Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Inetnetnutzung bei VPN (Watchguard)

Mitglied: klerfrq

klerfrq (Level 1) - Jetzt verbinden

17.11.2006, aktualisiert 26.11.2006, 12225 Aufrufe, 2 Kommentare

Hallo zusammen,

jeder der eine Watchguard Firebox Firewall und VPN User hat kennt warscheinlich dieses Problem. Ein User loggt soch per VPN ein, und will natürlich während des Arbeitens im Firmennetz auch surfen. Ok, dann stecke ich eben die User bzw. die Gruppe ipsec und pptp_users in die Policy HTTP Outgouing für erlaubt.

Nun surft aber der VPN-Benutzer über die Standtleitung der Firma.

Das Ziel ist es aber, dass der Benutzer Internet nutzen kann aber hierfür die eigene Internetleitung in Anspruch nimmt. Es gibt Router, auf VPN-Benutzer Seite, die den Verkehr zwischen Internet und VPN unterscheiden können, aber man kann als Administrator nicht den Leuten vorschreiben, was sie für einen Router sich zuhause hinstellen sollen, da diese auch teurer sind.

Feste Routen auf der VPN-Seite geht bei einem VPN-User IO, dann funktioniert auch alles so wie es soll, loggt sich aber nun der 2. VPN User ein und man hat eine feste Route auf die bereits vergebene IP Adresse vergeben, so klappt die Route nicht.

Kennt jemand eine andere Möglichkeit dieses Ziel zu realisieren?
Mitglied: gi-networx
22.11.2006 um 23:25 Uhr
Hallo klerfrq,

wir hatten bis vor kurzem auch eine Firebox im Einsatz, ich hoffe ich kann dir helfen.

Also ich verstehe dein Problem so das deine User per VPN bei euch im Netz arbeiten sollen und gleichzeitig (Über ihre eigene Internetverbindung zuhause) im Internet surfen sollen.

Hier kommt es drauf an ob ihr für die Verbindung den Windows-eigenen Client benutzt oder diese Watchguard Software (ich weiß leider nicht mehr wie sie hieß, ich glaube irgendwas mit "SafeNet").

Das Problem ist, dass der Computer des Remote Users versucht über das "Gateway des Remote-Netzwerkes" im Internet zu surfen (was ja höchstwahrscheinlich eure Firebox ist).

Falls ihr euer VPN mit PPTP per Windows-Client betreibt geht das so:

Netzwerk-Verbindungen->VPN-Verbindung->Eigenschaften->Registerreiter "Netzwerk"->Eigenschaften von TCP/IP->Button "Erweitert"->Checkbox "Standardgateway für das Remotegateway benutzen" deaktivieren

Falls Ihr die Watchguard-Software verwendet müsste sich in den Netzwerkverbindungen ein "SafeNet Virtual Adapter Interface" (oder so ähnlich) befinden. Ich glaube hier kann man oben genannte Einstellungen auch machen.

Ich hoffe ich konnte dir helfen, lass hören ob es geklappt hat

Gruß Michl
Bitte warten ..
Mitglied: hubertwaschl
26.11.2006 um 00:01 Uhr
Hallo,

soweit ich es verstehe möchtest Du dem User das Split Tunneling erlauben, sprich Routen ins Firmennetz sollen über den Tunnel laufen, alle anderen über das normale Defaultgateway vom Rechner.
Soweit ich mich errinnern kann musst Du beim erstellen des wgx Files auf der Watchguard das Häkchen "Route all traffic through tunnel" oder so ähnlich herausnehmen und die Netz internen Routen definieren.
Danach das wgx File neu auf den Clients ausrollen und es sollte funktionieren.
Allerdings birgt diese Funktion eine gewisse Gefahr, daß der Rechner vom VPN User aus dem Internet komprimitiert wird und damit der PC eine Art "Router" für den Zugriff in eurer Firmennetz darstellt.
Allerdings müsste es so funktionieren, ich bin mir nicht mehr sicher wie die einzelnen Funktionen heissen. Man kann das Routing am VPN Client im SafeNet Menu einsehen.

Gruß
Hubsi
Bitte warten ..
Ähnliche Inhalte
Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Firewall

Watchguard XTM810 und roaming profiles über VPN

Frage von TheHawkFirewall9 Kommentare

Guten Mittag, Es ist nun so dass wir einen Mitarbeiter haben welcher hier im Büro und unterwegs arbeiten soll ...

Router & Routing

VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)

gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 1 TagInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 3 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 4 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk24 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Batch & Shell
Batch Datei für Dateinamen
gelöst Frage von Sabi75Batch & Shell19 Kommentare

Hallo zusammen, ich bräuchte mal eure Hilfe. Ich nutze einen Windows 7 PC und ein Apple Ipad wenn ich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid19 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...