Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 16234 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN routing nicht ohne Standardgateway möglich

logan517
Nabend,

ich habe vor, später zu meiner Sophos UTM ein L2TP über IPsec VPN aufzubauen und habe nun testweise das ganze noch mit PPTP realisiert.

So wie ich es momentan alles eingestellt funktioniert das auch (s. Screenshots im Anhang)

Das Problem dabei ist, der gesamte Datenverkehr von meinem PC wird dann über die Sophos gesendet.
Um das zu vermeiden, habe ich bislang immer den Haken bei "Standardgateway für das Remotenetzwerk verbinden" entfernt und dann ist nur die Datenpakete in den VPN Tunnel gesendet worden, welche auch dafür gedacht sind.
Nur leider genau das funktioniert nicht, wenn ich den Haken entferne, funktioniert mein Internet zwar noch, aber ich kann z.B. nicht mehr die 192.168.20.100 anpingen etc.

Kennt ihr da ne Lösung für (ich möchte VPN auf jedem Fall gerne über Windowsboardmittel lösen.)

Gruß
Logan517


This thread was automatically locked due to age.
  • 0
    Du musst (z.B. per Script) eine Route ins Zielnetz setzen. Dein lokaler Rechner weiß ja ohne den Haken "Default Gateway" gar nicht, dass sich das Netz 192.168.20.x hinter dem VPN verbirgt...
    Man braucht zum Routen setzen aber lokalen Admin-Rechte...

    Bei dem Passwort im Klartext in deinem Script sträuben sich mir allerdings die Nackenhaare! Wenn so eine Datei in die falschen Hände gerät...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Ein Kompromiss wäre noch die User in die Gruppe der Netzwerkkonfigurationsoperatoren zu geben. Dann können sie die statische Route setzen, sind aber nicht volle Admins.
  • 0
    Hi, hei das gerede.............

    Ich habe die SSL VPN von Sophos zum Test auch Portabel gemacht. Ging ohne Probleme.

    Mit dem Userportal sollte dies doch keine Sache sein!

    :-)
  • 0 in reply to moddix
    Von wieviel Usern reden wir den?

    so ca. 30, allerdings haben nicht alle 30 gleicheztigen zugriff

    [...] Route ins Zielnetz setzen.[...]
    [...]Passwort im Klartext in deinem Script [...]

    die route, meinst du so:
    route ADD 192.168.20.0 MASK 255.255.255.0 192.168.2.5
    wobei ich doch da dann jeden client pc im 2er netz haben muss (bei dem bsp oben)

    [...]Ich habe die SSL VPN von Sophos zum Test auch Portabel gemacht. Ging ohne Probleme.[...]

    wie hast du das denn hinbekommen, in dem userportal bekommt man doch nur den fertigen installer und die config dateien
  • 0 in reply to logan517
    die route, meinst du so:
    route ADD 192.168.20.0 MASK 255.255.255.0 192.168.2.5
    wobei ich doch da dann jeden client pc im 2er netz haben muss (bei dem bsp oben)

    Ja. Oder eben mehrere Routen setzen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Ja man kann mit VMware (ThinApp) Tools die SSL VPN Software Virtualisieren, danach kann man diese einfach per doppel klick auf den Windows rechner ausführen. Funktioniert auch auf USB Memory.
  • 0 in reply to moddix
    Ja man kann mit VMware (ThinApp) Tools die SSL VPN Software Virtualisieren, danach kann man diese einfach per doppel klick auf den Windows rechner ausführen. Funktioniert auch auf USB Memory.


    Das klingt cool. Welche VMware Lizenz ist dafür Bedingung und wie wird das mit den Adminrechten und TAP Device geregelt?
  • 0
    Man muss einfach eine ThinApp Licence haben, teste es mit einem Demo. Danach schau weiter ob es das ist. Für mich wars easy und lief auf xp und W7.
    Die User hatten admin rechte.

    Vielleicht gibt's alternativen: Portable OpenVPN 2.2.2 | PortableApps.com - Portable software for USB, portable and cloud drives

    SSL VPN ist OpenVPN!

    lässt sich easy montieren von Userportal!!!
  • 0 in reply to moddix
    nabend,

    ich bin es momentan mit openvpn portable am versuchen, man kann das ja auch per cmd aufrufen, das würde ja ganz gut passen.

    ich kann nun zwar das interne netz anpingen (192.168.20.1), jedoch nicht den PC mit der 192.168.20.110

    Im anhang hab ich mal mein route print und die ssl einstellung gepostet.
  • 0
    Hallo! Ich habe das gleiche Problem mit dem L2TP over IP Sec VPN. Haken für remotegateway drin, Internet nur über VPN Gateway möglich (nicht gewünscht). Haken raus, kein Zugriff auf die Ressourcen im entfernten Netzwerk. Ich habe mir mit dieser Batch Datei geholfen:

    rasphone -d "Name der VPN Verbindung"
    route delete "entferntes Netz"
    route add "entferntes Netz" MASK 255.255.255.0 10.242.3.1

    Ein -p hilft nicht, nach dem Abbau der Verbindung ist die permanente Route zwar noch eingetragen, wird aber konsequent von Windows ignoriert. Laut tracert läuft alles wieder über das Standardgateway der physikalischen Netzwerkkarte. Warum auch immer. Das Löschen und setzen der Route hilft aber.
    Jetzt der Haken: unter XP kann die Route nicht gesetzt werden, da XP zu dämlich ist den VPN Adapter zu erkennen, und dann denkt es gäbe keine IP aus dem VPN Netz.
    Was mache ich nun bei XP Clients, liebes Sophos Team?
    Und kommt mir nicht mit SSL VPN. Das klappt zwar, aber unser Kunde setzt hier eine Essentials ein...
Cookie Information Banner