3
FortiClient SSL VPN
Habe ein Problem mit FortiClient
Guten Tag zusammen,
ich habe mit dem FortiClient einen VPN-Zugang zu der Fortigate 80 C in der Firma aufgebaut. Soweit funktioniert auch alles, bis auf den Punkt, dass während der Zeit, in der der Tunnel steht, mein Internet auf dem lokalen PC nicht mehr geht. Sobald die SSL-Verbindung getrennt wird, läuft wieder alles problemlos. Ist das normal, oder habe ich bei der Konfiguration was übersehen?
Für Hilfe bin ich sehr dankbar.
mfg
Schorre
Guten Tag zusammen,
ich habe mit dem FortiClient einen VPN-Zugang zu der Fortigate 80 C in der Firma aufgebaut. Soweit funktioniert auch alles, bis auf den Punkt, dass während der Zeit, in der der Tunnel steht, mein Internet auf dem lokalen PC nicht mehr geht. Sobald die SSL-Verbindung getrennt wird, läuft wieder alles problemlos. Ist das normal, oder habe ich bei der Konfiguration was übersehen?
Für Hilfe bin ich sehr dankbar.
mfg
Schorre
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146318
Url: https://administrator.de/contentid/146318
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Gleiches Problem wie hier:
VPNs einrichten mit PPTP
Thema: "Standardgateway für das remote Netzwerk verwenden !"
D.h. dein VPN Client beigt das default Gateway des Rechners auf den VPN Tunnel um aus Sicherheitsgründen. Bei fast allen Clients kann man das mit einem simplen Mausklick in den erweiterten Einstellungen des Clients abschalten, so das nur noch das VPN über den Tunnel geht alles andere aber lokal geroutet wird.
Ist ein immer wiederkehrender Klassiker der falsch gemacht wird oder übersehen wird bei der VPN Client Installation
Wenn du Pech hast ist diese Option in deinem Client nicht abschaltbar wie z.B. beim Cisco VPN Client. Dann hast du Pech und must fest mit diesem Verhalten leben. Oder... du setzt einen alternativen Client ein der das problemlos supportet wie z.B. der Shrew Client:
http://www.shrew.net/support/wiki/HowtoFortigate
Damit funktionierts dann auf Anhieb !
VPNs einrichten mit PPTP
Thema: "Standardgateway für das remote Netzwerk verwenden !"
D.h. dein VPN Client beigt das default Gateway des Rechners auf den VPN Tunnel um aus Sicherheitsgründen. Bei fast allen Clients kann man das mit einem simplen Mausklick in den erweiterten Einstellungen des Clients abschalten, so das nur noch das VPN über den Tunnel geht alles andere aber lokal geroutet wird.
Ist ein immer wiederkehrender Klassiker der falsch gemacht wird oder übersehen wird bei der VPN Client Installation
Wenn du Pech hast ist diese Option in deinem Client nicht abschaltbar wie z.B. beim Cisco VPN Client. Dann hast du Pech und must fest mit diesem Verhalten leben. Oder... du setzt einen alternativen Client ein der das problemlos supportet wie z.B. der Shrew Client:
http://www.shrew.net/support/wiki/HowtoFortigate
Damit funktionierts dann auf Anhieb !
Hallo,
die Begründung für dieses Verhalten hat aqui ja schon beschrieben, allerdings mit der Besonderheit, das das beim SSL-VPN-Client von Fortinet nicht am Client, sondern in der Fortigate konfiguriert wird.
Dort muß die Option "Split Tunneling" aktiviert werden.
mfg
Harald
die Begründung für dieses Verhalten hat aqui ja schon beschrieben, allerdings mit der Besonderheit, das das beim SSL-VPN-Client von Fortinet nicht am Client, sondern in der Fortigate konfiguriert wird.
Dort muß die Option "Split Tunneling" aktiviert werden.
mfg
Harald
Hallo zusammen,
bin leider erst jetzt dazu gekommen, mich wieder zu melden. Harald hat es richtig gesagt, die Option "Split Tunneling" muss in der Fortigate aktiviert werden. Ich habe allerdings die Option nicht gleich gefunden, darum hier eine kleine Wegbeschreibung dazu.
Findest Du in vpn -> ssl -> portal -> xyportal -> Widget Tunnel Mode -> Eigenschaften
Vielen Dank an alle.
Gruss Schorre
bin leider erst jetzt dazu gekommen, mich wieder zu melden. Harald hat es richtig gesagt, die Option "Split Tunneling" muss in der Fortigate aktiviert werden. Ich habe allerdings die Option nicht gleich gefunden, darum hier eine kleine Wegbeschreibung dazu.
Findest Du in vpn -> ssl -> portal -> xyportal -> Widget Tunnel Mode -> Eigenschaften
Vielen Dank an alle.
Gruss Schorre
