Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Inetnetnutzung bei VPN (Watchguard)

Mitglied: klerfrq

klerfrq (Level 1) - Jetzt verbinden

17.11.2006, aktualisiert 26.11.2006, 12479 Aufrufe, 2 Kommentare

Hallo zusammen,

jeder der eine Watchguard Firebox Firewall und VPN User hat kennt warscheinlich dieses Problem. Ein User loggt soch per VPN ein, und will natürlich während des Arbeitens im Firmennetz auch surfen. Ok, dann stecke ich eben die User bzw. die Gruppe ipsec und pptp_users in die Policy HTTP Outgouing für erlaubt.

Nun surft aber der VPN-Benutzer über die Standtleitung der Firma.

Das Ziel ist es aber, dass der Benutzer Internet nutzen kann aber hierfür die eigene Internetleitung in Anspruch nimmt. Es gibt Router, auf VPN-Benutzer Seite, die den Verkehr zwischen Internet und VPN unterscheiden können, aber man kann als Administrator nicht den Leuten vorschreiben, was sie für einen Router sich zuhause hinstellen sollen, da diese auch teurer sind.

Feste Routen auf der VPN-Seite geht bei einem VPN-User IO, dann funktioniert auch alles so wie es soll, loggt sich aber nun der 2. VPN User ein und man hat eine feste Route auf die bereits vergebene IP Adresse vergeben, so klappt die Route nicht.

Kennt jemand eine andere Möglichkeit dieses Ziel zu realisieren?
Mitglied: gi-networx
22.11.2006 um 23:25 Uhr
Hallo klerfrq,

wir hatten bis vor kurzem auch eine Firebox im Einsatz, ich hoffe ich kann dir helfen.

Also ich verstehe dein Problem so das deine User per VPN bei euch im Netz arbeiten sollen und gleichzeitig (Über ihre eigene Internetverbindung zuhause) im Internet surfen sollen.

Hier kommt es drauf an ob ihr für die Verbindung den Windows-eigenen Client benutzt oder diese Watchguard Software (ich weiß leider nicht mehr wie sie hieß, ich glaube irgendwas mit "SafeNet").

Das Problem ist, dass der Computer des Remote Users versucht über das "Gateway des Remote-Netzwerkes" im Internet zu surfen (was ja höchstwahrscheinlich eure Firebox ist).

Falls ihr euer VPN mit PPTP per Windows-Client betreibt geht das so:

Netzwerk-Verbindungen->VPN-Verbindung->Eigenschaften->Registerreiter "Netzwerk"->Eigenschaften von TCP/IP->Button "Erweitert"->Checkbox "Standardgateway für das Remotegateway benutzen" deaktivieren

Falls Ihr die Watchguard-Software verwendet müsste sich in den Netzwerkverbindungen ein "SafeNet Virtual Adapter Interface" (oder so ähnlich) befinden. Ich glaube hier kann man oben genannte Einstellungen auch machen.

Ich hoffe ich konnte dir helfen, lass hören ob es geklappt hat

Gruß Michl
Bitte warten ..
Mitglied: hubertwaschl
26.11.2006 um 00:01 Uhr
Hallo,

soweit ich es verstehe möchtest Du dem User das Split Tunneling erlauben, sprich Routen ins Firmennetz sollen über den Tunnel laufen, alle anderen über das normale Defaultgateway vom Rechner.
Soweit ich mich errinnern kann musst Du beim erstellen des wgx Files auf der Watchguard das Häkchen "Route all traffic through tunnel" oder so ähnlich herausnehmen und die Netz internen Routen definieren.
Danach das wgx File neu auf den Clients ausrollen und es sollte funktionieren.
Allerdings birgt diese Funktion eine gewisse Gefahr, daß der Rechner vom VPN User aus dem Internet komprimitiert wird und damit der PC eine Art "Router" für den Zugriff in eurer Firmennetz darstellt.
Allerdings müsste es so funktionieren, ich bin mir nicht mehr sicher wie die einzelnen Funktionen heissen. Man kann das Routing am VPN Client im SafeNet Menu einsehen.

Gruß
Hubsi
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Watchguard VPN: Unerklärliche Verbindungsabbrüche

gelöst Frage von RottenSon667Router & Routing13 Kommentare

Hallo, ich wollte den Case eigentlich an Watchguard selbst weiter geben, aber deren nicht vorhandener Support lässt die Erstellung ...

LAN, WAN, Wireless

Watchguard T15 VPN Einrichtung

gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Firewall

Watchguard XTM810 und roaming profiles über VPN

Frage von TheHawkFirewall9 Kommentare

Guten Mittag, Es ist nun so dass wir einen Mitarbeiter haben welcher hier im Büro und unterwegs arbeiten soll ...

Firewall

Watchguard x750e

Frage von uridium69Firewall2 Kommentare

Hallo zusammen Ich weiss, die WatchGuard x750e, ist längt "out of Date", dennoch habe ich mir sie für paar ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 2 TagenWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server21 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft20 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet16 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...