Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN - keine Routen am Client

Hallo,

ich möchte per PPTP VPN auf ein LAN zugreifen, in dem eine Astaro werkelt. Der Tunnel wird auch zur Astaro aufgebaut, nur wird am Client keine einzige Route gesetzt. Hole ich dies manuell per ROUTE ADD nach, kann ich auch die Astaro und in das interne Netz pingen; vorher nicht.

Diverse andere VPNs zu Kundennetzen (VPN Endpunkt jeweils Win2003 Server) von diesem Client aus funktionieren inkl. korrekter Routen. Nur zur Astaro nicht :-( Ich habe schon alle in Frage kommenden Menüs durchforstet, aber keine Option gefunden, um Routen, Netze etc. für PPTP zu konfigurieren.

Jemand eine Idee, wo hier der Fehler liegen könnte?

Gruß,
  Dino


This thread was automatically locked due to age.
  • Schau mal unter PPTP_connection Eigenschaften > Netzwerk > TCP/IP > Eigenschaften > Erweitert > Haken bei Standardgateway... setzen.


    Grüße

    Ulrich
  • Nein, das meine ich nicht. Will ich auch nicht. Ich will ja nur in das Fremdnetz, Internet soll hier weiterhin über unseren Router gehen.

    Die anderen Connections haben das auch nicht angehakt, und es funktioniert mit den Routen.

    Gruß,
      Dino
  • So, habe jetzt etwas Zeit gehabt. Also... ich bekomme am Client EINE Route nach 10.0.0.0/24 gesetzt, also in den VPN Pool, mit Gateway 10.242.1.1, das ist wohl der PPTP-Server der Astaro... aber halt nicht in das Zielnetz 192.168.12.0/24.

    Muß ich den Pool ändern, das die Adressen aus meiner normalen IP-Range kommen? Oder wo muß ich hier dran schrauben?

    Gruß,
      Dino
  • Hat denn hier niemand eine Ahnung, wie ich das hinbekomme?

    :-(

    Dino
  • Dein Ansatz ist nicht falsch: ohne "Use Default Gateway In Remote Network" baust Du einen Split-Tunnel, d.h. nur Traffic fuer das Zielnetz (plus ggf. darueber erreichbare) geht in den Tunnel - Rest bleibt lokal. Da das Zielnetz (VPN-Pool PPTP) nicht das ist, was Du wirklich erreichen moechtest, helfen nur manuelle Routen - woher soll Dein Client auch wissen, welche Netze er "Hinter" dem VPN-Pool noch findet??
    Die Moeglichkeit, den Pool zu aendern, ist eher ein Workaround - das loest zwar das Routing-Problem, schafft aber diverse andere wie Adressueberschneidungen...

    "Sinnvolle" Loesung: steig auf SSL um, das kann per Angabe verschiedener Zielnetze mit SPLIT umgehen!

    Gruss