Zyxel ZyWALL USG60: Kein Gateway für Internettraffic bei IPSec VPN
Liebe Kolleginnen,
Liebe Kollegen,
Liebe IT-Interessierte,
ich habe eine ZyWALL USG60 mit aktivem VPN über IPSec. Die VPN-Verbindung lässt sich aufbauen, der Zugriff auf mein lokales Netz zuhause (LAN2) ist möglich.
Nun möchte ich aber zukünftig auch meinen Internettraffic durch den VPN über meinen Internetanschluss zuhause leiten. Split-Tunnel ist deaktiviert, leider bekomme ich aber weder einen Standardgateway zugewiesen, noch einen DNS-Server (die beiden die angezeigt werden, habe ich in der VPN-Client Software direkt eingetragen). Demendsprechend habe ich aber auch kein Internet.
Hat von euch jemand eine Idee, woran es liegen kann?
Wie bekomme ich einen Standartgateway + DNS von der Firewall zugewiesen, damit ich meinen gesamten Traffic über den VPN-Tunnel und meinen Anschluss leiten kann.
Viele Grüße,
Boris
Liebe Kollegen,
Liebe IT-Interessierte,
ich habe eine ZyWALL USG60 mit aktivem VPN über IPSec. Die VPN-Verbindung lässt sich aufbauen, der Zugriff auf mein lokales Netz zuhause (LAN2) ist möglich.
Nun möchte ich aber zukünftig auch meinen Internettraffic durch den VPN über meinen Internetanschluss zuhause leiten. Split-Tunnel ist deaktiviert, leider bekomme ich aber weder einen Standardgateway zugewiesen, noch einen DNS-Server (die beiden die angezeigt werden, habe ich in der VPN-Client Software direkt eingetragen). Demendsprechend habe ich aber auch kein Internet.
Hat von euch jemand eine Idee, woran es liegen kann?
Wie bekomme ich einen Standartgateway + DNS von der Firewall zugewiesen, damit ich meinen gesamten Traffic über den VPN-Tunnel und meinen Anschluss leiten kann.
Viele Grüße,
Boris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 521780
Url: https://administrator.de/forum/zyxel-zywall-usg60-kein-gateway-fuer-internettraffic-bei-ipsec-vpn-521780.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
2 Kommentare
Neuester Kommentar
Split-Tunnel ist deaktiviert, leider bekomme ich aber weder einen Standardgateway zugewiesen,
Was für einen Client hast du ? Winblows ?Wenn ja gib beim aktiviertem Client mal ein route print ein, das zeugt dir die aktuelle Routing Tabelle auf dem Win Client.
Normal sendet das IPsec Gateway einen Redirect wenn als remotes Netz 0.0.0.0/0 eingetragen ist. Oft ist das aber auch ein simpler Haken im Setup der Firewall wie hier bei einer pfSense/OpenSense zum Beispiel:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Problematisch und eher kontraproduktiv bei dir auch das du noch IKEv1 nutzt ! Besser ist immer IKEv2, denn damit erübrigt sich dann auch ein externer Client, da alle relevanten Betriebssysteme und Smartphones solche Clients von sich aus an Bord haben. Bei dem Windows 10 VPN Client könnte man dann sogar noch die Default Route in den Tunnel legen. Siehe Tutorial oben !
Moin,
aqui schrieb:"Problematisch und eher kontraproduktiv bei dir auch das du noch IKEv1 nutzt ! Besser ist immer IKEv2, denn damit erübrigt sich dann auch ein externer Client, da alle relevanten Betriebssysteme und Smartphones solche Clients von sich aus an Bord haben. Bei dem Windows 10 VPN Client könnte man dann sogar noch die Default Route in den Tunnel legen. Siehe Tutorial oben !"
Dafür gibt es auch ein Tuturial von Studerus. Klick
Gruß
Uwe
aqui schrieb:"Problematisch und eher kontraproduktiv bei dir auch das du noch IKEv1 nutzt ! Besser ist immer IKEv2, denn damit erübrigt sich dann auch ein externer Client, da alle relevanten Betriebssysteme und Smartphones solche Clients von sich aus an Bord haben. Bei dem Windows 10 VPN Client könnte man dann sogar noch die Default Route in den Tunnel legen. Siehe Tutorial oben !"
Dafür gibt es auch ein Tuturial von Studerus. Klick
Gruß
Uwe