Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zyxel ZyWALL USG60: Kein Gateway für Internettraffic bei IPSec VPN

Mitglied: Venator

Venator (Level 1) - Jetzt verbinden

04.12.2019, aktualisiert 18:17 Uhr, 140 Aufrufe, 2 Kommentare

Liebe Kolleginnen,
Liebe Kollegen,
Liebe IT-Interessierte,

ich habe eine ZyWALL USG60 mit aktivem VPN über IPSec. Die VPN-Verbindung lässt sich aufbauen, der Zugriff auf mein lokales Netz zuhause (LAN2) ist möglich.
Nun möchte ich aber zukünftig auch meinen Internettraffic durch den VPN über meinen Internetanschluss zuhause leiten. Split-Tunnel ist deaktiviert, leider bekomme ich aber weder einen Standardgateway zugewiesen, noch einen DNS-Server (die beiden die angezeigt werden, habe ich in der VPN-Client Software direkt eingetragen). Demendsprechend habe ich aber auch kein Internet.

tunnel - Klicke auf das Bild, um es zu vergrößern gateway - Klicke auf das Bild, um es zu vergrößern
allgemein - Klicke auf das Bild, um es zu vergrößern cmd - Klicke auf das Bild, um es zu vergrößern

Hat von euch jemand eine Idee, woran es liegen kann?
Wie bekomme ich einen Standartgateway + DNS von der Firewall zugewiesen, damit ich meinen gesamten Traffic über den VPN-Tunnel und meinen Anschluss leiten kann.

Viele Grüße,
Boris
Mitglied: aqui
04.12.2019, aktualisiert um 18:30 Uhr
Split-Tunnel ist deaktiviert, leider bekomme ich aber weder einen Standardgateway zugewiesen,
Was für einen Client hast du ? Winblows ?
Wenn ja gib beim aktiviertem Client mal ein route print ein, das zeugt dir die aktuelle Routing Tabelle auf dem Win Client.
Normal sendet das IPsec Gateway einen Redirect wenn als remotes Netz 0.0.0.0/0 eingetragen ist. Oft ist das aber auch ein simpler Haken im Setup der Firewall wie hier bei einer pfSense/OpenSense zum Beispiel:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...

Problematisch und eher kontraproduktiv bei dir auch das du noch IKEv1 nutzt ! Besser ist immer IKEv2, denn damit erübrigt sich dann auch ein externer Client, da alle relevanten Betriebssysteme und Smartphones solche Clients von sich aus an Bord haben. Bei dem Windows 10 VPN Client könnte man dann sogar noch die Default Route in den Tunnel legen. Siehe Tutorial oben !
Bitte warten ..
Mitglied: transocean
04.12.2019 um 20:58 Uhr
Moin,

aqui schrieb:"Problematisch und eher kontraproduktiv bei dir auch das du noch IKEv1 nutzt ! Besser ist immer IKEv2, denn damit erübrigt sich dann auch ein externer Client, da alle relevanten Betriebssysteme und Smartphones solche Clients von sich aus an Bord haben. Bei dem Windows 10 VPN Client könnte man dann sogar noch die Default Route in den Tunnel legen. Siehe Tutorial oben !"

Dafür gibt es auch ein Tuturial von Studerus. Klick

Gruß

Uwe
Bitte warten ..
Ähnliche Inhalte
Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Router & Routing
WAN-Routing bei ZyXEL USG60
gelöst Frage von VenatorRouter & Routing3 Kommentare

Hallo liebe Kolleginnen, Hallo liebe Kollegen, Hallo IT-Interessierten, ich habe ein Problem bei dem ich nicht weiter kommt und ...

LAN, WAN, Wireless
ZyXEL ZyWALL USG20 - DDNS
Frage von devanagerLAN, WAN, Wireless1 Kommentar

Einen wunderschönen guten Morgen Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf ...

Firewall
IPSec VPN zwischen pfSense und Zyxel USG
Frage von tr00p3rFirewall24 Kommentare

Guten Tag Grundsätzlich sollten die pfSense und die Zyxel USG für den Verbindungsaufbau eines IPSec VPN Tunnels kompatibel sein. ...

Neue Wissensbeiträge
Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 17 StundenWindows Tools5 Kommentare

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 22 StundenWindows 101 Kommentar

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 6 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 6 TagenDatenschutz

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless20 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

Windows 10
Win10 Build Nummer auslesen
Frage von MotoMicWindows 1017 Kommentare

Hallo, ich habe hier einen Windows 10 Pro installierten Rechner. Leider ist mir nicht bekannt, welche Build Nummer installiert ...

Server-Hardware
Anschaffung neuer Server
Frage von tschip1801Server-Hardware14 Kommentare

unsere Firma bekommt einen neuen Server, ich bin schon sehr lange nicht mehr so tief im geschehen um hier ...