Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Inetnetnutzung bei VPN (Watchguard)

Frage Sicherheit Firewall

Mitglied: klerfrq

klerfrq (Level 1) - Jetzt verbinden

17.11.2006, aktualisiert 26.11.2006, 11767 Aufrufe, 2 Kommentare

Hallo zusammen,

jeder der eine Watchguard Firebox Firewall und VPN User hat kennt warscheinlich dieses Problem. Ein User loggt soch per VPN ein, und will natürlich während des Arbeitens im Firmennetz auch surfen. Ok, dann stecke ich eben die User bzw. die Gruppe ipsec und pptp_users in die Policy HTTP Outgouing für erlaubt.

Nun surft aber der VPN-Benutzer über die Standtleitung der Firma.

Das Ziel ist es aber, dass der Benutzer Internet nutzen kann aber hierfür die eigene Internetleitung in Anspruch nimmt. Es gibt Router, auf VPN-Benutzer Seite, die den Verkehr zwischen Internet und VPN unterscheiden können, aber man kann als Administrator nicht den Leuten vorschreiben, was sie für einen Router sich zuhause hinstellen sollen, da diese auch teurer sind.

Feste Routen auf der VPN-Seite geht bei einem VPN-User IO, dann funktioniert auch alles so wie es soll, loggt sich aber nun der 2. VPN User ein und man hat eine feste Route auf die bereits vergebene IP Adresse vergeben, so klappt die Route nicht.

Kennt jemand eine andere Möglichkeit dieses Ziel zu realisieren?
Mitglied: gi-networx
22.11.2006 um 23:25 Uhr
Hallo klerfrq,

wir hatten bis vor kurzem auch eine Firebox im Einsatz, ich hoffe ich kann dir helfen.

Also ich verstehe dein Problem so das deine User per VPN bei euch im Netz arbeiten sollen und gleichzeitig (Über ihre eigene Internetverbindung zuhause) im Internet surfen sollen.

Hier kommt es drauf an ob ihr für die Verbindung den Windows-eigenen Client benutzt oder diese Watchguard Software (ich weiß leider nicht mehr wie sie hieß, ich glaube irgendwas mit "SafeNet").

Das Problem ist, dass der Computer des Remote Users versucht über das "Gateway des Remote-Netzwerkes" im Internet zu surfen (was ja höchstwahrscheinlich eure Firebox ist).

Falls ihr euer VPN mit PPTP per Windows-Client betreibt geht das so:

Netzwerk-Verbindungen->VPN-Verbindung->Eigenschaften->Registerreiter "Netzwerk"->Eigenschaften von TCP/IP->Button "Erweitert"->Checkbox "Standardgateway für das Remotegateway benutzen" deaktivieren

Falls Ihr die Watchguard-Software verwendet müsste sich in den Netzwerkverbindungen ein "SafeNet Virtual Adapter Interface" (oder so ähnlich) befinden. Ich glaube hier kann man oben genannte Einstellungen auch machen.

Ich hoffe ich konnte dir helfen, lass hören ob es geklappt hat

Gruß Michl
Bitte warten ..
Mitglied: hubertwaschl
26.11.2006 um 00:01 Uhr
Hallo,

soweit ich es verstehe möchtest Du dem User das Split Tunneling erlauben, sprich Routen ins Firmennetz sollen über den Tunnel laufen, alle anderen über das normale Defaultgateway vom Rechner.
Soweit ich mich errinnern kann musst Du beim erstellen des wgx Files auf der Watchguard das Häkchen "Route all traffic through tunnel" oder so ähnlich herausnehmen und die Netz internen Routen definieren.
Danach das wgx File neu auf den Clients ausrollen und es sollte funktionieren.
Allerdings birgt diese Funktion eine gewisse Gefahr, daß der Rechner vom VPN User aus dem Internet komprimitiert wird und damit der PC eine Art "Router" für den Zugriff in eurer Firmennetz darstellt.
Allerdings müsste es so funktionieren, ich bin mir nicht mehr sicher wie die einzelnen Funktionen heissen. Man kann das Routing am VPN Client im SafeNet Menu einsehen.

Gruß
Hubsi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...