Always On VPN - sämtlicher Datenverkehr getunnelt
Hallo Zusammen,
ich habe mit meinem Windows Server 2016 ein RAS aufgesetzt und es funktioniert nun auch das Always-On VPN von den Windows 10 Clients. Sobald ich außerhalb des Netzes bin, wird die Verbindung automatisch aufgebaut.
Nun habe ich jedoch bemerkt, dass nicht der gesamte Datenverkehr über den VPN-Server läuft. Anfragen ins Internet gehen direkt über den Client raus. Man sieht das ja, wenn ich beispielsweise meine IP im Internet abfrage. Dann ist es immer die von dem Router, wo ich grad bin. Aber nicht die von meinem Router im "Heimnetz".
Wo kann man es einstellen, dass sämtlicher Datenverkehr getunnelt wird?
Viele Grüße, Stefan
ich habe mit meinem Windows Server 2016 ein RAS aufgesetzt und es funktioniert nun auch das Always-On VPN von den Windows 10 Clients. Sobald ich außerhalb des Netzes bin, wird die Verbindung automatisch aufgebaut.
Nun habe ich jedoch bemerkt, dass nicht der gesamte Datenverkehr über den VPN-Server läuft. Anfragen ins Internet gehen direkt über den Client raus. Man sieht das ja, wenn ich beispielsweise meine IP im Internet abfrage. Dann ist es immer die von dem Router, wo ich grad bin. Aber nicht die von meinem Router im "Heimnetz".
Wo kann man es einstellen, dass sämtlicher Datenverkehr getunnelt wird?
Viele Grüße, Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1811679830
Url: https://administrator.de/forum/always-on-vpn-saemtlicher-datenverkehr-getunnelt-1811679830.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
2 Kommentare
Neuester Kommentar
dass nicht der gesamte Datenverkehr über den VPN-Server läuft.
Das ist eine Frage WIE du den Client einstellst.Guckst du hier
Servus,
entferne alle expliziten gesetzten Routen das DisableClassbasedDefaultRoute Element auf "true" und setze den RoutingPolicyType auf ForceTunnel in der XML des Always-On VPNs, dann läuft automatisch alles durch den Tunnel.
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn ...
Denke auch an das korrekte Konfigurieren des Routings am Serverstandort wenn du ein unbekanntes Subnetz für die VPN-Clients benutzt, und das dieses als statische Route am Remote-GW hinterlegt ist und auf den VPN-Server als GW zeigt.
Grüße Uwe
entferne alle expliziten gesetzten Routen das DisableClassbasedDefaultRoute Element auf "true" und setze den RoutingPolicyType auf ForceTunnel in der XML des Always-On VPNs, dann läuft automatisch alles durch den Tunnel.
<RoutingPolicyType>ForceTunnel</RoutingPolicyType>
<DisableClassBasedDefaultRoute>true</DisableClassBasedDefaultRoute>
Denke auch an das korrekte Konfigurieren des Routings am Serverstandort wenn du ein unbekanntes Subnetz für die VPN-Clients benutzt, und das dieses als statische Route am Remote-GW hinterlegt ist und auf den VPN-Server als GW zeigt.
Grüße Uwe