9
Kein I-Net Zugang nach Installaton von VPN FortiClient
Hallo,
ich habe auf einem Notebook die VPN Software FortiClient installiert. Merkwürdigerweise komme ich nicht ins Internet.
Das Notebook ist in einer Domäne und geht über einen Proxy in I-Net. Wobei ich denke, dass es damit weniger zu tun hat. Ich denke, dass es an einer Adaptereinstellung liegt. Vll. Muss noch irgendwie ein Hakengesetzt werden oder ähnliches. Das ist aber nur meine Annahme. Ganz sicher bin ich mir nicht.
Hätte jemand von euch denn einen Tipp für mich?
Gruß
Martin
ich habe auf einem Notebook die VPN Software FortiClient installiert. Merkwürdigerweise komme ich nicht ins Internet.
Das Notebook ist in einer Domäne und geht über einen Proxy in I-Net. Wobei ich denke, dass es damit weniger zu tun hat. Ich denke, dass es an einer Adaptereinstellung liegt. Vll. Muss noch irgendwie ein Hakengesetzt werden oder ähnliches. Das ist aber nur meine Annahme. Ganz sicher bin ich mir nicht.
Hätte jemand von euch denn einen Tipp für mich?
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189963
Url: https://administrator.de/contentid/189963
Printed on: April 19, 2024 at 18:04 o'clock
9 Comments
Latest comment
Falls du von zu Hause aus dich ins VPN einloggst, musst du anschließend im Browser auch den Proxy der Firma eintragen.
Hallo,
vll. habe ich es etwas komisch umschrieben.
Dass wenn ein Proxy im Browser eingetragen ist und ich von zu Hause ins Internet möchte und nicht rein komme ist mir schon klar. Damit hängt es nicht zusammen, darum geht es mir auch nicht.
Ich bin auf der Firma und der Rechner ist in der Firmendomäne. Nun wollte ich den Forti installieren, damit der Kollege sich von zu Hause über VPN einwählen kann.
Aber wenn ich den Forti installiere, ohne dass ich überhaupt eine VPN Verbindung (was ja auch logischerweise nicht geht, da man sich im gleichen Netz befindet) aufbaue, komme ich nichts in Internet.
vll. habe ich es etwas komisch umschrieben.
Dass wenn ein Proxy im Browser eingetragen ist und ich von zu Hause ins Internet möchte und nicht rein komme ist mir schon klar. Damit hängt es nicht zusammen, darum geht es mir auch nicht.
Ich bin auf der Firma und der Rechner ist in der Firmendomäne. Nun wollte ich den Forti installieren, damit der Kollege sich von zu Hause über VPN einwählen kann.
Aber wenn ich den Forti installiere, ohne dass ich überhaupt eine VPN Verbindung (was ja auch logischerweise nicht geht, da man sich im gleichen Netz befindet) aufbaue, komme ich nichts in Internet.
Also ich verstehe dein Problem jetzt so:
Du bist in deinem Firmennetzwerk, kannst ganz normal ins Internet. Sobald du den Forti VPN Client installierst, aber keine Verbindung herstellst, kannst du nicht mehr ins Internet.
Mach doch mal nen traceroute. Sowohl ohne installierten also auch mit installierten VPN Client. Vielleicht sieht man ja da schon, ob der versucht einen anderen Weg zu gehen.
Wie sieht es an anderen Notebooks / Benutzern auf dem selben Notebook aus?
Du bist in deinem Firmennetzwerk, kannst ganz normal ins Internet. Sobald du den Forti VPN Client installierst, aber keine Verbindung herstellst, kannst du nicht mehr ins Internet.
Mach doch mal nen traceroute. Sowohl ohne installierten also auch mit installierten VPN Client. Vielleicht sieht man ja da schon, ob der versucht einen anderen Weg zu gehen.
Wie sieht es an anderen Notebooks / Benutzern auf dem selben Notebook aus?
Moin,
Also ganz steige ich hier noch nicht durch
Fragen:
1. Du hast einen Laptop im Firmennetz auf dem der FortiNet-Client installiert wurde?
2. Dieser Laptop ist für den Kollegen, damit er von zuhause aus arbeiten kann?
Wenn du den VPN-Client im internen Firmennetz nutzt, ist das mal eine schlechte Nummer,
allerdings musst du dann eine Einstellung namens "Route all Traffic through Gateway" finden,
damit die Verbindung funktioniert.
Wenn dein Kollege sich von zuhause aus via VPN-Client ins Firmennetz einwählt,
muss "NAT-T Tunneling" oder etwas Ähnliches aktiviert sein, damit HTTP- / HTTPS-Verbindungen
auch durch den VPN-Tunnel laufen.
Außerdem muss der Proxy-Server aus dem VPN-Netz erreichbar sein (Routing überprüfen).
Mehr fällt mir jetzt auch nicht ein...
Gruß,
L-UniX
Also ganz steige ich hier noch nicht durch
Fragen:
1. Du hast einen Laptop im Firmennetz auf dem der FortiNet-Client installiert wurde?
2. Dieser Laptop ist für den Kollegen, damit er von zuhause aus arbeiten kann?
Wenn du den VPN-Client im internen Firmennetz nutzt, ist das mal eine schlechte Nummer,
allerdings musst du dann eine Einstellung namens "Route all Traffic through Gateway" finden,
damit die Verbindung funktioniert.
Wenn dein Kollege sich von zuhause aus via VPN-Client ins Firmennetz einwählt,
muss "NAT-T Tunneling" oder etwas Ähnliches aktiviert sein, damit HTTP- / HTTPS-Verbindungen
auch durch den VPN-Tunnel laufen.
