Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kein I-Net Zugang nach Installaton von VPN FortiClient

Mitglied: Marcys

Marcys (Level 2) - Jetzt verbinden

22.08.2012 um 08:22 Uhr, 10486 Aufrufe, 9 Kommentare

Hallo,

ich habe auf einem Notebook die VPN Software FortiClient installiert. Merkwürdigerweise komme ich nicht ins Internet.

Das Notebook ist in einer Domäne und geht über einen Proxy in I-Net. Wobei ich denke, dass es damit weniger zu tun hat. Ich denke, dass es an einer Adaptereinstellung liegt. Vll. Muss noch irgendwie ein Hakengesetzt werden oder ähnliches. Das ist aber nur meine Annahme. Ganz sicher bin ich mir nicht.

Hätte jemand von euch denn einen Tipp für mich?

Gruß
Martin
Mitglied: jayjay0911
22.08.2012 um 08:24 Uhr
Falls du von zu Hause aus dich ins VPN einloggst, musst du anschließend im Browser auch den Proxy der Firma eintragen.
Bitte warten ..
Mitglied: Marcys
22.08.2012 um 08:34 Uhr
Hallo,

vll. habe ich es etwas komisch umschrieben.

Dass wenn ein Proxy im Browser eingetragen ist und ich von zu Hause ins Internet möchte und nicht rein komme ist mir schon klar. Damit hängt es nicht zusammen, darum geht es mir auch nicht.

Ich bin auf der Firma und der Rechner ist in der Firmendomäne. Nun wollte ich den Forti installieren, damit der Kollege sich von zu Hause über VPN einwählen kann.

Aber wenn ich den Forti installiere, ohne dass ich überhaupt eine VPN Verbindung (was ja auch logischerweise nicht geht, da man sich im gleichen Netz befindet) aufbaue, komme ich nichts in Internet.
Bitte warten ..
Mitglied: jayjay0911
22.08.2012 um 08:43 Uhr
Also ich verstehe dein Problem jetzt so:
Du bist in deinem Firmennetzwerk, kannst ganz normal ins Internet. Sobald du den Forti VPN Client installierst, aber keine Verbindung herstellst, kannst du nicht mehr ins Internet.

Mach doch mal nen traceroute. Sowohl ohne installierten also auch mit installierten VPN Client. Vielleicht sieht man ja da schon, ob der versucht einen anderen Weg zu gehen.

Wie sieht es an anderen Notebooks / Benutzern auf dem selben Notebook aus?
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:45 Uhr
Moin,
Also ganz steige ich hier noch nicht durch

Fragen:
1. Du hast einen Laptop im Firmennetz auf dem der FortiNet-Client installiert wurde?
2. Dieser Laptop ist für den Kollegen, damit er von zuhause aus arbeiten kann?

Wenn du den VPN-Client im internen Firmennetz nutzt, ist das mal eine schlechte Nummer,
allerdings musst du dann eine Einstellung namens "Route all Traffic through Gateway" finden,
damit die Verbindung funktioniert.

Wenn dein Kollege sich von zuhause aus via VPN-Client ins Firmennetz einwählt,
muss "NAT-T Tunneling" oder etwas Ähnliches aktiviert sein, damit HTTP- / HTTPS-Verbindungen
auch durch den VPN-Tunnel laufen.

Außerdem muss der Proxy-Server aus dem VPN-Netz erreichbar sein (Routing überprüfen).


Mehr fällt mir jetzt auch nicht ein...

Gruß,
L-UniX
Bitte warten ..
Mitglied: Marcys
22.08.2012 um 08:57 Uhr
Zitat von jayjay0911:
Also ich verstehe dein Problem jetzt so:
Du bist in deinem Firmennetzwerk, kannst ganz normal ins Internet. Sobald du den Forti VPN Client installierst, aber keine
Verbindung herstellst, kannst du nicht mehr ins Internet.

Genau so ist es.

Habe nun etwas mehr raus gefunden und hoffe so, das Problem etwas einzugrenzen.

