5
Internet-Traffic soll nicht durch den VPN sondern lokal bleiben
Hallo Leute,
Ich habe auf einem Vigor 2820 VPN aktiviert und die Einrichtung gemäß der Anleitung von Draytek hinbekommen.
Der PC ist Windows 10 Pro, das Protokoll ist IPsec.
https://www.draytek.com/en/faq/faq-vpn/vpn.host-to-lan/windows-10-built- ...
Die Verbindung wird hergestellt und ich habe Zugriff auf das Remotenetz.
Leider fließt nun auch der gesamte Internetverkehr durch den Tunnel, was sehr schlecht ist, da die Remoteseite ein ADSL mit nur 1Mbit Upstream ist.
Mit alternativen Clients (einer von Draytek selbst und den Shrewsoft) bekomme ich nicht mal eine Verbindung.
Wie bekomme ich das hin, das nur der Traffic für das Remotenetz durch den Tunnel geht?
Das Remote Netz und das Lokale Netz sind unterschiedlich von den Adressen her.
Vielen Dank
Ingo
Ich habe auf einem Vigor 2820 VPN aktiviert und die Einrichtung gemäß der Anleitung von Draytek hinbekommen.
Der PC ist Windows 10 Pro, das Protokoll ist IPsec.
https://www.draytek.com/en/faq/faq-vpn/vpn.host-to-lan/windows-10-built- ...
Die Verbindung wird hergestellt und ich habe Zugriff auf das Remotenetz.
Leider fließt nun auch der gesamte Internetverkehr durch den Tunnel, was sehr schlecht ist, da die Remoteseite ein ADSL mit nur 1Mbit Upstream ist.
Mit alternativen Clients (einer von Draytek selbst und den Shrewsoft) bekomme ich nicht mal eine Verbindung.
Wie bekomme ich das hin, das nur der Traffic für das Remotenetz durch den Tunnel geht?
Das Remote Netz und das Lokale Netz sind unterschiedlich von den Adressen her.
Vielen Dank
Ingo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334440
Url: https://administrator.de/contentid/334440
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Halloele,
Weil heute Freitag ist, hier mal eine Erklaerung in aufbereiteter Form.
Loesung aber NICHT getestet mit W10 :
Installiere Dir in einer VM ein weiteres OS (im Bridge Mode). Mit diesem OS baust Du den Tunnel auf.
Das virtuelle OS hat VPN, das lokale OS haengt normal am "Internetverkehr".
Schoenes WE
BFF
Weil heute Freitag ist, hier mal eine Erklaerung in aufbereiteter Form.
Loesung aber NICHT getestet mit W10 :
Installiere Dir in einer VM ein weiteres OS (im Bridge Mode). Mit diesem OS baust Du den Tunnel auf.
Das virtuelle OS hat VPN, das lokale OS haengt normal am "Internetverkehr".
Schoenes WE
BFF
Moin,
Im Reiter Netzwerk deiner VPN Verbindung den Haken bei "default-gateway benutzen" entfernen.
Im Reiter Netzwerk deiner VPN Verbindung den Haken bei "default-gateway benutzen" entfernen.
Nennt sich Split Tunneling was man im Client aktivieren muss und du es mit an Sicherheit grenzender Wahrscheinlichkeit vergessen hast. Hier am Beispiel des PPTP Clients kannst du das im hiesigen VPN Tutorial sehen (Screenshot)
VPNs einrichten mit PPTP
Thema "Tunnelgateway"
Das du den anderen Draytek Client und auch den Klassiker Shrewsoft nicht zum Laufen bekommen hast ist nicht weiter verwunderlich.
Die unterschiedlichen IPsec Clients können NICHT gleichzeitig koexistieren auf dem Rechner. Du musst die erst vollständig deinstallieren um einen neuen aktivieren zu können.
Es darf immer nur ein einziger Client auf dem Rechner installiert sein niemals aber mehrere parallel. Vermutlich hast du auch das nicht beachtet
Übrigens: Wenn du den Syslog im Draytek aktivierst und das Log mitschreibst, dann kannst du immer ganz genau mitlesen warum es scheitert. Auch der Shrew Client hat ein Log zum Troubleshooting.
Dann klappt es auch mit dem Shrewsoft Client wunderbar und Draytek.
Weitere Grundlagen dazu auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
P.S.: In der o.a. Draytek Anleitung PPTP zu aktivieren ist Blödsinn und auch fahrlässig wenn man das protokoll gar nicht nutzt. Das solltest du entfernen ebenso SSL wenn du auch das nicht nutzt.
VPNs einrichten mit PPTP
Thema "Tunnelgateway"
Das du den anderen Draytek Client und auch den Klassiker Shrewsoft nicht zum Laufen bekommen hast ist nicht weiter verwunderlich.
Die unterschiedlichen IPsec Clients können NICHT gleichzeitig koexistieren auf dem Rechner. Du musst die erst vollständig deinstallieren um einen neuen aktivieren zu können.
Es darf immer nur ein einziger Client auf dem Rechner installiert sein niemals aber mehrere parallel. Vermutlich hast du auch das nicht beachtet
Übrigens: Wenn du den Syslog im Draytek aktivierst und das Log mitschreibst, dann kannst du immer ganz genau mitlesen warum es scheitert. Auch der Shrew Client hat ein Log zum Troubleshooting.
Dann klappt es auch mit dem Shrewsoft Client wunderbar und Draytek.
Weitere Grundlagen dazu auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
P.S.: In der o.a. Draytek Anleitung PPTP zu aktivieren ist Blödsinn und auch fahrlässig wenn man das protokoll gar nicht nutzt. Das solltest du entfernen ebenso SSL wenn du auch das nicht nutzt.
Hallo,
Danke für die hilfreichen Antworten, das Standardgateway war die Lösung.
Eine VM wäre auch gegangen, für den Zweck aber etwas "to-much"
PPTP und SSl VPN sind aus, danke für den Hinweis.
Das es nur einen VPN Client geben darf hatte ich tatsächlich ganz vergessen.....
PS: schön, das einem so schnell und freundlich geholfen wird, danke.
Danke für die hilfreichen Antworten, das Standardgateway war die Lösung.
Eine VM wäre auch gegangen, für den Zweck aber etwas "to-much"
PPTP und SSl VPN sind aus, danke für den Hinweis.
Das es nur einen VPN Client geben darf hatte ich tatsächlich ganz vergessen.....
PS: schön, das einem so schnell und freundlich geholfen wird, danke.
das Standardgateway war die Lösung.
Haben wir gefühlte 10mal in der Woche weil keiner mehr richtig liest Klasse wenn nun alles klappt wie es soll.
schön, das einem so schnell und freundlich geholfen wird, danke.
Immer gerne wieder... 
