Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2904 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 PPTP u. lokales Internet

HubertLachmann
Hallo,

habe eine UTM9 u. Fernzugriff per PPTP eingerichtet. Funktioniert prima. Nur wenn ich den Windows-VPN-Client mit der UTM verbinde, komme ich auch prima ins Netzwerk der UTM usw.. Leider ist dann meine lokale Internetverbindung gekappt. Welche Einstellungen muss ich an der UTM und am VPN-Client treffen, dass ich weiterhin meinen lokalen Internetanschluss nutzen kann?

Freundliche Grüße

Hubert Lachmann


This thread was automatically locked due to age.
  • 0
    mein lokaler Internetanschluss funktioniert zur UTM, aber ein lokaler Browser kann keine Internetseiten mehr öffnen.
  • 0
    Hallo Hubert,

    PPTP (ist wohl nicht mehr die beste Empfehlung - zu unsicher) und L2TP over IPSec Verbindungen sind immer Full Tunnel, d.h. sämtlicher Traffic wird über die UTM geleitet und muß dann dort ggf. erlaubt werden.

    Wenn du Split Tunneling möchtest, musst du wohl den SSL VPN Client benutzen und dann nicht 'Any' als local Network konfigurieren.

    Gruß
    Manfred
  • 0
    Hallo Hubert,

    In den TCP/IP-Einstellungen der Wählverbindung die Option "Standardgateway des Remotenetzwerks verwenden" deaktivieren.

    Gruß Martin

    Sent from my iPhone using Astaro.org
  • 0
    Hi,

    muss man dann nicht noch manuell die Routen zum Zielnetz eintragen oder wie läuft das routing dann?

    Gruß
    Manfred
  • 0
    Hallo Predator,

    diesen Haken habe ich mal deaktiviert. Dann kommt zwar die VPN zustande, komme aber an nichts mehr hinter der UTM, lokales iNet geht aber dann.

    Noch eine Idee? Wenn nicht, stell ich evtl. auf SSLClient um. 

    Freundliche Grüsse

    Hubert

    Sent from my iPhone using Astaro.org
  • 0
    Hallo Hubert,

    Zugriff über IP sollte gehen. 
    Mit dem SSL-Client läuft bei mir der gesamte Traffic über VPN. Wie ich das trennen kann habe ich noch nicht getestet.

    Gruß Martin

    Sent from my iPhone using Astaro.org
  • 0 in reply to predator2712
    Hallo Predator,

    diesen Haken habe ich mal deaktiviert. Dann kommt zwar die VPN zustande, komme aber an nichts mehr hinter der UTM, lokales iNet geht aber dann.

    Noch eine Idee? Wenn nicht, stell ich evtl. auf SSLClient um. 


    Wie sieht denn die Routingtabelle (dos box: route print) des Clients aus wenn das VPN ohne den Haken verbunden ist?


    Mit dem SSL-Client läuft bei mir der gesamte Traffic über VPN. Wie ich das trennen kann habe ich noch nicht getestet.


    Beim SSL VPN Client wird über die Einträge 'local networks' in der RemoteAccess Konfiguration entschieden, welche Routen auf dem Client gesetzt werden. Wenn dort 'any' drin steht, geht der gesamte Traffic über die ASG (default gateway des Clients wird verbogen). Wenn da z.B. eine Netzwerkdefinition für 192.168.100.0/24 drin steht wird nur der Traffic für dieses Netz übers VPN geschickt.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Danke Manfred [:)]

    Hab any rausgeworfen und nur die benötigten Netze reingenommen. Das funktioniert.

    Gruß Martin
  • 0
    Hallo,

    werde erst heute Abend zum Testen des SSL VPN CLIENTS kommen und dann meine Ergebnisse mitteilen. Vielen Dank schon mal für die zahlreichen Infos. 

    Grüße

    Hubert

    Sent from my iPhone using Astaro.org
Cookie Information Banner