Gelijktijdige verbindingen https/ssl

Goofie · 07 aug 2011, 06:25

Voor mijn werk moet ik een aantal gegevens inbrengen op een beveiligde server (https://...), de invoer lukt hiervan lukt enkel via FireFox (niet via Safari), maar daar kan ik mee leven.

Als ik dat invullen ook van thuis wil doen, dan moet ik kunnen beschikken over bepaalde gegevens die op mijn werk-netwerk beschikbaar zijn. Ik moet dus inloggen op het netwerk van mijn werkgever.
Ik log hiervoor in met mijn e-id (vroeger met digipass). De gebruikte software is Network Connect (van Juniper), het is een soort Java-applet vermoed ik. Dat werkt ook voortreffelijk.

Probleem is nu dat als ik van thuis ingelogd ben op mijn werk-netwerk, ik wel aan die gegevens kan, maar ik kan de gegevens niet op hetzelfde moment invoeren op de beveiligde website. Ik moet dan weer uitloggen op mijn werk-netwerk.
De Network Connect-applicatie tunnelt waarschijnlijk alle TCP/IP verkeer op mijn Mac. Op andere mac's in mijn thuisnetwerk kan ondertussen wel verbonden worden met andere websites.

Bestaat hiervoor een trukje om dit te omzeilen (behalve twee macs naast mekaar zetten - dat werkt wel maar mijn bureau is te klein )

Dima_2005 · 07 aug 2011, 08:53

Network Connect = VPN verbinding.

Ik heb al vaak VPN servers gezien die geen HTTPS ondersteunen. Je zou dat moeten melden aan jullie IT department.

ubremoved_539 · 07 aug 2011, 11:31

Dima_2005 schreef:Ik heb al vaak VPN servers gezien die geen HTTPS ondersteunen. Je zou dat moeten melden aan jullie IT department.

Een VPN connectie tunnelt net alles... en weet op zich dus niets af van het feit of dit niet HTTPS is of niet. Ik denk dus dat je hier verkeerd bent.

Het probleem is zoals de TS aangeeft dat de VPN software alles in de tunnel duwt, en je dus op die manier niet meer aan je lokale dingen kan (dus ook niet je normale default gateway naar internet). Nu in princiepe moet je internet verkeer dan ook via je werk gaan... maar blijkbaar lukt dat bij jou niet. Hiervoor moet je op je werk eens kijken welke settings je precies hebt wat betreft proxy (en ga je deze thuis zo ook moeten instellen).

De titel van dit topic is ook niet echt juist... is eerder gelijktijdige LAN en VPN verbinding.

Dima_2005 · 07 aug 2011, 11:35

Ja, ik zeg het toch, een VPN tunnelt alles, en sommige VPN-servers ondersteunen geen HTTPS-protocol (tunneling ervan?). Zo kan ik bij verbinding op die servers niet op sites die HTTPS vereisen.
Hoe het technisch in elkaar zit, weet ik precies niet, ik weet alleen dat ik op server X niet op HTTPS kan, op server Y wel.

Probleem van TS is volgens mij dit, hij kan niet op een site die HTTPS vereist, terwijl hij op zijn VPN verbonden is.

07 aug 2011, 13:14

Ik denk dat jullie (r2504 en Dima_2005) het - op een detail na - roerend eens zijn met mekaar: het probleem moet opgelost worden door de IT afdeling van de TS

.

Maar misschien bestaat er wel een oplossing via het maken van een routing table ?
Zodat het verkeer naar die ene https server via de LAN gerouted wordt en niet via de VPN tunnel ?

ubremoved_539 · 07 aug 2011, 19:29

Dima_2005 schreef:Ja, ik zeg het toch, een VPN tunnelt alles, en sommige VPN-servers ondersteunen geen HTTPS-protocol (tunneling ervan?).

Je zegt het zelf... VPN tunnelt ALLES... dus je HTTPS verkeer gaat evenzeer zonder problemen over die tunnel... dat je end-point dan uiteindelijk geen HTTPS verkeer toelaat (en dus gewoon poort 443 blocked) heeft op zich niets met de VPN te maken (want zo verstond ik je uitleg).

Dima_2005 schreef:Probleem van TS is volgens mij dit, hij kan niet op een site die HTTPS vereist, terwijl hij op zijn VPN verbonden is.

Inderdaad... kan hij trouwens wel op gewone HTTP sites ?

philippe_d schreef:Maar misschien bestaat er wel een oplossing via het maken van een routing table ?

Vaak is dit geblokkeerd door de VPN software... men aanziet een simultane connectie met internet (die in dat geval niet via de company firewall gaat) en het bedrijfsnetwerk namelijk als een risico.

lithion · 08 aug 2011, 16:16

Even voor de duidelijkheid: een VPN-verbinding tunnelt NIET altijd alles. Dit is altijd afhankelijk van het gebruikte systeem: bvb bij een IPSEC VPN geef je typisch via een ACL adresreeksen in die juist wel of niet via de vpn moeten gaan. De rest van het verkeer op de client gaat dan niet in de tunnel.

Zoals al aangegeven zal de lokale IT dienst zeker meer hulp kunnen bieden dan een forum.

Goofie · 08 aug 2011, 16:55

Bedankt allemaal voor jullie suggesties.
Alleszins voer voor discussie

Ik neem contact op met onze IT'ers

ubremoved_539 · 08 aug 2011, 21:52

lithion schreef:bvb bij een IPSEC VPN geef je typisch via een ACL adresreeksen in die juist wel of niet via de vpn moeten gaan. De rest van het verkeer op de client gaat dan niet in de tunnel.

Meestal zijn dit wel hosts/subnets (al kan je inderdaad ook ports en services opgeven bij sommige implementaties)... ze worden dan inderdaad gebruikt om aan te geven dat enkel je werk z'n subnet over de VPN gaat en de rest via de normale default gateway.

Wanneer je dan niet in de ACL zit ga je dan meestal naar de default gateway en zou het wel moeten werken (wat hier net niet het geval is).

08 aug 2011, 22:07

Hier op de firma (een erg grote multinational) werken we ook met Juniper VPN.
Echter is deze zo geconfigureerd dat alle internetverkeer over de privé-verbinding loopt, het intranet-verkeer gaat via de VPN.
Geen idee hoe dat juist werkt maar het kan dus wel.

ubremoved_539 · 08 aug 2011, 23:23

axs schreef:Geen idee hoe dat juist werkt maar het kan dus wel.

Met zo'n ACL dus... hierin staat gewoon beschreven dat subnet X (wat dus de IP-range van je werk is) via de VPN gaat, de rest via je normale internet.

Gelijktijdige verbindingen https/ssl

Userbase AI hulp

Antwoord