er müßte auch über meinen lokalen Apache verbunden sein. Ist er auch, wenn ich diesen VPN-Client ausschalte. Aber sobald ich ihn wieder anschalte, bricht mir die lokale Verbindung ab.
Ich finde beim Softwarehersteller keine Begründung für dieses Verhalten, kann allerdings verstehen, daß eine VPN-Verbindung doch bitteschön auf den Rechner beschränkt bleiben soll, für den sie zertifiziert ist. Ich will ja mit meinem zweiten Rechner auch gar nicht da "einbrechen", mir genügt der Zugriff, den ich vom ersten Rechner aus habe. Aber ich muß Seiten, an denen ich da baue, sowohl mit IE6 wie auch mit IE7 durchtesten können, was im Normalfall über einen lokalen virtuellen Host geht. Und nun blockiert mir dieses Teil meinen lokalen Apache.
Logs gibt es nicht. Das heißt, es gibt eine kleine GUI, in der bei Zugriffsversuchen gemeldet wird, ein Zugriffsversuch von 192.168.0.2 sei zurückgewiesen worden - "reject" steht da, mehr nicht. Das hat aber leider keine Grundlage in einer Textdatei, sondern das "log" ist binärer Code, den ich manuell nicht als Text darstellen kann. Und die Zurückweisung wird nicht begründet.
In den "Eigenschaften" für die lokale Verbindung ist als neuer Dienst "CheckPoint SecuRemote" eingetragen und aktiviert. Das ist der Übeltäter. Ich kann das aber nicht deaktivieren. Wenn ich es deaktiviere und dann den VPN-Client starten will, meldet er mir, es gebe "ungeschützte Verbindungen" und startet gar nicht erst.
Vielleicht hat jemand einen Hinweis, wie ich beides hinbekomme: daß ich erstens von meinem einen Rechner das Intranet meines Auftraggebers erreichen kann und zweitens mein lokales kleines Netzchen nicht blockiert wird.
Ich habe leider keine Ausweichmöglichkeit auf Linux, da ich das Zertifikat nur unter Windows nutzen kann.
Grüße aus Berlin
Christoph S.