Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 16245 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN routing nicht ohne Standardgateway möglich

logan517
Nabend,

ich habe vor, später zu meiner Sophos UTM ein L2TP über IPsec VPN aufzubauen und habe nun testweise das ganze noch mit PPTP realisiert.

So wie ich es momentan alles eingestellt funktioniert das auch (s. Screenshots im Anhang)

Das Problem dabei ist, der gesamte Datenverkehr von meinem PC wird dann über die Sophos gesendet.
Um das zu vermeiden, habe ich bislang immer den Haken bei "Standardgateway für das Remotenetzwerk verbinden" entfernt und dann ist nur die Datenpakete in den VPN Tunnel gesendet worden, welche auch dafür gedacht sind.
Nur leider genau das funktioniert nicht, wenn ich den Haken entferne, funktioniert mein Internet zwar noch, aber ich kann z.B. nicht mehr die 192.168.20.100 anpingen etc.

Kennt ihr da ne Lösung für (ich möchte VPN auf jedem Fall gerne über Windowsboardmittel lösen.)

Gruß
Logan517


This thread was automatically locked due to age.
  • 0
    Hallo logan517,

    du hast zwei Netzwerklokationen A und B. In A steht deine UTM. Auf die du dich aus B mittel Windows PPTP verbinden möchtest. Du möchtest allerdings nicht das alle Pakete die B verlassen nach A geschickt werden. Möchtest du die Netze die A kennt nur via Tunnel erreichen und den Rest (z.Bsp. Internet, Lokale Netze) via dem lokalen Gateway erreichen? In welcher Lokation liegt die IP(192.168.20.100) die du erreichen willst und von wo aus (UTM, Windows Client)?
  • 0
    ich bin nun nicht ganz sicher, ob ich das verstanden habe, was du da geschrieben hast.

    wenn ich den Haken beim Standardgateway drinn habe, habe ich als Internet IP die der Sophos, weil mein kompletten Datenverkehr zuerst zur Sophos geschickt wird und anschließend ins Internet.
    Wenn ich den Haken nun entferne, dann routet der mein Internetverkehr alles ganz normal ins Internet, dann kann ich allerdings nicht auf das interne Netz hinter der Sophs zugreifen.
  • 0
    Hallo logan,

    ich denk ich hab dein Problem verstanden - habs damals leider auch nicht geschafft das zu umgehen.  Und ich wollte es einfach nicht hinnehmen das ich nur weil ich einen VPN zu nem Kunden aufgebaut habe auf 80MBit Internet Geschwindigkeit verzichten musste. 

    Das war ein Grund dafür das ich von PPTP auf SSL VPN gewechselt bin. 
    2. bei VPN kann ich AD Userdaten verwenden
    3. die generelle Unsicherheit von PPTP

    Wie gesagt ich verwende jetzt nur noch den SSL VPN Client - da ist das per default so das nur die LAN´s welche du der Usergruppe zuweist in den Tunnel geschickt werden. 

    Ich kann Dir daher nur an´s Herz legen ebenso diesen zu verwenden.
  • 0
    Hallo logan,

    ich gfreiler in Bezug auf den ssl vpn client nur zustimmen - wenn du udp statt tcp dort verwendest klappt das flüssig und fehlerfrei.

    Wenn du unbedingt pptp oder l2tp verwenden willst und das standardgateway nicht zur utm biegen willst, musst du die notwendigen routen zu den netzen hinter der utm manuell auf dem client eintragen (route add ...)

    Gruß
    Manfred
  • 0
    ich bin mir gerade den ssl client am anschauen.

    gibts da auch ne möglichkeit das Portable zu machen.

    (Bei PPTP hatte ich vorher immer ne .pbk Datei erstellt und diese dann mit na Bat:
    rasdial VPN Benutzername Passwort /phonebook:VPN.pbk
     die Verbindung erstellt)

    Es geht darum, dass ich jedem Benutzer eine One-Click Lösung geben möchte, welche man sehr einfach Installiert, am besten einfach nur runterladen, entpackt und startet.

    etvl. ist es momentan auch momentan schon zu spät und ich finde nur grad keine portable Lösung.
  • 0
    Das wird mit dem SSL schwierig.  Der muss installiert werden. Und das mit Admin Rechten da eine neue Netzwerk Verbindung angelegt wird.

    Den Use bzw.  Passwort kannst du dann aber speichern (einfach danach googeln)
  • 0
    dann wird ssl wohl nichts, die Lösung muss auf jedemfall Portable oder über Windowseigene Programm funktionieren.
  • 0 in reply to gfreiler
    ...................
    Blöde Frage: warum portabel?


    Es geht darum, dass ich jedem Benutzer eine One-Click Lösung geben möchte, welche man sehr einfach Installiert, am besten einfach nur runterladen, entpackt und startet.
  • 0
    Von wieviel Usern reden wir den?
Cookie Information Banner