7
Watchguard - Mobile VPN mit PPTP
Hallo,
ich habe eine Watchguard Firebox X750e und habe auf ihr Mobile VPN with PPTP eingerichtet.
Die Verbindung vom Client klappt wunderbar und man kann sich von aussen im Firmennetzwerkbwegen.
Das ganze hat nur einen Nachteil, wenn die VPN Verbindung aufgebaut ist, kann man keinen Internet Dienst nutzen (WWW, Skype, etc.)
Ich habe etwas von einem Split Tunnel gelesen, den man auf der Watchguard konfiguieren kann, so dass nicht der ganze Traffic über die Watchguard geroutet wird.
Sprich über den Tunnel soll nur alles gehen, was mit dem Firmennetzwerk zu tun hat und alles andere über das Gateway was der Client Nutzer zu Hause oder unterwegs hat.
Der IP Bereich für das VPN ist 10.0.1.150 - 10.0.1.159. Ich gebe den einfach hier mal mit, dann ist es vielleicht einfacher mir zuerklären, wass gemacht werden muss.
ich habe eine Watchguard Firebox X750e und habe auf ihr Mobile VPN with PPTP eingerichtet.
Die Verbindung vom Client klappt wunderbar und man kann sich von aussen im Firmennetzwerkbwegen.
Das ganze hat nur einen Nachteil, wenn die VPN Verbindung aufgebaut ist, kann man keinen Internet Dienst nutzen (WWW, Skype, etc.)
Ich habe etwas von einem Split Tunnel gelesen, den man auf der Watchguard konfiguieren kann, so dass nicht der ganze Traffic über die Watchguard geroutet wird.
Sprich über den Tunnel soll nur alles gehen, was mit dem Firmennetzwerk zu tun hat und alles andere über das Gateway was der Client Nutzer zu Hause oder unterwegs hat.
Der IP Bereich für das VPN ist 10.0.1.150 - 10.0.1.159. Ich gebe den einfach hier mal mit, dann ist es vielleicht einfacher mir zuerklären, wass gemacht werden muss.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158537
Url: https://administrator.de/forum/watchguard-mobile-vpn-mit-pptp-158537.html
Ausgedruckt am: 08.04.2025 um 16:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
beim Einrichten des VPNs innerhalb des Watchguard Systemmanagers gibt es die Option
"Force all client traffic through tunnel ". Diese Option musst du deaktivieren.
Gruß
Torsten
beim Einrichten des VPNs innerhalb des Watchguard Systemmanagers gibt es die Option
"Force all client traffic through tunnel ". Diese Option musst du deaktivieren.
Gruß
Torsten
Danke für den Tipp,
könntest du mir vielleicht noch sagen, wo ich an die Einstellung bei einem schon konfiguriertem Tunnel dran komme.
könntest du mir vielleicht noch sagen, wo ich an die Einstellung bei einem schon konfiguriertem Tunnel dran komme.
Guckst du hier:
VPNs einrichten mit PPTP
Haken bei "Standardgateway für das remote Netzwerk verwenden".
Ist der berühmteste Fehler der beim Einrichten von PPTP VPNs gemacht wird und du bist auch prompt reingetappt !
VPNs einrichten mit PPTP
Haken bei "Standardgateway für das remote Netzwerk verwenden".
Ist der berühmteste Fehler der beim Einrichten von PPTP VPNs gemacht wird und du bist auch prompt reingetappt !
Das war mir bekannt, aber wenn ich den Hacken raus nehme, dann komme ich nicht mehr ins Firmennetzwerk.
..Ha(c)ken ???
http://de.wikipedia.org/wiki/Hacke_%28Werkzeug%29 oder das was du unten am Fuß hast ??
sollst du nicht rausnehmen...!
Wenn dem tatsächlich so ist, dann hast du entweder einen typischen IP Adressfehler begangen beim Aufbau deines VPNs:
VPNs einrichten mit PPTP
oder aber deine PPTP Verbindung falsch konfiguriert indem du keine Route ins remote Netzwerk propagierst beim Aufbau der PPTP Verbindung !!!
