Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Inetnetnutzung bei VPN (Watchguard)

Mitglied: klerfrq

klerfrq (Level 1) - Jetzt verbinden

17.11.2006, aktualisiert 26.11.2006, 12321 Aufrufe, 2 Kommentare

Hallo zusammen,

jeder der eine Watchguard Firebox Firewall und VPN User hat kennt warscheinlich dieses Problem. Ein User loggt soch per VPN ein, und will natürlich während des Arbeitens im Firmennetz auch surfen. Ok, dann stecke ich eben die User bzw. die Gruppe ipsec und pptp_users in die Policy HTTP Outgouing für erlaubt.

Nun surft aber der VPN-Benutzer über die Standtleitung der Firma.

Das Ziel ist es aber, dass der Benutzer Internet nutzen kann aber hierfür die eigene Internetleitung in Anspruch nimmt. Es gibt Router, auf VPN-Benutzer Seite, die den Verkehr zwischen Internet und VPN unterscheiden können, aber man kann als Administrator nicht den Leuten vorschreiben, was sie für einen Router sich zuhause hinstellen sollen, da diese auch teurer sind.

Feste Routen auf der VPN-Seite geht bei einem VPN-User IO, dann funktioniert auch alles so wie es soll, loggt sich aber nun der 2. VPN User ein und man hat eine feste Route auf die bereits vergebene IP Adresse vergeben, so klappt die Route nicht.

Kennt jemand eine andere Möglichkeit dieses Ziel zu realisieren?
Mitglied: gi-networx
22.11.2006 um 23:25 Uhr
Hallo klerfrq,

wir hatten bis vor kurzem auch eine Firebox im Einsatz, ich hoffe ich kann dir helfen.

Also ich verstehe dein Problem so das deine User per VPN bei euch im Netz arbeiten sollen und gleichzeitig (Über ihre eigene Internetverbindung zuhause) im Internet surfen sollen.

Hier kommt es drauf an ob ihr für die Verbindung den Windows-eigenen Client benutzt oder diese Watchguard Software (ich weiß leider nicht mehr wie sie hieß, ich glaube irgendwas mit "SafeNet").

Das Problem ist, dass der Computer des Remote Users versucht über das "Gateway des Remote-Netzwerkes" im Internet zu surfen (was ja höchstwahrscheinlich eure Firebox ist).

Falls ihr euer VPN mit PPTP per Windows-Client betreibt geht das so:

Netzwerk-Verbindungen->VPN-Verbindung->Eigenschaften->Registerreiter "Netzwerk"->Eigenschaften von TCP/IP->Button "Erweitert"->Checkbox "Standardgateway für das Remotegateway benutzen" deaktivieren

Falls Ihr die Watchguard-Software verwendet müsste sich in den Netzwerkverbindungen ein "SafeNet Virtual Adapter Interface" (oder so ähnlich) befinden. Ich glaube hier kann man oben genannte Einstellungen auch machen.

Ich hoffe ich konnte dir helfen, lass hören ob es geklappt hat

Gruß Michl
Bitte warten ..
Mitglied: hubertwaschl
26.11.2006 um 00:01 Uhr
Hallo,

soweit ich es verstehe möchtest Du dem User das Split Tunneling erlauben, sprich Routen ins Firmennetz sollen über den Tunnel laufen, alle anderen über das normale Defaultgateway vom Rechner.
Soweit ich mich errinnern kann musst Du beim erstellen des wgx Files auf der Watchguard das Häkchen "Route all traffic through tunnel" oder so ähnlich herausnehmen und die Netz internen Routen definieren.
Danach das wgx File neu auf den Clients ausrollen und es sollte funktionieren.
Allerdings birgt diese Funktion eine gewisse Gefahr, daß der Rechner vom VPN User aus dem Internet komprimitiert wird und damit der PC eine Art "Router" für den Zugriff in eurer Firmennetz darstellt.
Allerdings müsste es so funktionieren, ich bin mir nicht mehr sicher wie die einzelnen Funktionen heissen. Man kann das Routing am VPN Client im SafeNet Menu einsehen.

Gruß
Hubsi
Bitte warten ..
Ähnliche Inhalte
Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

Router & Routing

Watchguard VPN: Unerklärliche Verbindungsabbrüche

gelöst Frage von RottenSon667Router & Routing13 Kommentare

Hallo, ich wollte den Case eigentlich an Watchguard selbst weiter geben, aber deren nicht vorhandener Support lässt die Erstellung ...

LAN, WAN, Wireless

Watchguard T15 VPN Einrichtung

gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Firewall

Watchguard XTM810 und roaming profiles über VPN

Frage von TheHawkFirewall9 Kommentare

Guten Mittag, Es ist nun so dass wir einen Mitarbeiter haben welcher hier im Büro und unterwegs arbeiten soll ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung33 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten4 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...