Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN - keine Routen am Client

Hallo,

ich möchte per PPTP VPN auf ein LAN zugreifen, in dem eine Astaro werkelt. Der Tunnel wird auch zur Astaro aufgebaut, nur wird am Client keine einzige Route gesetzt. Hole ich dies manuell per ROUTE ADD nach, kann ich auch die Astaro und in das interne Netz pingen; vorher nicht.

Diverse andere VPNs zu Kundennetzen (VPN Endpunkt jeweils Win2003 Server) von diesem Client aus funktionieren inkl. korrekter Routen. Nur zur Astaro nicht :-( Ich habe schon alle in Frage kommenden Menüs durchforstet, aber keine Option gefunden, um Routen, Netze etc. für PPTP zu konfigurieren.

Jemand eine Idee, wo hier der Fehler liegen könnte?

Gruß,
  Dino


This thread was automatically locked due to age.
Parents
  • Dein Ansatz ist nicht falsch: ohne "Use Default Gateway In Remote Network" baust Du einen Split-Tunnel, d.h. nur Traffic fuer das Zielnetz (plus ggf. darueber erreichbare) geht in den Tunnel - Rest bleibt lokal. Da das Zielnetz (VPN-Pool PPTP) nicht das ist, was Du wirklich erreichen moechtest, helfen nur manuelle Routen - woher soll Dein Client auch wissen, welche Netze er "Hinter" dem VPN-Pool noch findet??
    Die Moeglichkeit, den Pool zu aendern, ist eher ein Workaround - das loest zwar das Routing-Problem, schafft aber diverse andere wie Adressueberschneidungen...

    "Sinnvolle" Loesung: steig auf SSL um, das kann per Angabe verschiedener Zielnetze mit SPLIT umgehen!

    Gruss
Reply
  • Dein Ansatz ist nicht falsch: ohne "Use Default Gateway In Remote Network" baust Du einen Split-Tunnel, d.h. nur Traffic fuer das Zielnetz (plus ggf. darueber erreichbare) geht in den Tunnel - Rest bleibt lokal. Da das Zielnetz (VPN-Pool PPTP) nicht das ist, was Du wirklich erreichen moechtest, helfen nur manuelle Routen - woher soll Dein Client auch wissen, welche Netze er "Hinter" dem VPN-Pool noch findet??
    Die Moeglichkeit, den Pool zu aendern, ist eher ein Workaround - das loest zwar das Routing-Problem, schafft aber diverse andere wie Adressueberschneidungen...

    "Sinnvolle" Loesung: steig auf SSL um, das kann per Angabe verschiedener Zielnetze mit SPLIT umgehen!

    Gruss
Children
No Data