Außerdem muss der Proxy-Server aus dem VPN-Netz erreichbar sein (Routing überprüfen).
Mehr fällt mir jetzt auch nicht ein...
Gruß,
L-UniX
Zitat von @90857:
Also ich verstehe dein Problem jetzt so:
Du bist in deinem Firmennetzwerk, kannst ganz normal ins Internet. Sobald du den Forti VPN Client installierst, aber keine
Verbindung herstellst, kannst du nicht mehr ins Internet.
Genau so ist es.Also ich verstehe dein Problem jetzt so:
Du bist in deinem Firmennetzwerk, kannst ganz normal ins Internet. Sobald du den Forti VPN Client installierst, aber keine
Verbindung herstellst, kannst du nicht mehr ins Internet.
Habe nun etwas mehr raus gefunden und hoffe so, das Problem etwas einzugrenzen.
Der Forti hat 2 Dienste am laufen:
- Forti Client Service Scheduler
- Forti Client SSL VPN
Wenn ich nun den Dienst "Forti Client Service Scheduler" beende, dann funz I-Net wieder. starte ich diesen wieder, funz I-Net nicht.
Hoffe, es bringt eucht etwas weiter.
Gruß
Martin
Zitat von @L-UniX:
Moin,
Also ganz steige ich hier noch nicht durch
Fragen:
1. Du hast einen Laptop im Firmennetz auf dem der FortiNet-Client installiert wurde?
2. Dieser Laptop ist für den Kollegen, damit er von zuhause aus arbeiten kann?
Moin,
Also ganz steige ich hier noch nicht durch
Fragen:
1. Du hast einen Laptop im Firmennetz auf dem der FortiNet-Client installiert wurde?
2. Dieser Laptop ist für den Kollegen, damit er von zuhause aus arbeiten kann?
Richtig!
Wenn du den VPN-Client im internen Firmennetz nutzt, ist das mal eine schlechte Nummer,
allerdings musst du dann eine Einstellung namens "Route all Traffic through Gateway" finden,
damit die Verbindung funktioniert.
Moin,
ohne die Software zu kennen, sehe ich ein grundsätzliches Problem.
Du installierst Dir auf Deinem Firmenlaptop im Firmennetz eine CLIENT-VPN-Software.
Der Kollege hat außerhalb auch nur eine CLIENT-VPN-Software.
Wo bitteschön ist nun der VPN-Server (sei es Hardware (Router) oder Software (z.Bsp. OpenVPNServer)) - der die Zertifikate bzw. grundlegend die Authentifizierung regelt?
Gruß
24
ohne die Software zu kennen, sehe ich ein grundsätzliches Problem.
Du installierst Dir auf Deinem Firmenlaptop im Firmennetz eine CLIENT-VPN-Software.
Der Kollege hat außerhalb auch nur eine CLIENT-VPN-Software.
Wo bitteschön ist nun der VPN-Server (sei es Hardware (Router) oder Software (z.Bsp. OpenVPNServer)) - der die Zertifikate bzw. grundlegend die Authentifizierung regelt?
Gruß
24
Zitat von @2hard4you:
Moin,
ohne die Software zu kennen, sehe ich ein grundsätzliches Problem.
Du installierst Dir auf Deinem Firmenlaptop im Firmennetz eine CLIENT-VPN-Software.
Der Kollege hat außerhalb auch nur eine CLIENT-VPN-Software.
Wo bitteschön ist nun der VPN-Server (sei es Hardware (Router) oder Software (z.Bsp. OpenVPNServer)) - der die Zertifikate
bzw. grundlegend die Authentifizierung regelt?
Gruß
24
Moin,
ohne die Software zu kennen, sehe ich ein grundsätzliches Problem.
Du installierst Dir auf Deinem Firmenlaptop im Firmennetz eine CLIENT-VPN-Software.
Der Kollege hat außerhalb auch nur eine CLIENT-VPN-Software.
Wo bitteschön ist nun der VPN-Server (sei es Hardware (Router) oder Software (z.Bsp. OpenVPNServer)) - der die Zertifikate
bzw. grundlegend die Authentifizierung regelt?
Gruß
24
Hi,
das mit der Hardware und VPN Server ist alles in Ordung und auch eingerichtet.
Habe nun mehr oder weniger eine Lösung gefunden. Ich habe mal einen älteren Versionsstand von dem FortiClient installiert. Und siehe da, es gibt keine Probleme.
Hallo, ein Nachtrag dazu.
In meinem Fall (Notebook Aussendienstmitarbeiter) habe ich den Fortiproxy in der Registry deaktiviert.
Dieser Blockt sonst sämtlichen Webtraffic.
Also zuerst den Forticlient "herunterfahren" (bzw. die zugehörigen Services) , damit diese nicht das ändern des Registrierungseintrags verhindern.
HK_LOCAL_MACHINE\Software\Wow6432Node\Fortinet\FortiClient\FA_FORTIPROXY\enabled auf 0 setzen.
Das ist der Pfad unter Win7x64, sollte auch anderswo, über die Suche, leicht zu finden sein.
lg
Earl
In meinem Fall (Notebook Aussendienstmitarbeiter) habe ich den Fortiproxy in der Registry deaktiviert.
Dieser Blockt sonst sämtlichen Webtraffic.
Also zuerst den Forticlient "herunterfahren" (bzw. die zugehörigen Services) , damit diese nicht das ändern des Registrierungseintrags verhindern.
HK_LOCAL_MACHINE\Software\Wow6432Node\Fortinet\FortiClient\FA_FORTIPROXY\enabled auf 0 setzen.
Das ist der Pfad unter Win7x64, sollte auch anderswo, über die Suche, leicht zu finden sein.
lg
Earl