Der Forti hat 2 Dienste am laufen:

- Forti Client Service Scheduler
- Forti Client SSL VPN

Wenn ich nun den Dienst "Forti Client Service Scheduler" beende, dann funz I-Net wieder. starte ich diesen wieder, funz I-Net nicht.

Hoffe, es bringt eucht etwas weiter.

Gruß
Martin
Bitte warten ..
Mitglied: Marcys
22.08.2012 um 09:10 Uhr
Zitat von L-UniX:
Moin,
Also ganz steige ich hier noch nicht durch

Fragen:
1. Du hast einen Laptop im Firmennetz auf dem der FortiNet-Client installiert wurde?
2. Dieser Laptop ist für den Kollegen, damit er von zuhause aus arbeiten kann?

Richtig!


Wenn du den VPN-Client im internen Firmennetz nutzt, ist das mal eine schlechte Nummer,
allerdings musst du dann eine Einstellung namens "Route all Traffic through Gateway" finden,
damit die Verbindung funktioniert.
Nein, VPN möchte ich nicht im Firmennetz nutzen. Nur einrichten
Bitte warten ..
Mitglied: 2hard4you
22.08.2012 um 09:34 Uhr
Moin,

ohne die Software zu kennen, sehe ich ein grundsätzliches Problem.

Du installierst Dir auf Deinem Firmenlaptop im Firmennetz eine CLIENT-VPN-Software.

Der Kollege hat außerhalb auch nur eine CLIENT-VPN-Software.

Wo bitteschön ist nun der VPN-Server (sei es Hardware (Router) oder Software (z.Bsp. OpenVPNServer)) - der die Zertifikate bzw. grundlegend die Authentifizierung regelt?

Gruß

24
Bitte warten ..
Mitglied: Marcys
22.08.2012 um 10:03 Uhr
Zitat von 2hard4you:
Moin,

ohne die Software zu kennen, sehe ich ein grundsätzliches Problem.

Du installierst Dir auf Deinem Firmenlaptop im Firmennetz eine CLIENT-VPN-Software.

Der Kollege hat außerhalb auch nur eine CLIENT-VPN-Software.

Wo bitteschön ist nun der VPN-Server (sei es Hardware (Router) oder Software (z.Bsp. OpenVPNServer)) - der die Zertifikate
bzw. grundlegend die Authentifizierung regelt?

Gruß

24

Hi,
das mit der Hardware und VPN Server ist alles in Ordung und auch eingerichtet.

Habe nun mehr oder weniger eine Lösung gefunden. Ich habe mal einen älteren Versionsstand von dem FortiClient installiert. Und siehe da, es gibt keine Probleme.
Bitte warten ..
Mitglied: earlthegrey
28.11.2012 um 13:58 Uhr
Hallo, ein Nachtrag dazu.

In meinem Fall (Notebook Aussendienstmitarbeiter) habe ich den Fortiproxy in der Registry deaktiviert.

Dieser Blockt sonst sämtlichen Webtraffic.

Also zuerst den Forticlient "herunterfahren" (bzw. die zugehörigen Services) , damit diese nicht das ändern des Registrierungseintrags verhindern.

HK_LOCAL_MACHINE\Software\Wow6432Node\Fortinet\FortiClient\FA_FORTIPROXY\enabled auf 0 setzen.

Das ist der Pfad unter Win7x64, sollte auch anderswo, über die Suche, leicht zu finden sein.

lg
Earl
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Rechtliche Fragen

Persönliche Daten aus dem I-Net entfernen

gelöst Frage von MarcysRechtliche Fragen5 Kommentare

Hallo, mit Schrecken habe ich festgestellt, dass meine Handy-Nummer auf der Seite newber.de veröffentliche wurde. Die Adresse ist auch ...

LAN, WAN, Wireless

2 WLAN Router, 1 für I-Net, ist das möglich?

Frage von larado56LAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe 2 "Netzwerke" laufen. Ein normales mit div Pc´s und Druckern und Internet. Ein 2tes mit ...

Ubuntu

VPN Zugang zu CISCO-Zugang schlägt fehl

Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 StundeSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 10 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 22 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...