ikorbln
Goto Top

Internet-Traffic soll nicht durch den VPN sondern lokal bleiben

Hallo Leute,

Ich habe auf einem Vigor 2820 VPN aktiviert und die Einrichtung gemäß der Anleitung von Draytek hinbekommen.
Der PC ist Windows 10 Pro, das Protokoll ist IPsec.
https://www.draytek.com/en/faq/faq-vpn/vpn.host-to-lan/windows-10-built- ...

Die Verbindung wird hergestellt und ich habe Zugriff auf das Remotenetz.

Leider fließt nun auch der gesamte Internetverkehr durch den Tunnel, was sehr schlecht ist, da die Remoteseite ein ADSL mit nur 1Mbit Upstream ist.

Mit alternativen Clients (einer von Draytek selbst und den Shrewsoft) bekomme ich nicht mal eine Verbindung.
Wie bekomme ich das hin, das nur der Traffic für das Remotenetz durch den Tunnel geht?

Das Remote Netz und das Lokale Netz sind unterschiedlich von den Adressen her.

Vielen Dank
Ingo

Content-ID: 334440

Url: https://administrator.de/forum/internet-traffic-soll-nicht-durch-den-vpn-sondern-lokal-bleiben-334440.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

BassFishFox
BassFishFox 07.04.2017 aktualisiert um 19:36:37 Uhr
Goto Top
Halloele,

Weil heute Freitag ist, hier mal eine Erklaerung in aufbereiteter Form. face-smile

Loesung aber NICHT getestet mit W10 :

Installiere Dir in einer VM ein weiteres OS (im Bridge Mode). Mit diesem OS baust Du den Tunnel auf.
Das virtuelle OS hat VPN, das lokale OS haengt normal am "Internetverkehr".

Schoenes WE

BFF
ArnoNymous
Lösung ArnoNymous 07.04.2017 um 21:11:47 Uhr
Goto Top
Moin,

Im Reiter Netzwerk deiner VPN Verbindung den Haken bei "default-gateway benutzen" entfernen.
aqui
Lösung aqui 07.04.2017 aktualisiert um 21:26:14 Uhr
Goto Top
Nennt sich Split Tunneling was man im Client aktivieren muss und du es mit an Sicherheit grenzender Wahrscheinlichkeit vergessen hast. Hier am Beispiel des PPTP Clients kannst du das im hiesigen VPN Tutorial sehen (Screenshot)
VPNs einrichten mit PPTP
Thema "Tunnelgateway"

Das du den anderen Draytek Client und auch den Klassiker Shrewsoft nicht zum Laufen bekommen hast ist nicht weiter verwunderlich.
Die unterschiedlichen IPsec Clients können NICHT gleichzeitig koexistieren auf dem Rechner. Du musst die erst vollständig deinstallieren um einen neuen aktivieren zu können.
Es darf immer nur ein einziger Client auf dem Rechner installiert sein niemals aber mehrere parallel. Vermutlich hast du auch das nicht beachtet face-sad
Übrigens: Wenn du den Syslog im Draytek aktivierst und das Log mitschreibst, dann kannst du immer ganz genau mitlesen warum es scheitert. Auch der Shrew Client hat ein Log zum Troubleshooting.

Dann klappt es auch mit dem Shrewsoft Client wunderbar und Draytek.
Weitere Grundlagen dazu auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a

P.S.: In der o.a. Draytek Anleitung PPTP zu aktivieren ist Blödsinn und auch fahrlässig wenn man das protokoll gar nicht nutzt. Das solltest du entfernen ebenso SSL wenn du auch das nicht nutzt.
ikorbln
ikorbln 08.04.2017 um 09:36:15 Uhr
Goto Top
Hallo,

Danke für die hilfreichen Antworten, das Standardgateway war die Lösung.

Eine VM wäre auch gegangen, für den Zweck aber etwas "to-much" face-wink

PPTP und SSl VPN sind aus, danke für den Hinweis.
Das es nur einen VPN Client geben darf hatte ich tatsächlich ganz vergessen.....

PS: schön, das einem so schnell und freundlich geholfen wird, danke. face-smile
aqui
aqui 09.04.2017 um 11:34:04 Uhr
Goto Top
das Standardgateway war die Lösung.
Haben wir gefühlte 10mal in der Woche weil keiner mehr richtig liest face-smile
Klasse wenn nun alles klappt wie es soll.
schön, das einem so schnell und freundlich geholfen wird, danke.
Immer gerne wieder... face-big-smile