stefan190976
02.02.2022
view4298
view2
0
Goto Top

Always On VPN - sämtlicher Datenverkehr getunnelt

FrageMicrosoftWindows Server
Hallo Zusammen,
ich habe mit meinem Windows Server 2016 ein RAS aufgesetzt und es funktioniert nun auch das Always-On VPN von den Windows 10 Clients. Sobald ich außerhalb des Netzes bin, wird die Verbindung automatisch aufgebaut.
Nun habe ich jedoch bemerkt, dass nicht der gesamte Datenverkehr über den VPN-Server läuft. Anfragen ins Internet gehen direkt über den Client raus. Man sieht das ja, wenn ich beispielsweise meine IP im Internet abfrage. Dann ist es immer die von dem Router, wo ich grad bin. Aber nicht die von meinem Router im "Heimnetz".
Wo kann man es einstellen, dass sämtlicher Datenverkehr getunnelt wird?

Viele Grüße, Stefan
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1811679830

Url: https://administrator.de/contentid/1811679830

Ausgedruckt am: 15.11.2024 um 01:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 02.02.2022 aktualisiert um 16:55:01 Uhr
Goto Top
dass nicht der gesamte Datenverkehr über den VPN-Server läuft.
Das ist eine Frage WIE du den Client einstellst.
Guckst du hier
colinardo
colinardo 02.02.2022 aktualisiert um 17:03:23 Uhr
Goto Top
Servus,
entferne alle expliziten gesetzten Routen das DisableClassbasedDefaultRoute Element auf "true" und setze den RoutingPolicyType auf ForceTunnel in der XML des Always-On VPNs, dann läuft automatisch alles durch den Tunnel.
<RoutingPolicyType>ForceTunnel</RoutingPolicyType>
<DisableClassBasedDefaultRoute>true</DisableClassBasedDefaultRoute>
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn ...

Denke auch an das korrekte Konfigurieren des Routings am Serverstandort wenn du ein unbekanntes Subnetz für die VPN-Clients benutzt, und das dieses als statische Route am Remote-GW hinterlegt ist und auf den VPN-Server als GW zeigt.

Grüße Uwe
FrageMicrosoftWindows Server
Mehr von Stefan190976Stefan190976Keine Verbindung zu Remote-App möglichStefan190976Stefan190976Mailadresse über outlook.comStefan190976 - 1 KommentarStefan190976VPN-Verbindung mit TriggerStefan190976 - 12 KommentareStefan190976Aktualisierung mit AktenkofferStefan190976 - 1 Kommentar
Heiß diskutiert
MysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 36 KommentareRoland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 30 Kommentareseppo1Switche KMUseppo1 - 28 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentareonel01SNMP - eMail einrichten für Störungenonel01 - 12 Kommentare