venator
Goto Top

Zyxel ZyWALL USG60: Kein Gateway für Internettraffic bei IPSec VPN

Liebe Kolleginnen,
Liebe Kollegen,
Liebe IT-Interessierte,

ich habe eine ZyWALL USG60 mit aktivem VPN über IPSec. Die VPN-Verbindung lässt sich aufbauen, der Zugriff auf mein lokales Netz zuhause (LAN2) ist möglich.
Nun möchte ich aber zukünftig auch meinen Internettraffic durch den VPN über meinen Internetanschluss zuhause leiten. Split-Tunnel ist deaktiviert, leider bekomme ich aber weder einen Standardgateway zugewiesen, noch einen DNS-Server (die beiden die angezeigt werden, habe ich in der VPN-Client Software direkt eingetragen). Demendsprechend habe ich aber auch kein Internet.

tunnel
gateway
allgemein
cmd

Hat von euch jemand eine Idee, woran es liegen kann?
Wie bekomme ich einen Standartgateway + DNS von der Firewall zugewiesen, damit ich meinen gesamten Traffic über den VPN-Tunnel und meinen Anschluss leiten kann.

Viele Grüße,
Boris

Content-ID: 521780

Url: https://administrator.de/contentid/521780

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

aqui
aqui 04.12.2019 aktualisiert um 18:30:46 Uhr
Goto Top
Split-Tunnel ist deaktiviert, leider bekomme ich aber weder einen Standardgateway zugewiesen,
Was für einen Client hast du ? Winblows ?
Wenn ja gib beim aktiviertem Client mal ein route print ein, das zeugt dir die aktuelle Routing Tabelle auf dem Win Client.
Normal sendet das IPsec Gateway einen Redirect wenn als remotes Netz 0.0.0.0/0 eingetragen ist. Oft ist das aber auch ein simpler Haken im Setup der Firewall wie hier bei einer pfSense/OpenSense zum Beispiel:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Problematisch und eher kontraproduktiv bei dir auch das du noch IKEv1 nutzt ! Besser ist immer IKEv2, denn damit erübrigt sich dann auch ein externer Client, da alle relevanten Betriebssysteme und Smartphones solche Clients von sich aus an Bord haben. Bei dem Windows 10 VPN Client könnte man dann sogar noch die Default Route in den Tunnel legen. Siehe Tutorial oben !
transocean
Lösung transocean 04.12.2019 um 20:58:58 Uhr
Goto Top
Moin,

aqui schrieb:"Problematisch und eher kontraproduktiv bei dir auch das du noch IKEv1 nutzt ! Besser ist immer IKEv2, denn damit erübrigt sich dann auch ein externer Client, da alle relevanten Betriebssysteme und Smartphones solche Clients von sich aus an Bord haben. Bei dem Windows 10 VPN Client könnte man dann sogar noch die Default Route in den Tunnel legen. Siehe Tutorial oben !"

Dafür gibt es auch ein Tuturial von Studerus. Klick

Gruß

Uwe