41699
Jan 16, 2007, updated at Jan 18, 2007 (UTC)
7660
1
0
vpn verbindung: lan UND wan (aber kein split tunneling) mit SonicWall TZ170
möchte einen externen teilnehmer mittels vpn mit unserem netzwerk verbindung; dieser teilnehmer soll über die internet connection des netzwerks ins internet
hallo,
ich habe folg. problem:
ich habe nen externen benutzer, welcher mit seinem rechner mittels vpn in unser netzwerk connecten soll (netzwerk 10.0.0.xx). der benutzer verwendet dabei den sonicwall global vpn client.
der vpn tunnel ins firmennetz funktioniert schon (es können die pc's im windows netzwerk gesehen werden, es kann gedruckt werden und pings und zugriff auf die server im netzwerk ist bereits möglich).
allerdings soll dieser benutzer über die internet anbindung der firma ins internet (nicht split tunneling !!). der vpn tunnel wird dzt. nur von der tz 170 gemanaged. die tz 170 ist gleichzeitig auch der gateway ins internet für die clients im firmennetz.
ist es möglich, die sonicwall tz170 so zu konfigurieren, dass der vpn user auch mittels der firmen-inet-anbindung ins internet kann ?
ich hab einen haken bei "Set Default Route as this Gateway" und bei dem default lan gateway hab ich die ip der tz170 eingetragen. (die tz170 hat 10.0.0.254)
connecte ich nun mit dem client, und mach ipconfig, so steht beim client standard gateway die ip des clients selbst (10.0.0.9).
entferne ich den haken in der tz170 und setze den default gateway auf 0.0.0.0 und lass den client wieder connecten, so steht beim standard gateway keine ip addresse.
hab schon alle möglichen kombinationen probiert aber ich komm einfach nicht mittels vpn tunnel ins internet.
die tz170 läuft mit dem sonicwall standard os.
vielleicht habt ihr eine lösung dafür oder evtl. das gleiche problem.
danke schon mal im voraus,
geronimo
ich habe folg. problem:
ich habe nen externen benutzer, welcher mit seinem rechner mittels vpn in unser netzwerk connecten soll (netzwerk 10.0.0.xx). der benutzer verwendet dabei den sonicwall global vpn client.
der vpn tunnel ins firmennetz funktioniert schon (es können die pc's im windows netzwerk gesehen werden, es kann gedruckt werden und pings und zugriff auf die server im netzwerk ist bereits möglich).
allerdings soll dieser benutzer über die internet anbindung der firma ins internet (nicht split tunneling !!). der vpn tunnel wird dzt. nur von der tz 170 gemanaged. die tz 170 ist gleichzeitig auch der gateway ins internet für die clients im firmennetz.
ist es möglich, die sonicwall tz170 so zu konfigurieren, dass der vpn user auch mittels der firmen-inet-anbindung ins internet kann ?
ich hab einen haken bei "Set Default Route as this Gateway" und bei dem default lan gateway hab ich die ip der tz170 eingetragen. (die tz170 hat 10.0.0.254)
connecte ich nun mit dem client, und mach ipconfig, so steht beim client standard gateway die ip des clients selbst (10.0.0.9).
entferne ich den haken in der tz170 und setze den default gateway auf 0.0.0.0 und lass den client wieder connecten, so steht beim standard gateway keine ip addresse.
hab schon alle möglichen kombinationen probiert aber ich komm einfach nicht mittels vpn tunnel ins internet.
die tz170 läuft mit dem sonicwall standard os.
vielleicht habt ihr eine lösung dafür oder evtl. das gleiche problem.
danke schon mal im voraus,
geronimo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 48957
Url: https://administrator.de/contentid/48957
Printed on: April 24, 2024 at 07:04 o'clock
1 Comment
Auf dem Client und nicht auf der Firewall selber musst du den Haken setzen, das der Client den Tunnel als default Gateway nutzen soll !!!
Oft werden aber keine oder falsche Werte in den Adaptersettings angezeigt. Du solltest bei erfolgter Einwahl besser mal route print am Client PC eingeben um die aktuellen Routen zu sehen !
Oft werden aber keine oder falsche Werte in den Adaptersettings angezeigt. Du solltest bei erfolgter Einwahl besser mal route print am Client PC eingeben um die aktuellen Routen zu sehen !