Ersteres kannst du nur durch Umkonfigurieren korrigieren.
Letzteres indem du bei aktiver PPTP Verbindung hier mal ein route print deines Clients postest !
Dort kannst du die aktiven Routen in das remote netzwerk genau sehen und per Ping verifizieren.
Es ist auch möglich das die Endgeräte im Firmenentzwerk eine aktive Firewall haben und/oder ICMP (Ping) in der lokalen FW nicht erlauben.
So oder so eine Fehlkonfiguration deinerseits oder der Watchguard FW selber indem du den Zugang blockierst. Richtig eingerichtet funktionieren PPTP Zugänge mit den bordeigenen VPN Clients vollkommen problemlos !
http://de.wikipedia.org/wiki/Hacke_%28Werkzeug%29 oder das was du unten am Fuß hast ??
sollst du nicht rausnehmen...!
Wenn dem tatsächlich so ist, dann hast du entweder einen typischen IP Adressfehler begangen beim Aufbau deines VPNs:
VPNs einrichten mit PPTP
oder aber deine PPTP Verbindung falsch konfiguriert indem du keine Route ins remote Netzwerk propagierst beim Aufbau der PPTP Verbindung !!!
Ersteres kannst du nur durch Umkonfigurieren korrigieren.
Letzteres indem du bei aktiver PPTP Verbindung hier mal ein route print deines Clients postest !
Dort kannst du die aktiven Routen in das remote netzwerk genau sehen und per Ping verifizieren.
Es ist auch möglich das die Endgeräte im Firmenentzwerk eine aktive Firewall haben und/oder ICMP (Ping) in der lokalen FW nicht erlauben.
So oder so eine Fehlkonfiguration deinerseits oder der Watchguard FW selber indem du den Zugang blockierst. Richtig eingerichtet funktionieren PPTP Zugänge mit den bordeigenen VPN Clients vollkommen problemlos !
Hallo,
so sieht die Routentabelle aus, wenn ich den Haken (dieses mal ohne c^^) im VPN Client bei "Standartgateway für das Remotenetzwerk" verwenden rausnehmen.
Bin im Moment über UMTS drin,die 10.230.230.143 ist von Vodafone.
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 Auf Verbindung 10.230.230.143 41
10.0.0.0 255.0.0.0 10.0.1.150 10.0.1.152 41 10.0.1.152 255.255.255.255 Auf Verbindung 10.0.1.152 296
10.230.230.143 255.255.255.255 Auf Verbindung 10.230.230.143 296
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
213.164.147.252 255.255.255.255 Auf Verbindung 10.230.230.143 41
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
224.0.0.0 240.0.0.0 Auf Verbindung 10.230.230.143 41
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
255.255.255.255 255.255.255.255 Auf Verbindung 10.230.230.143 296
255.255.255.255 255.255.255.255 Auf Verbindung 10.0.1.152 296
Ständige Routen:
Keine
so sieht die Routentabelle aus, wenn ich den Haken (dieses mal ohne c^^) im VPN Client bei "Standartgateway für das Remotenetzwerk" verwenden rausnehmen.
Bin im Moment über UMTS drin,die 10.230.230.143 ist von Vodafone.
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 Auf Verbindung 10.230.230.143 41
10.0.0.0 255.0.0.0 10.0.1.150 10.0.1.152 41 10.0.1.152 255.255.255.255 Auf Verbindung 10.0.1.152 296
10.230.230.143 255.255.255.255 Auf Verbindung 10.230.230.143 296
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
213.164.147.252 255.255.255.255 Auf Verbindung 10.230.230.143 41
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
224.0.0.0 240.0.0.0 Auf Verbindung 10.230.230.143 41
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
255.255.255.255 255.255.255.255 Auf Verbindung 10.230.230.143 296
255.255.255.255 255.255.255.255 Auf Verbindung 10.0.1.152 296
Ständige Routen:
Keine
Mit einer IP von 10.230.230.143 bei Vodafone hast du so oder so ein gravierendes und generelles Problem !!
Siehe hier:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Damit kannst du das VPN vergessen !!
Siehe hier:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Damit kannst du das VPN vergessen !!
